Marc Ruef • Publications

Publications

"Some of my clients are very awesome. And I like that ;)" - @mruef vor 6 Jahren via Twitter

This is a listing of articles, books and interviews which is shown in reverse chronological order. The list is not complete at all. I have tried to provide a link to an online version of the listed publications if such one is available due to limited copyrights. (1094 Publications, publikationen.csv,

)

Sicherheit von Windows

Hacking Intern

Network Intrusion Detection

Netzguide E-Security

Kunst des Penetration Testing

scip Labs Buch seit 2013

Vulnerability Scanner Design

Source Code Analysis

	16 x Bücher (1%)
	275 x Fachartikel (25%)
	454 x Blog Posts (41%)
	63 x Advisories (6%)
	203 x Interviews (19%)
	23 x Keynotes (2%)

2020 ⇑

Contact Tracing App DP3T - Das sind die Risiken der Schweizer Lösung (2020/04/27), scip AG, Labs
Zoom Security - Absichern von virtuellen Meetings (2020/04/06), scip AG, Labs
Vulnerability Scanning Data - Analyse von Zuverlässigkeit und Genauigkeit (2020/04/02), scip AG, Labs
Die unrühmliche Geschichte des Citrix-Exploits (2020/04/01), ASMZ, Ausgabe März 2020, Cyber Observer Kolumne
RUAG stösst Clearswift ab (2020/03/01), ASMZ, Ausgabe März 2020, Cyber Observer Kolumne
Künstliche Intelligenz angreifen - Irritationen und Manipulationen provozieren (2020/01/23), scip AG, Labs
Die Wichtigkeit von Vulnerability Disclosure (2020/01/01), ASMZ, Ausgabe Januar 2020, Cyber Observer Kolumne

2019 ⇑

scip Cybersecurity Forecast - Voraussagen für 2020 (2019/12/19), scip AG, Labs
Wie Datenleaks unser Vertrauen verspielen (2019/12/01), ASMZ, Ausgabe Dezember 2019, Cyber Observer Kolumne
Zukunftsweisende Science-Fiction (2019/11/01), ASMZ, Ausgabe November 2019, Cyber Observer Kolumne
iPhone Siri Self-Reference Exploiting - Eine esoterische Schwachstelle ohne CVE (2019/10/10), scip AG, Labs
Autonomie im digitalen Zeitalter (2019/10/01), ASMZ, Ausgabe Oktober 2019, Cyber Observer Kolumne
Was wurde eigentlich aus der DSGVO? (2019/09/01), ASMZ, Ausgabe September 2019, Cyber Observer Kolumne
Unsere Geräte hören uns zu (2019/08/01), ASMZ, Ausgabe August 2019, Cyber Observer Kolumne
Geopolitische Cyber Threat Intelligence (2019/07/01), ASMZ, Ausgabe Juli 2019, Forschung und Lehre, Seiten 30-31
Physischer Gegenschlag auf virtuelle Angriffe (2019/07/01), ASMZ, Ausgabe Juli 2019, Cyber Observer Kolumne
Smart Homes - Die Chance und ihre Gefahren (2019/06/20), scip AG, Labs
Augmented Reality und Artificial Intelligence - Einsatzmöglichkeit im Bereich Offensive Cybersecurity (2019/06/06), scip AG, Labs
Cyber Threat Intelligence muss erwachsen werden (2019/06/01), ASMZ, Ausgabe Juni 2019, Cyber Observer Kolumne
Schlechtes Vulnerability Disclosure (2019/05/01), ASMZ, Ausgabe Mai 2019, Cyber Observer Kolumne
Trusting Artificial Intelligence - An Interdisciplinary Approach (Announcement of New Research Project) (2019/04/30), scip AG
Vorlesung zu Cybersecurity (2019/04/08), ETH Zürich, Cyber Security (363-1070-00L)
HSTS Preload als Angriffsvektor - Vertrauen Sie ihrem Webmaster lieber nicht (2019/04/04), scip AG, Labs
Virtueller Tod am Krankenbett - Cybersecurity und Healthcare (2019/04/01), fmpro Service, Ausgabe 2, April 2019, S. 24-25
Irrwitziges Verbot des Darknet (2019/04/01), ASMZ, Ausgabe April 2019, Cyber Observer Kolumne
Keynote zu Cybersecurity (2019/03/26), Event Stadt St. Gallen
Interview zum Handel von gestohlenen Login-Daten (2019/03/21), Tages-Anzeiger, Wirtschaft
Fernsehbeitrag zu Sicherheit im Gesundheitswesen (2019/03/18), Puls, Schweizer Fernsehen
Interview zur Machbarkeit von Deepfakes (2019/03/11), NZZ, Digital
Interview zur Zukunft des Gesundheitswesens (2019/03/01), Arzt Spital Pflege
Schlechte Aussichten für Cybersecurity (2019/03/01), ASMZ, Ausgabe März 2019, Cyber Observer Kolumne
Interview zu FBI-Meldung über illegale Facebook-Nachrichten (2019/02/07), 20 Minuten, Schweiz, News
Interview zu Erpressung mittels Deepfake-Pornos (2019/01/25), Aargauer Zeitung, Schweiz
Radiointerview zur Ökonomie des Darknets (2019/01/22), SWR2
Smart Buildings und Smart Homes - Sicherheit der Gebäude der Zukunft (2019/01/10), scip AG, Labs
Weniger Komplexität für mehr Sicherheit (2019/01/01), ASMZ, Ausgabe Januar 2019, Cyber Observer Kolumne

