Swisscom versus NZZ: Ein Spiel in (vorläufig) drei Akten

Im Spätsommer wurden der NZZ vier Backup-Tapes zugespielt, die aus zwei Rechenzentren der Swisscom stammten. Die Sicherungskopien wurden zwischen Oktober 2008 und Mai 2010 erstellt und enthielten u.a. 15’000 E-Mails, die Einblicke in Projekte, Sitzungen, Bewerbungen, Entlassungen etc. gewährten. Die… mehr

TrueCrypt: Spenden für IsTrueCryptAuditedYet?

Screenshot: TrueCrypt

Benutzerfreundliche und freie Open Source-Software (FOSS) zur sicheren Verschlüsselung von Daten ist leider selten. TrueCrypt, eine weit verbreitete Software für OS X und Windows sowie Linux, zählt dazu – möglicherweise … Möglicherweise, weil es bislang keine umfassende Kryptoanalyse von TrueCrypt… mehr

Erster Swiss Vulnerability Report (2013) sogleich letzter?

Erster Swiss Vulnerability Report (2013) sogleich letzter?

Ein dubioses Marketing-Papier, getarnt als IT-Security-Bericht der Schweizer IPv4-Internetlandschaft, hat die Tage die Runde gemacht und wurde von (Teilen) der hiesigen IT-Presse unkritisch an die greifbare Öffentlichkeit befördert. First Security Technology AG will in ihrer Untersuchung (PDF) bspw. festgestellt haben, dass… mehr

Vimentis.ch mit Sicherheitsleck

Vor einer Woche wurde bei vimentis.ch eine Sicherheitslücke bekannt: Über hunderttausend Kombinationen aus E-Mail-Adresse und Passwort-Hash konnten per SQL-Injection (resp. einem simplen Mausklick) ausgelesen werden. Betroffen sind davon auch hunderte PolitikerInnen aus National-, Ständerat und Grossräten. Wie lange die Lücke bereits… mehr