Beiträge zu Cybersecurity, Informationssicherheit und aktuellen Themen
ChatGPT ist nicht nur ein Sprachmodell, sondern ein komplexes System mit mehreren Komponenten. Die fehlende Trennung von Daten- und Befehlskanal führt zu wiederkehrenden Schwachstellen.
Firmen integrieren bewusst oder unbewusst AI-Komponenten in ihre Prozesse. AI-Komponenten weisen aufgrund der grossen Anzahl Parameter eine grössere Unvorhersehbarkeit auf als klassische Software.
Unser Geschäftsleiter und Sicherheitsexperte Melchior Limacher hat erfolgreich die Prüfung zum Information Systems Security Architecture Professional bestanden.
Stellungnahme der Interessensgruppe für sichere Abstimmungen zur Vernehmlassung 2021/61. Open-Source muss auf Verordnungsebene festgeschrieben werden, inklusive offener Entwicklungsprozesse.
Softwarelieferanten verfügen durch Update-Mechanismen über Remote-Code-Execution-Fähigkeiten. Closed-Source-Software in kritischer Infrastruktur ist ein inakzeptables Risiko.
Analyse der E-Voting-Debatte: Keine sichere Hardware, schwierige Softwaresicherheit und manipulationsfähige Administratoren stehen einem begrenzten Nutzen gegenüber.
Stellungnahme einer Kerngruppe von 13 Fachleuten zur Revision des Bundesgesetzes über die politischen Rechte mit artikelweiser Kommentierung des E-BPR.
Die E-Voting-Kritik kam zu spät. Das Parlament entschied im Jahr 2000, doch die meisten Gegner wurden erst Jahre später aktiv.
Wie die Kombination aus Print Spooler und Unconstrained Delegation zur vollständigen Kompromittierung einer Active-Directory-Domäne führt.
Das Paradoxon staatlicher Cyberangriffs-Fähigkeiten: Der Staat hortet Schwachstellen, statt seine Bürger zu schützen. Dieselben Werkzeuge stehen auch autoritären Regimen zur Verfügung.
Praktische Tipps für die OSCP-Prüfung: Weg des geringsten Widerstands, einfache Methodik mit Keepnote, Cheat Sheets und Brute-Force-Strategien.
Reverse Engineering eines Phishing-Mails: Vom Word-Dokument über Dropbox-Download bis zum Retefe-Bankentrojaner mit Tor-Netzwerk und gefälschtem Root-Zertifikat.
RSA-2048 ist nur das Minimum. Für AES-128-äquivalente Sicherheit braucht es mindestens 3072 Bit. Praktische Empfehlungen für Webserver und Backend-Systeme.