2018 ⇑

scip Cybersecurity Forecast - Voraussagen für 2019 (2018/12/20), scip AG, Labs
Die Sicht eines Vaters (2018/12/01), SVW Vereinszeitschrift, Ausgabe Dezember 2018
Hintertüren in Hardware (2018/12/01), ASMZ, Ausgabe Dezember 2018, Cyber Observer Kolumne
Interview zur Messung von Künstlicher Intelligenz (2018/11/21), Dataland, SRF
Keynote an ISSS Preisverleihung (2018/11/27), ISSS Security Talk, Zürich
Interview zu komplexen und exponierten Systemen (2018/11/14), Tages-Anzeiger, Schweiz
Cybercrime in der Energietechnik (2018/11/22), Nuklearforum Schweiz, Baden
Cybercrime und Awareness (2018/11/21), PSI, Paul Scherrer Institut
Cybercrime im Treuhandwesen (2018/11/20), EXPERTsuisse, Zürich
Cybersecurity Hotellerie - Der Leitfaden (2018/11/01), ISBN 978-3-907109-16-8 (Deutsch) / ISBN 978-3-907109-17-5 (Englisch)
Ein IQ-Test für Künstliche Intelligenz (2018/11/01), Windows Developer, Ausgabe 11/2018
Spannungsfeld des technologischen Fortschritts (2018/11/01), ASMZ, Ausgabe November 2018, Cyber Observer Kolumne
Cybercrime (2018/11/07), Weiterbildungsanlass Informationssicherheit 2018, Amt für Informatik des Kantons Graubünden
Mit AI im Darknet - Was können moderne Hilfsmittel? (2018/11/06), 8. Internationale Symposium Neue Technologien, Bern
Opening Keynote zu Sicherheit im Gesundheitsbereich (2018/10/23), IFAS 2018, Zürich
Artificial Intelligence Testing - Automatisierte Analyse der Fähigkeiten von sprachgesteuerten Systemen (2018/10/18), scip AG, Labs
Schwachstelle in Mercedes Me App (2018/10/10), VulDB, CVE-2018-18071
Schwachstelle in Mercedes Comand Bordsystem (2018/10/10), VulDB, CVE-2018-18070
Interview zu Exploit-Handel (2018/10/04), SWR2 Wissen
The Case of Lethal Autonomous Weapons Systems (LAWS) (Announcement of New Research Project) (2018/09/30), scip AG
Kritik an Biometrie (2018/10/01), ASMZ, Ausgabe Oktober 2018, Cyber Observer Kolumne
Angriffe auf Smart Buidlings (2018/09/11), Fachtagung Video-Sicherheit, EOTEC, Basel
Measuring Artificial Intelligence: An Interdisciplinary Approach (2018/09/18), DGPs-Kongress, Deutschen Gesellschaft für Psychologie, Frankfurt
eSports - Professionelles Cheating in Computerspielen (2018/09/06), scip AG, Labs
Artificial Intelligence: Das Kompendium (2018/09/04), ISBN 978-3-907109-14-4 (Deutsch) / ISBN 978-3-907109-15-1 (English)
Virtueller Tod in der Medizin (2018/09/06), HealthCom 2018, Obbürgen
Schwierigkeit Operations Security (2018/09/01), ASMZ, Ausgabe September 2018, Cyber Observer Kolumne
Cybercrime und Darknet (2018/08/30), Swiss Associations Managers SAM, FIFA Museum, Zürich
Hacking und Attribution (2018/08/27), Rotary Club Wil SG
Cybercrime und Darknet (2018/08/17), Klubschule Migros-Aare, Bern
Zukunft von Deepfakes (2018/08/01), ASMZ, Ausgabe August 2018, Cyber Observer Kolumne
Brennpunkt Digitalisierung (2018/07/01), ASMZ, Ausgabe Juli 2018, Cyber Observer Kolumne
Bericht zu Vortrag an EDI-Podium (2018/06/26), Netzwoche
Virtueller Tod am Krankenbett (2018/06/22), EDI-Podium 2018, Luzern
Opening Keynote zu Cybercrime (2018/06/20), Digital Investigations Conference (DIC), Zürich
Workshop Artificial Intelligence (2018/06/15), Area41, Zürich
Medizinroboter und ihre Sicherheit - Am Beispiel von Rehabilitationsrobotern (2018/06/14), scip AG, Labs
An Interdisciplinary Approach to Artificial Intelligence Testing: Development of an Artificial Intelligent Quotient (2018/06/19), Machine Learning Conference 2018, München
Cyberangriffe mit Einfluss auf die Wirtschaftsleistung (2018/06/01), ASMZ, Ausgabe Juni 2018, Cyber Observer Kolumne
Kiddoware Kids Place on Samsung Tab 4 Home Button Protection Crash privilege escalation (2018/05/30), VulDB
Interview zu Cyberkriminalität (2018/05/29), Luzerner Zeitung
Vorlesung zu Cybersecurity (2018/05/26), CAS Digitale Transformation, IKF, Institut für Kommunikation und Führung
Interview zu Digitalem Fussabdruck (2018/05/16), higgs.ch
Keynote zu DSGVO (2018/05/17), Insitut für Wirtschaftsinformatik, Universität St. Gallen
Excel Forensik - Aktivitäten ohne Track Changes erkennen (2018/05/03), scip AG, Labs
Wir verlieren den Cyberkrieg (2018/05/01), ASMZ, Ausgabe Mai 2018
Cyberwar und Künstliche Intelligenz (2018/05/01), ASMZ, Ausgabe Mai 2018, Cyber Observer Kolumne
WebAuthn - Zukunft der Authentisierung im Web (2018/04/24), scip AG, Labs
Interview zu Blockchain im Gesundheitswesen (2018/04/23), OTX World
Interview zu Internet of Things (2018/04/17), 10vor10, Schweizer Fernsehen
Interview zu russischen Hackern (2018/04/17), Kompakt, Radio 1
Car Hacking - Analyse der Mercedes Connected Vehicle API (2018/04/05), scip AG, Labs
Swisscom und die Konsequenzen (2018/04/01), ASMZ, Ausgabe April 2018, Cyber Observer Kolumne
Vorlesung zu Cybersecurity (2018/03/04), ETH Zürich, Cyber Security (363-1070-00L)
Interview zu Facebook und Metadaten (2018/03/27), 20 Minuten
Keynote zu Darknet (2018/03/23), Technoswiss, GV
Interview zu Darknet (2018/03/02), Kulturradio RBB
Fake News und Deepfakes (2018/03/01), ASMZ, Ausgabe März 2018, Cyber Observer Kolumne
Interdisciplinary Artificial Intelligent Quotient Testing - Enhancement Procedure (2018/02/28), scip AG
Smart Buildings und Smart Homes (2018/02/21), Immobilia, Ausgabe Februar 2018
Personalisiertes Phishing - Mögliche erste Angriffe nach Swisscom-Datendiebstahl (2018/02/09), scip AG, Labs
Interview zu Quellcode von iPhone (2018/02/09), Netzwoche
Interview zu Quellcode von iPhone (2018/02/09), Watson
Graphical User Interface Security - Race Conditions als konkrete Gefahr (2018/02/01), scip AG, Labs
Mirmay Secure Private Browser & File Manager up to 2.5 on iPad Auto Lock race condition weak authentication (2018/02/01), VulDB
Künstliche Intelligenz in der Kriegsführung (2018/02/01), ASMZ, Ausgabe Jan/Feb 2018, Cyber Observer Kolumne
scip Labs Buch 9 (2018/01/18), scip AG, Zürich, ISBN 978-3-9524389-8-5 (DE), 978-3-9524389-9-2 (EN)
Künstliche Intelligenz - Ein Modell zur Menschlichkeit (2018/01/04), scip AG, Labs

