07/27/2021 – Unsere Identifikation eines vermeintlichen Clubhouse-Leaks mit 3.8 Milliarden Telefonnummern hat hohe Wellen geschlagen. Neben der Berichterstattung verschiedener Medien auf der ganzen Welt haben wir eine Reihe von Interviews zum Zwischenfall geführt. In der Tageszeitung 20 Minuten ist ein umfangreiches Interview mit Marc Ruef erschienen, der mit dem Journalisten Tobias Bolzern die Hintergründe und Auswirkungen des Leaks besprochen hat.

07/26/2021 – Die App Clubhouse wurde während der Pandemie als mondäne Lösung gehypt. Im Rahmen unseres Darknet-Monitorings haben wir als erste weltweit den Handel mit 3.8 Milliarden entwendeten Telefondaten identifiziert. In unserem Tweet, der in den ersten 24 Stunden über 7’000 mal retweetet wurde, weisen wir auf das potentielle Risiko hin. Problematisch ist, dass es sich hierbei wohl auch um Nummern aus synchronisierten Telefonbüchern handelt. Verschiedenste Medien weltweit haben den Fall aufgenommen und diskutiert. Darunter die Bild-Zeitung, Futurzone, India Times und Hypebeast Korea.

07/19/2021 – In der Juli-Ausgabe des monthly Security Summary wird unter anderem auf die Möglichkeiten der Auswertung von Passwort-Leaks eingegangen. Detailliert wird aufgezeigt, wie Leaks gesammelt, normalisiert, importiert und ausgewertet werden. In einem weiteren Beitrag wird das Tool ContainerKitty bsprochen. Dank diesem können Container-Images unkompliziert auf Schwachstellen gescannt werden. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

06/28/2021 – Am 6. Juli findet die Virtual AI Conference unter dem Thema As AI Makes More Decisions, the Nature of Leadership Will Change statt. Auf Basis unseres Konferenzbeitrages und des Artikels KI & Führung in Zusammenarbeit mit Dr. Simon Schafheitle (HSG), welcher im Sonderband Zukunft der Arbeit erschienen ist, wird Marisa Tschopp aus Perspektive der angewandten Sozialforschung mit Podiumsteilnehmern aus Industrie und Forschung diskutieren. Anmeldungen werden online entgegen genommen.

06/22/2021 – HSG Alumni und ETH Entrepreneur Alumni organisierten gemeinsam eine Veranstaltungsreihe zum Thema Künstliche Intelligenz in der Schweiz. Nachdem die Europäische Kommission KI zu einer wichtigen strategischen Priorität erklärt hat, unternehmen mehrere EU-Staaten und EU-Institutionen Schritte, um die Ambitionen des Kontinents auf eine Führungsrolle im Bereich KI voranzutreiben. Dazu gehören die Einführung von KI-Strategiedokumenten auf nationaler und EU-Ebene, die Förderung von Forschung und Innovation sowie die Erforschung neuer regulatorischer Ansätze zur Steuerung der Entwicklung und Nutzung von KI. In dieser Podiumsdiskussion wird die Rolle der Schweiz in der KI-Forschung innerhalb Europas diskutiert: Ist die Schweiz Teil der Strategie der Europäischen Kommission oder geht sie ihren eigenen Weg? Sie findet am 23. Juni statt, wobei Anmeldungen online möglich sind.

06/21/2021 – Die brandheisse Ausgabe Juni des scip monthly Security Summary bietet zwei aktuelle Themen. Einerseits wird diskutiert, welche Möglichkeiten die Programmiersprache Go für Penetration Testing bietet. Andererseits wird aufgezeigt, wie sich Microsoft 365 unkompliziert und automatisiert überwachen lässt. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

06/17/2021 – Im Rahmen der EUROCRYPT 2021 wurde der Beitrag Cryptanalysis of the GPRS Encryption Algorithms GEA-1 and GEA-2 veröffentlicht. In diesem wird aufgezeigt, dass die in 2G eingesetzte Verschlüsselung schwach war. Es muss davon ausgegangen werden, dass diese Schwächung absichtlich herbeigeführt wurde. Die Journalistin Dominique Zeier von 20 Minuten hat mit Marc Ruef ein Interview geführt. In diesem geht er auf die Hintergründe der Entdeckung, ihre Bedeutung und Auswirkungen ein. Der Beitrag ist ebenfalls auf L’essentiel und Heute.at erschienen.

06/16/2021 – Im Rahmen einer Recherche im Darknet sind wir über ein verdächtiges Angebot gestossen. Ein kommerzieller Anbieter hat 8.5 GB Daten eines Schweizer Detailhändlers zum Verkauf angeboten. Unter anderem hat die Zeitung Le Temps zum Fall Berichtet. Dadurch wird klar aufgezeigt, dass der Handel gestohlener Daten auch ein konkretes Problem für Schweizer Unternehmen darstellt. Gerne beraten wir Sie in Bezug auf Prevention, Monitoring und Incident Handling entsprechender Zwischenfälle. Kontakieren Sie uns!