Marcel Waldvogel

Schlagwort: IT-Sicherheit

  • 50 Jahre «unentdeckbare Sicherheitslücke»

    50 Jahre «unentdeckbare Sicherheitslücke»

    Vor 50 Jahren erfand Ken Thompson die «unentdeckbare Sicherheitslücke». Vor gut 40 Jahren präsentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlässlich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier ein kleiner Überblick, was es damit auf sich hat. Ausführlich im Artikel von Patrick Seemann.

  • Stimmbeteiligung erhöhen ohne eVoting

    Stimmbeteiligung erhöhen ohne eVoting

    Eines der Argumente für eVoting ist die Erhöhung der Stimmbeteiligung. Stimmbeteiligung—nur für sich alleine gesehen—ist keine ausreichende Metrik für die Beurteilung der Funktionsfähigkeit einer Demokratie, trotzdem spielt sie eine wichtige Rolle. Die «Vote électronique», wie eVoting in der Schweiz offiziell heisst, bringt aber auch neue Risiken, wie die Gefahr von Intransparenz und gezielter Abstimmungsmanipulation sowie…

  • 🧑‍🏫 «eVoting: Rettung der Demokratie oder Todesstoss?»

    🧑‍🏫 «eVoting: Rettung der Demokratie oder Todesstoss?»

    Die Demokratie ist unter Beschuss, neuerdings auch durch Fake News, Trollfabriken und KI. «Vote éléctronique», so heisst die elektronische Abstimmung im Bundesjargon, ist angetreten, um die Demokratie zu retten. Am Mittwochabend geht Marcel Waldvogel der Frage nach, wie eVoting eigentlich funktioniert und welche Auswirkungen es auf unsere Gesellschaft haben könnte. Und wieso er glaubt, dass…

  • 🧑‍🏫 Aktuelle Vorträge

    🧑‍🏫 Aktuelle Vorträge

    Ich bin regelmässig unterwegs mit Vorträgen, Podiumsdiskussionen und Workshops. Hier ein kleiner Ausschnitt:

  • Mutmassungen über «Jia Tan»: Spuren eines Hackers

    Mutmassungen über «Jia Tan»: Spuren eines Hackers

    Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte.

  • Wie erkenne ich betrügerische Webseiten — am Beispiel einer aktuellen Spamwelle

    Wie erkenne ich betrügerische Webseiten — am Beispiel einer aktuellen Spamwelle

    Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlässiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.

  • Wie die Open-Source-Community an Ostern die (IT-)Welt rettete

    Wie die Open-Source-Community an Ostern die (IT-)Welt rettete

    Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hätte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.

  • Endet die Zeit im Jahr 2038?

    Endet die Zeit im Jahr 2038?

    Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen Geräten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dürften davon betroffen sein.

  • Wie zählt ein Computer?

    Wie zählt ein Computer?

    Computer sind geprägt von Limiten: Maximale Textlängen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die Kästchenfelder und Milchbüchlein mit einer eigenen Spalte für jede Ziffer.

  • Spamwelle zu Weihnachten?

    Spamwelle zu Weihnachten?

    Wenige Tage bevor alle Systemadministratoren sich zu ihren Familien in die verdienten Weihnachtsferien zurückziehen, lässt SEC Consult die Bombe platzen: Die Antispam-Massnahmen der weitverbreitesten Mailserver können ausgehebelt werden. Sogar die Vortragsreise dazu ist schon geplant. Nur: Der weitverbreiteste Mailserver weiss davon nichts, seine User sind ungeschützt.

  • IT-Sicherheit ≠ Bürostuhl

    IT-Sicherheit ≠ Bürostuhl

    Der Bund hat am 17. Juli 2023 einen Brief an seine Informatikdienstleister verschickt. Die Forderungen reichen von selbstverständlich bis fragwürdig. Wir haben sie aus IT-Sicherheitssicht analysiert und mit Hinweisen für alle IT-Verantwortlichen versehen, egal ob öffentliche Hand oder Privatwirtschaft.

  • Was uns Ransomware zu Datenschutz und Datensicherheit lehrt

    Was uns Ransomware zu Datenschutz und Datensicherheit lehrt

    Winterzeit ist Viruszeit. Neben Menschen erkranken aktuell aber auch wieder vermehrt Computer, aktuell an Ransomware. In der Cloud ist ein grosser Mailhoster und dessen Kunden schon mehrere Tage betroffen. Ausserhalb der Cloud läuft eine Welle, welche sich auf russische Amtsstuben zu fokussieren scheint. Vermutlich werden Varianten von beiden aber demnächst auch anderswo auftauchen. Und auch…