2017 ⇑

scip Cybersecurity Forecast (2017/12/21), scip AG, Labs
Vorlesung zu Cybersecurity (2017/12/16), CAS Digitale Transformation, IKF, Institut für Kommunikation und Führung
Keynote zu Cyberversicherungen (2017/12/01), Generali
Komplexität als Gefahr (2017/12/01), ASMZ, Ausgabe Dezember 2017, Cyber Observer Kolumne
An Interdisciplinary Approach to Artificial Intelligence Testing - Development of an Artificial Intelligent Quotient (2017/11/30), scip.ch
Cyberversicherungen - Vorteil und Nutzen (2017/11/23), scip AG, Labs
Keynote zu Smart Buildings (2017/11/14), Messe Sicherheit, Zürich
Keynote zu Cybercrime (2017/11/02), C+E Forum
Exploit-Preise und ihre Zukunft (2017/11/01), ASMZ, Ausgabe November 2017, Cyber Observer Kolumne
Vortrag zu Darknet (2017/10/25), Connecta 2017, Post, Postfinance
Malware Entwicklung - Professionalisierung einer alten Kunst (2017/10/05), scip AG, Labs
Verbot von Verschlüsselung (2017/10/01), ASMZ, Ausgabe Oktober 2017, Cyber Observer Kolumne
Interview zu Mobile ID (2017/09/30), 20 Minuten
Interview für Darknet-Buch (2017/09/21), Darknet - Waffen, Drogen, Whistleblower, ISBN 978-3-406-71383-5
Profiling im Internet (2017/09/01), ASMZ, Ausgabe September 2017, Cyber Observer Kolumne
Cybersecurity im Gesundheitsbereich (2017/08/17), Heime und Spitäler
Interview zu Struktur des Darknet (2017/08/10), Morgenshow, Radio Argovia
Interview zu Vorteilen des Darknet (2017/08/09), 20 Minuten
Interview zu Black Death im Darknet (2017/08/08), 20 Minuten
Interview zu Angriff auf Android-Geräte (2017/08/04), vnreview
Interview zu Angriff auf Android-Geräte (2017/08/04), Der Bund
Interview zu Domain-Diebstahl (2017/07/20), 20 Minuten
Interview zu Darknet (2017/07/13), iX, Heise
Personal Digital Assistants - Die Zukunft der allgegenwärtigen K.I. (2017/07/06), scip AG, Labs
Vorlesung zu Darknet, Exploits und Ransomware (2017/07/02), HWZ, CAS Digital Risk Management, Carte Blanche
Interview zu Digitaler Gesellschaft (2017/06/30), Watson
Interview zu Patya Ransomware (2017/06/29), 20 Minuten
Interview zu Ransomware-Welle (2017/06/28), 20 Minuten
Interview zu Ransomware-Welle (2017/06/28), Der Bund
Interview zu Ransomware-Welle (2017/06/28), Tages-Anzeiger
Anti-Fraud bei Online-Diensten - Betrügerische Anomalien erkennen (2017/06/15), scip AG, Labs
Vortrag zu Medical Device Security (2017/06/12), Foundation Brocher
Advisory zu Schwachstelle in Infusionspumpen (2017/05/24), ISC CERT
Interview zu Ransomware (2017/05/16), Aargauer Zeitung
Interview zu Ransomware (2017/05/16), 10vor10, Schweizer Fernsehen
Interview zu WannaCry Ransomware (2017/05/15), 20 Minuten
Vortrag zu Darknet (2017/05/18), Procure Frühjahrstagung
Vortrag zu Cybersecurity (2017/05/11), Avantec, IT-Security Inside 17
WEKA INTEREST Security Scanner up to 1.8 Portscan Memory Exhaustion denial of service (2017/06/05), VulDB
WEKA INTEREST Security Scanner up to 1.8 LAN Viewer denial of service (2017/06/05), VulDB
WEKA INTEREST Security Scanner up to 1.8 Webspider denial of service (2017/06/05), VulDB
WEKA INTEREST Security Scanner up to 1.8 Stresstest denial of service (2017/06/05), VulDB
WEKA INTEREST Security Scanner up to 1.8 Stresstest denial of service (2017/06/05), VulDB
Vorlesung zu Cyber Security (2017/04/26), ETH Zürich
Security Development Lifecycle - Mehr Sicherheit durch sichere Entwicklung (2017/04/13), scip AG, Labs
Keynote zu Cybercrime (2017/05/03), Generali, Broker Breakfast
Interview zu Kreditkarten (2017/04/21), Blick
Interview zu Datenschutz in den USA (2017/04/02), 20 Minuten
Interview zu drahtlosen Chipkarten (2017/03/30), Blick
Interview zu Darknet (2017/03/27), Radio Toxic.FM
Interview zu Exploiting von Apple-Geräten (2017/03/27), Watson
Interview zu Darknet (2017/13/23), Südostschweiz
Interview zu Tatort mit Darknet-Thematik (2017/03/21), 20 Minuten
Interview zu Tatort mit Darknet-Thematik (2017/03/21), Hessischer Rundfunk
Interview zu Schwachstelle in Whatsapp Web Client (2017/03/17), Watson
Interview zu Schwachstelle in Whatsapp Web Client (2017/03/17), Oltener Tagblatt
Interview zu Schwachstelle in Whatsapp Web Client (2017/03/17), Basellandschaftliche Zeitung
Interview zu Schwachstelle in Whatsapp Web Client (2017/03/17), Aargauer Zeitung
Bericht zu Keynote zu Darknet (2017/03/09), Wiler Nachrichten
Keynote zu Darknet (2017/03/09), Wil
Interview zu Cyberwar-Enthüllungen (2017/03/08), 20 Minuten
Interview zu biometrischer Authentisierung (2017/03/07), 20 Minuten
Keynote zu Cybercrime (2017/03/09), Verbands ICT-Verantwortliche Aargauer Gemeinden, VIA
Vortrag zu Darknet (2017/03/01), Efficiency Club
Interview zu Darknet (2017/02/13), St. Galler Tagblatt
Social Engineering (2017/02/10), Swiss IT Magazine
Exploit-Markt Prognosen - Ein Blick in die Zukunft (2017/02/09), scip AG, Labs
Interview zu biometrischer Stimmerkennung (2017/02/08), 20 Minuten
Interview zu Authentisierung mittels Selfie (2017/02/03), 20 Minuten
Interview zu Exploit-Preisen (2017/01/31), Watson
Keynote zu Internet of Things (2017/01/12), SIGS Kickoff Event
scip Labs Buch 8 (2017/01/12), scip AG, Zürich, ISBN 978-3-9524389-6-1 (DE), 978-3-9524389-7-8 (EN)

