Marcel Waldvogel

Kategorie: IT-Sicherheit

  • Wie erkenne ich betrügerische Webseiten — am Beispiel einer aktuellen Spamwelle

    Wie erkenne ich betrügerische Webseiten — am Beispiel einer aktuellen Spamwelle

    Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlässiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.

  • Wie die Open-Source-Community an Ostern die (IT-)Welt rettete

    Wie die Open-Source-Community an Ostern die (IT-)Welt rettete

    Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hätte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.

  • Endet die Zeit im Jahr 2038?

    Endet die Zeit im Jahr 2038?

    Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen Geräten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dürften davon betroffen sein.

  • Wie zählt ein Computer?

    Wie zählt ein Computer?

    Computer sind geprägt von Limiten: Maximale Textlängen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die Kästchenfelder und Milchbüchlein mit einer eigenen Spalte für jede Ziffer.

  • Spamwelle zu Weihnachten?

    Spamwelle zu Weihnachten?

    Wenige Tage bevor alle Systemadministratoren sich zu ihren Familien in die verdienten Weihnachtsferien zurückziehen, lässt SEC Consult die Bombe platzen: Die Antispam-Massnahmen der weitverbreitesten Mailserver können ausgehebelt werden. Sogar die Vortragsreise dazu ist schon geplant. Nur: Der weitverbreiteste Mailserver weiss davon nichts, seine User sind ungeschützt.

  • «5 Minuten für mehr Datenschutz»: Tracking vermeiden

    «5 Minuten für mehr Datenschutz»: Tracking vermeiden

    «Überwachungskapitalismus» wird der Versuch vieler Webseiten auch genannt, uns dauernd zu überwachen und aus diesen persönlichen Daten Kapital zu schlagen. Trotz vieler Fortschritte helfen Gesetze da bisher nur Ansatzweise. «Eigenverantwortung» ist also wieder einmal angesagt…

  • 2FA verschwindet in der Cloud

    2FA verschwindet in der Cloud

    Zwei-Faktor-Authentifizierung (2FA bzw. MFA) ist ein wichtiger Sicherheitsmechanismus, der effizient gegen den Missbrauch von erratenen, ergaunerten oder kopierten Passwörtern schützt. Durch Googles Synchronisation in die Cloud wird der Schutz aber massiv geschwächt.

  • IT-Sicherheit ≠ Bürostuhl

    IT-Sicherheit ≠ Bürostuhl

    Der Bund hat am 17. Juli 2023 einen Brief an seine Informatikdienstleister verschickt. Die Forderungen reichen von selbstverständlich bis fragwürdig. Wir haben sie aus IT-Sicherheitssicht analysiert und mit Hinweisen für alle IT-Verantwortlichen versehen, egal ob öffentliche Hand oder Privatwirtschaft.

  • 📹 Cloud: Technologie für Datenschutz?

    📹 Cloud: Technologie für Datenschutz?

    Moderne Technologie wie Homomorphe Verschlüsselung könne vielleicht künftig den Datenschutz in der Cloud garantieren, meinte kürzlich der oberste Datenschützer. Hier Hintergründe und Schlussfolgerungen.

  • SBB-Kundentracking: Offene Fragen

    SBB-Kundentracking: Offene Fragen

    Seit einer Woche wird heiss über die zukünftige biometrische Verfolgung der Bahnhofsbesucher diskutiert. Hier ein paar Bemerkungen und Fragen zum «Kunden­Frequenz­Mess­System 2.0» aus technischer Sicht.

  • Cloud-Sicherheit am Winterkongress

    Cloud-Sicherheit am Winterkongress

    Am Winterkongress der Digitalen Gesellschaft halten Adrienne Fichter, Patrick Seemann und ich zwei Vorträge zu Cloud-Sicherheit am 25. Februar. Es hat noch freie Plätze!

  • Jugendschutzgesetz: Ein kleiner Medien-Faktencheck

    Jugendschutzgesetz: Ein kleiner Medien-Faktencheck

    In der letzten Woche haben sowohl Tagesanzeiger als auch NZZ über das JSFVG berichtet. In den jeweiligen Artikeln werden die Aussagen der Befürworter des aktuellen Gesetzestexts jedoch sehr unkritisch übernommen. Patrick Seemann und ich haben das nachgeholt.