Vorstellung der scip Labs
Marc Ruef | 09.06.2009

Auf computec.ch betreibe ich nun seit Mitte 2005 mein persönliches Blog. Dort poste ich jeweils am Montag morgen einen Beitrag, der jeweils mit Informationssicherheit im Speziellen oder Computern im Allgemeinen zu tun hat. Da sich computec.ch seit jeher als Einstiegsseite für technisch Interessierte versteht, habe ich jeweils stets versucht Beiträge zu verfassen, die ebenfalls für Einsteiger und Laien verständlich sind. Das Diskutieren von technischen Details musste dabei bisweilen bewusst aussen vor bleiben.

Ich bin Mitinhaber der Schweizer Firma scip AG (http://www.scip.ch). Dort arbeite ich als Security Consultant und bin neben dem Durchführen von Penetration Tests ebenso für das Vorantreiben neuer Entwicklungen zuständig. Wir führen die sogenannten scip Labs (http://www.scip.ch/?labs), welche sich um Forschungen im Bereich der Computersicherheit bemühen. In unserem Firmenblog diskutieren wir immerwieder neue Ideen und Erfahrungen bei deren Umsetzung.

Gegenwärtig arbeiten wir an einigen interessanten Projekten, zu denen wir in den kommenden Wochen konkrete Resultate vorstellen wollen. Zum Beispiel setzen wir eine Ajax-basierte Hintertür zur Kompromittierung von Systemen über einen Webbrowser um, bemühen uns um die Realisation eines automatisierten Skype-Wurms, haben die Auswertung von Document Properties automatisiert und setzen ein Application Fingerprinting von Mail- und News-Clients lediglich mittels Message-Id um. Es würde uns natürlich freuen, den einen oder anderen Leser zu gewinnen und im Dialog neue Ideen zu diskutieren.