2016 ⇑

scip Cybersecurity Forecast (2016/12/22), scip AG, Labs
Interview zu Sicherheit von Flugzeugen (2016/12/29), 20 Minuten
Interview zu Whatsapp-Angriffen (2016/11/23), Heise
Interview zu Whatsapp-Angriffen (2016/11/23), GQ India
Interview zu Whatsapp-Angriffen (2016/11/23), 9to5Mac
Interview zu Whatsapp-Angriffen (2016/11/23), USA Today
Interview zu Whatsapp-Angriffen (2016/11/23), Guardian
Interview zu Whatsapp-Angriffen (2016/11/15), MacWelt
Vortrag zu Firewalls (2016/11/24), Studerus, TEFO16
Interview zu Whatsapp-Angriffen (2016/11/11), Computerbild
Interview zu Whatsapp-Angriffen (2016/11/09), Watson
Interview zu Darknet (2016/11/02), Coop Rechtschutz
Interview zu Exploit-Preisen (2016/10/28), 20 Minuten
Keynote zu Darknet (2016/10/24), Rotary Club, Wil SG
Interview zu DDoS-Attacken (2016/10/21), Blick
Interview zu sicheren USB-Sticks (2016/10/18), Handelszeitung
Interview zu gesperrten iPhone (2016/10/14), Watson
Exploit-Preise - Analyse des Markts für Digitale Waffen (2016/10/13), scip AG, Labs
Apple iOS up to 10 Video Decoding denial of service (2016/11/08), VulDB
Apple iOS 10.0.1 Browser Temporary denial of service (2016/10/10), VulDB
Interview zu Authentisierung mittels Foto (2016/10/08), 20 Minuten
Interview zu Darknet (2016/10/07), Schweizer Monat
Cyber-Attacken als akute Gefahr (2016/06/10), ASMZ
Vortrag zu Darknet (2016/10/19), Swiss Cyber Storm, Luzern
Keynote zu Cybercrime (2016/10/12), Verband Schweizerischer Technischer Händler, VSTH
Interview zu Biometrie (2016/09/26), 20 Minuten
Interview zu Datendiebstahl bei Yahoo (2016/09/23), Radio Top
Keynote zu Darknet (2016/09/20), Swiss Marketing Mittelland, SMC
Interview zu Fernlöschung von Samsung-Geräten (2016/09/14), 20 Minuten
Keynote zu Malware (2016/09/06), SIGS
Interview zu Darknet (2016/08/23), Tages-Anzeiger
Vortrag zu Darknet (2016/08/22), Bühlmann Rechtsanwälte AG, XBorder
Keynote zu Cybercrime (2016/08/24), Schweizerische Verband des Dentalhandels, SVDH
Interview zu Handel im Darknet (2016/08/10), Basler Zeitung
Interview zu gefälschten Boardkarten (2016/08/10), 20 Minuten
Interview zu Sicherheitskameras (2016/08/09), Romandie
Interview zu Sicherheitskameras (2016/08/09), RSI
Interview zu Sicherheitskameras (2016/08/09), Bluewin News
Interview zu Sicherheitskameras (2016/08/09), 20 Minuten
Interview zu Sicherheitskameras (2016/08/09), Blick
Interview zu Sicherheitskameras (2016/08/09), Schweiz am Sonntag
Keynote zu Darknet (2016/08/18), Online Marketing Konferenz
Interview zu Darknet (2016/08/04), Tele
CVSSv3 als Risikometrik - Eine detaillierte Betrachtung (2016/07/21), scip AG, Labs
Interview zu Datenschutz (2016/07/17), Handel Schweiz
Interview zu Benutzer-Profiling (2016/06/24), 20 Minuten
Blockchain ist die Zukunft - Einführung in die revolutionäre Technologie (2016/06/23), scip AG, Labs
Vorlesung zu Darknet (2016/06/18), HWZ, CAS Digital Risk Management, Carte Blanche
Analyse von Medizingeräten - Ein pragmatischer Ansatz (2016/06/09), scip AG, Labs
Keynote zu Darknet (2016/06/09), VSEMH, GV
Interview zu Passwortsicherheit (2016/06/05), Schweiz am Sonntag
Interview zu Digitalem Führerausweis (2016/05/20), 20 Minuten
Keynote zu Darknet (2016/05/20), IAA
Interview zu Handy-Sicherheit (2016/04/25), 20 Minuten
Vortrag zu Sicherheit von E-Commerce (2016/04/14), Handel Schweiz, World Café
Interview zu Darknet (2016/03/23), Internet World Business
Interview zu DDoS-Attacken gegen Schweizer Online-Shops (2016/03/22), 24 Heures
Interview zu DDoS-Attacken gegen Schweizer Online-Shops (2016/03/22), Le Matin
Interview zu DDoS-Attacken gegen Schweizer Online-Shops (2016/03/19), 20 Minuten, News, Schweiz
Interview zu DDoS-Attacken gegen Schweizer Online-Shops (2016/03/19), Watson
Interview zu Cybersecurity (2016/03/17), Limmattaler Zeitung
Fernsehinterview zu Cyberattacken (2016/03/17), Tele Top, Top Talk
Interview zu vermutetem DNS-Spoofing (2016/03/16), 20 Minuten, Digital, News
Interview zu anhaltenden DDoS-Attacken (2016/03/16), 20 Minuten, Digital, News
Interview zu Schweizer DDoS-Attacken (2016/03/15), Tribune de Genève, High-Tech
Interview zu Schweizer DDoS-Attacken (2016/03/15), 20 Minuten, Digital, News
Interview zu Schweizer DDoS-Attacken (2016/03/15), 20 Minuten, Digital, News
Interview zu Darknet (2016/03/14), Internet World Business, S. 9-11
DRM/RMS - Die nächste Generation von Zugriffsrechten (2016/03/03), scip AG, Labs
Interview zu Razzia im Darknet (2016/03/01), WDR 1Live
Interview zu Ausweishandel im Darknet (2016/02/16), 20 Minuten, Digital, News
Interview zu Exploit-Markt (2016/01/27), watson, Digital & Games
Interview zu Recherchen im Darknet (2016/01/15), Aargauer Zeitung, Digital
Interview zu Recherchen im Darknet (2016/01/15), watson, Digital & Games
Interview zu Darknet-Studie (2016/01/15), watson, Digital & Games
Interview zu Schwachstelle in UPC-Cablecom WiFi-Netzen (2016/01/14), watson, Digital & Games
Darknet - A Look at the Virtual Black Market (2016/01/14), scip AG, Labs
Interview zu Darknet-Studie (2016/01/11), Handelszeitung, Unternehmen, Technologie
Interview zu Darknet-Studie (2016/01/04), Leodan, Technologie

2015 ⇑

scip IT Security Forecast 2015 (2015/12/24), scip AG, Labs
scip Labs Buch 7 (2015/12/23), scip AG, Zürich, ISBN 978-3-9524389-4-7 (DE), 978-3-9524389-5-4 (EN)
Interview zu Schwachstelle in Bootloader grub (2015/12/17), watson, Digital & Games
Portrait in Schulfernsehen (2015/12/10), MySchool, Schweizer Fernsehen
Interview zu Waffenhandel im Darknet (2015/11/27), 10vor10, Schweizer Fernsehen, 21:50 Uhr
Interview zu RFID und NFC (2015/11/23), watson
Drohnen - Nächste Generation der Informationskriegsführung (2015/11/19), scip AG, Labs
Interview zu Darknet (2015/10/11), Sonntagszeitung, Wirtschaft
Interview zu Hack von App Store (2015/09/21), Focus, Digital, Handy
Interview zu Hack von App Store (2015/09/21), Watson, Digital & Games, Apple
Bericht zu Hacking Day (2015/09/11), Netzwoche, Anlässe
Vortrag zu Backdoor Testing (2015/09/10), Digicomp, Hacking Day
Risiken durch iBeacon (2015/09/03), scip AG, Labs
Fernsehinterview zu Ashley Madison Leak (2015/08/20), TeleBärn, Nachrichten
Interview zu Ashley Madison Leak (2015/08/20), 20 Minuten, News
Interview zu Ashley Madison Leak (2015/08/19), Blick, News, Schweiz
Interview zu Ashley Madison Leak (2015/08/19), Blick am Abend, News
Interview zu Ashley Madison Leak (2015/08/19), Aargauer Zeitung, Leben, Digital, Internet
Interview zu Ashley Madison Leak (2015/08/19), Watson, Digital & Games
Interview zu Ashley Madison Leak (2015/08/19), 20 Minuten, Digital, News
Interview zu SBB SwissPass (2015/08/04), 20 Minuten, Digital, News
Interview zu WLAN in Flugzeugen (2015/07/29), 20 Minuten, Digital, News
Interview zu gefährlicher Software (2015/07/17), Watson
Interview zu behördlichen Trojanern (2015/07/08), Watson
Interview zu Zwischenfall von Hacking Team (2015/07/06), Watson
Die richtige Authentisierung für Mobile Apps (2015/07/02), scip AG, Labs
Interview zu Emojis in Passwörtern (2015/06/18), 20 Minuten, Digital, News
Interview zu Strafverfolgung im Internet (2015/04/29), Saldo, Ausgabe 08/2015
Microsoft Access 2010 VBA Datatype denial of service (2015/04/21), VulDB
Erkennung von Firewalling zur Professionalisierung von Angriffen (2015/04/16), scip, Labs
Interview zu Angriff von Isis auf TV5monde (2015/04/09), Radio24
Interview zu Milliarden-Diebstahl bei Banken (2015/02/17), 20 Minuten, Schweiz, News, Story
Wearables in der Praxis (2015/01/22), scip AG, Labs

2014 ⇑

scip IT Security Forecast 2015 (2014/12/19), scip AG, Labs
scip Labs Buch 6 (2014/11/27), scip AG, Zürich, ISBN 978-3-9524389-0-9 (DE) / 978-3-9524389-2-3 (EN)
Interview zu Mobile Phone Security (2014/10/07), Cash, News
Interview zu Big Data (2014/10/02), Einstein, SRF, 21:00 Uhr
Interview zu Mail-Hack und Phishing-Angriff (2014/09/26), Tele M1, Aktuell
Interview zu Shellshock (2014/09/26), Netzwoche, Thema e-security
Interview zu Shellshock (2014/09/25), Radio 24
Interview zu Shellshock (2014/09/25), IT-Markt
Interview zu Shellshock (2014/09/25), CE Today
Interview zu Shellshock (2014/09/25), ICTjournal
Interview zu Shellshock (2014/09/25), Netzwoche, Thema e-security
Interview zu Shellshock (2014/09/25), Netzwoche, Thema e-security
Interview zu Shellshock (2014/09/25), 20 Minuten, Digital, News
Interview zu Shellshock (2014/09/25), watson, Digital
Skype als Sicherheitsrisiko (2014/09/18), scip AG, Labs
Cloud Computing - New and old Risks (2014/09/09), SIGS & Carriers Lunch, DC Day, Postfinance Arena, Bern, 17:00 Uhr
Professionelles Backdooring (2014/09/04), ISMS Praxis Forum, Olten, 09:15 Uhr
Interview zu Sicherheit in Clouds (2014/09/03), Aargauer Zeitung, Leben, Digital
Interview zu Selfie-Leak (2014/09/01), Radio 32, Sendung Fokus, 17:15 Uhr
Richtig beraten will gelernt sein (2014/08/04), computec.ch, Marc's Blog
Funktionstests eines IDS/IPS (2014/07/03), scip AG, Labs
Out of Scope als latente Gefahr (2014/06/30), computec.ch, Marc's Blog
Trolling als konstruktives Hobby (2014/06/10), computec.ch, Marc's Blog
Interview zu Informationssicherheit (2014/06/08), Radio ORF Ö1, Matrix, 22:30 Uhr
Adventures in a Decade of Tracking and Consolidating Security Vulnerabilities (2014/06/02), Area41, Komplex457, Zürich
Interview zu Darknet (2014/05/28), watson, Justiz
Im Blindflug (2014/05/26), computec.ch, Marc's Blog
Interview zu Blackshades (2014/05/21), 20 Minuten, Digital, News
Interview zu ProtonMail (2014/05/20), watson
Interview zu Phishing (2014/05/07), 20 Minuten, Digital
Source Code Analyse - Eine Einführung (2014/04/24), scip AG, Labs
Interview zu OpenSSL-Schwachstelle (2014/04/09), 10vor10, Schweizer Fernsehen SF, 21:50 Uhr
Interview zu OpenSSL-Schwachstelle (2014/04/09), watson
Interview zu Mail-Diebstahl (2014/04/09), 20 Minuten
Interview zu Mail-Diebstahl (2014/04/08), Radio 1
Psychologische Manipulation im Hypothekarzinsumfeld (2014/04/07), computec.ch, Marc's Blog
Manuelle Firewall Rule Reviews - Bitte nicht! (2014/03/17), computec.ch, Marc's Blog
Interview zu Hintertür in Samsung-Mobiltelefonen (2014/03/14), Computerwelt.at
Interview zu aktuellen Risiken (2014/03/14), ICTjournal
Interview zu Hintertür in Samsung-Mobiltelefonen (2014/03/13), watson
Interview zu Blackphone (2014/03/02), Schweiz am Sonntag
Interview zu Aufkauf von WhatsApp durch Facebook (2014/02/21), Aargauer Zeitung, Ausgabe 21. Februar 2014, Seiten 2-3
Security of Unified Communications using Microsoft Lync as an Example (2014/02/20), scip AG, Labs
Interview zu Darknet (2014/02/02), watson
Chancen verpassen (2014/01/13), computec.ch, Marc's Blog

2013 ⇑

scip Labs Buch 5 (2013/12/20), scip AG, Zürich, ISBN 978-3-033-04327-5
Widerstand ist zwecklos (2013/12/17), computec.ch, Marc's Blog
HP TippingPoint - Analyse der Protection Filter (2013/12/11), scip AG, Labs
Interview zu NSA-Abhörskandal (2013/12/05), 10vor10, Schweizer Fernsehen SF
Heuristik durch Zwischenaktivitäten umgehen (2013/12/02), computec.ch, Marc's Blog
Iterative Sicherheit (2013/11/19), computec.ch, Marc's Blog
Interview zu Big Data (2013/10/18), Schweizer Bank, Ausgabe 18. Oktober 2013, S. 16-18
Suchmaschinen-Ranking durch Duplikate negativ beeinflussen (2013/10/17), scip AG, Labs
Benutzernamen - Eine Kunst für sich (2013/10/03), scip AG, Labs
Interview zu Fingerabdruck-Scanner (2013/09/19), TagesAnzeiger, Mobil
Interview zu Fingerabdruck-Scanner (2013/09/16), Internet World Business, Nachrichten, Mobile
Interview zu Fingerabdruck-Scanner (2013/09/16), Inside-IT
Interview zu Fingerabdruck-Scanner (2013/09/16), Swiss IT Reseller
Interview zu Fingerabdruck-Scanner (2013/09/16), Swiss IT Magazine
Interview zu Fingerabdruck-Scanner (2013/09/16), PC Tipp, News, Sicherheit
Interview zu Fingerabdruck-Scanner (2013/09/16), MacPrime, News
Interview zu Fingerabdruck-Scanner (2013/09/16), iPhone Blog
Interview zu Fingerabdruck-Scanner (2013/09/16), Der Bund, Mobil
Interview zu Fingerabdruck-Scanner (2013/09/15), SonntagsZeitung, S. 9
Wer aufgibt, der hat schon verloren (2013/08/26), computec.ch, Marc's Blog
Risiken akzeptieren, Auswirkungen aber nicht (2013/08/12), computec.ch, Marc's Blog
Hack in a Limited Windows Box (2013/08/08), scip AG, Labs
Anfang und Ende eines Security Tests (2013/07/29), computec.ch, Marc's Blog
Open-Source Lösungen modifizieren (2013/07/11), scip AG, Labs
Information Security muss 'fair' sein (2013/06/24), computec.ch, Marc's Blog
Interview zu Abhörskandal der USA (2013/06/16), SonntagsZeitung, S. 15
MD5 ist tot? Das hättest Du wohl gern! (2013/06/10), computec.ch, Marc's Blog
Interview zu Datenskandal in den USA (2013/06/07), 20 Minuten, Digital
Normalisierung von Nachrichten-Informationen (2013/05/27), computec.ch, Marc's Blog
Risiken und ihre Akzeptanz (2013/05/13), computec.ch, Marc's Blog
Rolle des Penetration Testing (2013/05/07), SGRP Frühlingsveranstaltung, Credit Suisse Tower, Zürich-Oerlikon, nachträgliche Veröffentlichung auf scip.ch
Eine Ode an die RFCs (2013/04/30), computec.ch, Marc's Blog
Mit Risiken leben (2013/04/15), computec.ch, Marc's Blog
Timing für effiziente unentdeckte Portscans (2013/04/11), scip.ch
Sind Firewalls unnötig? (2013/04/02), computec.ch, Marc's Blog
Interview zu Malware-Jägern (2013/03/28), 20 Minuten, Digital, S. 20
Schlecht gelebte Paranoia (2013/03/18), computec.ch, Marc's Blog
Interview zu Cybercime (2013/03/13), Radio 24, Abigshow, Gerry Web
Jumping to Conclusions (2013/03/04), computec.ch, Marc's Blog
Audit nach Forensik - Die Nadel im Heuhaufen (2013/02/18), computec.ch, Marc's Blog
Sichere und ergonomische Timeouts (2013/02/14), scip.ch
Wenns bei Full-Disclosure um Leben und Tod geht (2013/01/28), computec.ch, Marc's Blog
Interview zu Mega (2013/01/23), 20 Minuten, Digital
Websecurity mal anders (2013/01/07), computec.ch, Marc's Blog

2012 ⇑

scip Labs Buch 4 (2012/12/31), scip AG, Zürich, ISBN 978-3-907109-09-0
2012: Was war? 2013: Was wird? (2012/12/24), computec.ch, Marc's Blog
Firewall Rule Review - Methodologies and Possibilities (2012/12/21), Hashdays, Luzern
scip IT Security Forecast 2013 (2012/12/20), scip.ch
Funktionstüchtige Umgebung als Voraussetzung (2012/12/10), computec.ch, Marc's Blog
Hobby Security Experts (2012/11/26), computec.ch, Marc's Blog
Webapp Pentesting mit Burp (2012/11/15), scip.ch
Hacking sort() for Fun and Profit (2012/11/12), computec.ch, Marc's Blog
Hashdays Diary 2012, Tag 1: Mein Vortrag und diverse Treffen (2012/11/02), scip.ch
Hashdays Diary 2012, Tag 0: Anreise und Abendessen (2012/11/01), scip.ch
Machst Du Online-Banking? (2012/10/29), computec.ch, Marc's Blog
Meine Rezension zu 'Penetrations-Tests' von Thomas Werth (2012/10/17), computec.ch, Marc's Blog
Formaler Prozess einer Config Review (2012/10/11), scip.ch
Der lange Arm des Gesetzes (2012/10/01), computec.ch, Marc's Blog
Learn Ethical Hacking - Become a Pentester (2012/09/17), computec.ch, Marc's Blog
Responsible Disclosure und die damit verbundene Dankbarkeit (2012/09/03), computec.ch, Marc's Blog
Google Chrome Extensions für Penetration Tests (2012/08/23), scip.ch
Meine Verachtung für Datendiebe (2012/08/20), computec.ch, Marc's Blog
Interview zu Datendiebstahl (2012/08/16), Handelszeitung, Finanz
Security Awareness sei überbewertet (2012/08/06), computec.ch, Marc's Blog
Schwachstellen finden mittels Fuzzing (2012/08/02), scip.ch
Firewall Rule Review (2012/07/31), hakin9, Ausgabe 7/2012
Missverständnis Kim Dotcom (2012/07/23), computec.ch, Marc's Blog
Gefallene Helden (2012/07/09), computec.ch, Marc's Blog
Antivirus ist kein Snake Oil (2012/06/25), computec.ch, Marc's Blog
Banner unterdrücken oder ändern? (2012/06/21), scip.ch
Firewall Rule Review - Ansatz und Möglichkeiten (2012/06/07), scip.ch
Lüg mich nicht an! (2012/06/04), computec.ch, Marc's Blog
Security by Obscurity - Oder doch nicht? (2012/05/21), computec.ch, Marc's Blog
Firewall Rule Modelling and Review (2012/05/10), scip.ch
Schwache Typisierung und ihre Sicherheitsrisiken (2012/05/03), scip.ch
Nicht-Eliminierbarkeit von Schwachstellen (2012/04/19), scip.ch
Dinge ändern sich (2012/04/16), computec.ch, Marc's Blog
1960 bis 2000 - Frühe Geschichte der Computerkriminalität (2012/04/12), scip.ch
Missverständnis Ausfallsicherheit (2012/04/05), scip.ch
Was macht ein gutes Firewall-Regelwerk aus? (2012/04/02), computec.ch, Marc's Blog
Interview zu Sprachmailbox-Sicherheit in Schweizer Fernsehen (2012/03/27), Kassensturz, Schweizer Fernsehen, Erstausstrahlung 27. März 2012, 21:05 Uhr
Kompromittierung einer Sprachmailbox (2012/03/22), scip.ch
Falsches Risikomanagement am Beispiel der Kernkraft (2012/03/19), computec.ch, Marc's Blog
RSS-Feeds als Angriffsvektor (2012/03/15), scip.ch
In einer Zeit vor Cross Site Scripting (2012/03/05), computec.ch, Marc's Blog
Vereinheitlichen von Schwachstellen als Schwachstellenklassen (2012/02/23), scip.ch
Wassernaar, Hackerparagraf und totalitäre Systeme (2012/02/20), computec.ch, Marc's Blog
Backdooring mittels Outlook Rules (2012/02/16), scip.ch
Systematik einer praktikablen Kryptoanalyse (2012/02/09), scip.ch
Preis-Dumping bei Penetration Tests (2012/02/06), computec.ch, Marc's Blog
Interview zu Facebook-Sicherheit (2012/02/02), 20 Minuten, Wirtschaft, News
Ursache und Wirkung (2012/02/02), scip.ch
Die perfekte Leistung - Unmöglich? (2012/01/23), computec.ch, Marc's Blog
WLAN absichern: 15 Tipps (2012/01/19), scip.ch
Windows 8 Developer Preview Sicherheit (2012/01/12), scip.ch
Hacktivismus nicht zu Ende denken (2012/01/09), computec.ch, Marc's Blog

2011 ⇑

scip Labs Buch 3 (2011/12/31), scip AG, Zürich, ISBN 978-3-907109-10-6
scip IT Security Forecast 2012 (2011/12/22), scip.ch
2011: Was war? 2012: Was wird? (2011/12/19), computec.ch, Marc's Blog
Welt der Wunder - Behind the Scenes (2011/12/14), scip.ch
Whitehate (2011/11/28), computec.ch, Marc's Blog
Soziale Netzwerke - Möglichkeiten, Risiken und Massnahmen (2011/11/23), scip.ch
Cloud Computing - Risiken und Massnahmen (2011/11/22), Datenschutzforum, Zürich
Cyberkriminalität (2011/11/20), RTL2, Welt der Wunder, 0:00-12:00 min, http://www.rtl2.de/welt_der_wunder/video/3175-cyberkriminalitaet
Meine erste Denial of Service-Attacke (2011/11/14), computec.ch, Marc's Blog
Sicherheit von Cloud Computing (2011/11/04), hakin9, Ausgabe 11/2011, Seiten 13-21, Nachdruck auf https://www.scip.ch/?labs.20111110
Forensik von iMessage auf iOS5 (2011/11/03), scip AG Labs
Missverstandene Authentisierungsmechanismen (2011/10/31), computec.ch, Marc's Blog
Code Plagiarism – Technical Detection and Legal Prosecution (2011/10/29), Hashdays, Luzern
Hashdays 2011 Diary (2011/10/27), scip AG Labs
Staatstrojaner - Bedenken und Kritik (2011/10/19), scip AG Labs
Welches Level von Sicherheit kann man erwarten? (2011/10/17), computec.ch, Marc's Blog
Interview zu Bundestrojaner (2011/10/15), 20 Minuten, Digital, Internet
10 Gründe gegen Short-URLs (2011/10/06), scip AG Labs
Sinnlose Vergleichbarkeit (2011/10/03), computec.ch, Marc's Blog
Schlechte Sicherheitsmassnahmen (2011/09/19), computec.ch, Marc's Blog
Eingabeprüfung im Detail (2011/09/14), scip AG Labs
Die Soziologie hinter LulzSec (2011/09/05), computec.ch, Marc's Blog
Vortrag zu Cybercrime (2011/08/26), BVM Informationstagung, Schweizerischer Versicherungsverband SVV, Hotel Hilton, Basel
Interview zu Risikomanagement von Grossbanken (2011/08/18), Handelszeitung, Nr. 33, Finanz, Seite 21
Einführung in httprecon (2011/08/18), scip AG Labs
Back to the Future (2011/08/15), computec.ch, Marc's Blog
Social Media Strategie der scip AG (2011/08/11), scip AG Labs
Effizientes Portscanning mit Porteinschränkungen (2011/08/04), scip AG Labs
Modell zur Umsetzung von Config Reviews (2011/07/21), scip AG Labs
Gedanken zum Tainted Mode in der Programmierung (2011/07/14), scip AG Labs
Der Verfasservertrag - Tipps für Autoren (2011/07/11), computec.ch, Marc's Blog
Sicherheitsprobleme der Öffnung von Top-Level-Domains (2011/07/07), scip AG Labs
Meine (virtuelle) Midlife-Crisis: Nachwort (2011/06/26), computec.ch, Marc's Blog
Interview zu neuen Top-Level-Domains (2011/06/26), SonntagsZeitung, Ausgabe 26/06/2011
Interview zu Telefonsicherheit (2011/06/24), 20 Minuten, Digital
Soziale Netzwerke - Vielschichtige Gefahren eines neuen Zeitalters (2011/06/23), ISSS Zürcher Tagung 2011, Zürich
Interview zu Kursfall von Bitcoin (2011/06/21), 20 Minuten, Wirtschaft
SonicWALL SSL-VPN VirtualOffice bis 4.0 err HTML Injection (2011/06/19), VulDB
Open-Source und die Auswirkungen auf die Sicherheit (2011/06/16), scip AG Labs
Eine Bewertung ohne Definition erzwingt Relativität (2011/06/13), computec.ch, Marc's Blog
Technische Scan Details (2011/06/09), scip AG Labs
Interview zu Bitcoin (2011/06/07), 20 Minuten, Wirtschaft
Top 5 Stupid Captcha Implementations (2011/06/02), scip AG Labs
Meine (virtuelle) Midlife-Crisis (2011/05/30), computec.ch, Marc's Blog
Hintertür ein Jahr lang offen für Kriminelle (2011/05/23), 20 Minuten, Digital
Reduzierbarkeit von Tests (2011/05/19), scip AG Labs
Interview zu Android-Sicherheit (2011/05/18), 20 Minuten, Digital, Dossier Google
Interview auf 20 Minuten zu iPhone-Forensik (2011/05/17), 20 Minuten, Digital, Dossier Apple
Religion, Esoterik, Philosophie und Logik (2011/05/16), computec.ch, Marc's Blog
iPhone Forensik (2011/05/12), scip AG Labs
Interview zu Spyware (2011/05/05), 20 Minuten, Digital
Konkrete Massnahmen in der Datencloud (2011/05/05), scip AG Labs
Was macht eigentlich ein Security Consultant? (2011/05/02), computec.ch, Marc's Blog
Interview zu Datendiebstahl des Sony Playstation Network (2011/04/28), Schweizer Fernsehen SF, 10vor10
Firefox-Addons für Penetration Tests (2011/04/21), scip AG Labs
Zeig mir Dein Werkzeug ... (2011/04/18), computec.ch, Marc's Blog
Kritik an Proxies als Massnahme (2011/04/14), scip AG Labs
Windows 7 Hardening: Eine Übersicht (2011/04/07), scip AG Labs
Das Gesetz ist stumm (2011/04/04), computec.ch, Marc's Blog
Kompromittierung von RSA - Fakten und Einschätzung (2011/03/23), scip AG Labs
Etikette in der öffentlichen virtuellen Realität (2011/03/21), computec.ch, Marc's Blog
Problem von OS Fingerprinting Kaskadierung (2011/03/17), scip AG Labs
Meine kurze Geschichte des Security Testing (2011/03/07), computec.ch, Marc's Blog
HTTP Request Header Tagging (2011/03/03), scip AG Labs
Wer lesen kann … (2011/02/21), computec.ch, Marc's Blog
Passwortlänge von Security Researcher (2011/02/17), scip AG Labs
Soziale Virtualisierung und ihre Automatisierung (2011/02/07), computec.ch, Marc's Blog
Interview zu Angriff auf X-pire! (2011/02/01), 20 Minuten, Digital
Bericht zu Angriff gegen X-pire! (2011/01/31), Heise, News
Bericht zu Angriff gegen X-pire! (2011/01/31), Golem
Bericht zu Angriff gegen X-pire! (2011/01/31), WinFuture
Bericht zu Angriff gegen X-pire! (2011/01/31), ZDF Heute
Erfolgreicher Angriff gegen X-pire! (2011/01/31), scip AG Labs
Die Mär vom Nur-Pentester (2011/01/24), computec.ch, Marc's Blog
Clientseitige Sicherheit am Beispiel der Playstation 3 (2011/01/20), scip AG Labs
Firewall Rule Parsing am Beispiel von SonicWALL (2011/01/13), scip AG Labs
Ich lebe für Automation (2011/01/10), computec.ch, Marc's Blog
Grundlegende RFID-Sicherheit (2011/01/06), scip AG Labs

2010 ⇑

scip Labs Buch 2 (2010/12/31), scip AG, Zürich, ISBN 978-3-907109-11-3
2010: Was war? 2011: Was wird? (2010/12/26), computec.ch, Marc's Blog
scip IT Security Forecast 2011 (2010/12/23), scip AG Labs
Interview zu DDoS-Attacken gegen Postfinance (2010/12/19), SonntagsZeitung, Ausgabe 19/12/2010, Seite 3
LOIC-Attacken abwehren - DDoS im Umfeld von Wikileaks (2010/12/19), scip AG Labs
Twitter als neues Informationsmedium (2010/12/13), computec.ch, Marc's Blog
Common Vulnerability Scoring System und seine Probleme (2010/12/09), scip AG Labs
Find My iPhone - Features und Risiken (2010/12/02), scip AG Labs
Hardening Massnahmen vs. Audit Gegenmassnahmen (2010/11/29), computec.ch, Marc's Blog
Nmap NSE Top Ten Webserver Scripts (2010/11/19), scip AG Labs
IT-Security: Home Edition vs. Corporate Edition (2010/11/15), computec.ch, Marc's Blog
Walled Garden - Ziele und Möglichkeiten (2010/11/12), scip AG Labs
Hashdays Diary, Tag 2: Mein Vortrag und Rückreise (2010/11/06), scip AG Labs
Hashdays Diary, Tag 1: Erste Vorträge und Treffen (2010/11/05), scip AG Labs
Hashdays Diary, Tag 0: Anreise und Abendessen (2010/11/04), scip AG Labs
IT-Security: Das Spiel mit der Angst (2010/11/01), computec.ch, Marc's Blog
iPhone Code-Sperre umgehen (2010/10/26), scip AG Labs
Hat 'Hacking' wirklich etwas mit Kreativität zu tun? (2010/10/17), computec.ch, Marc's Blog
Kryptoanalyse von Session-IDs (2010/10/13), scip AG Labs
Warum man nicht alles wissen muss (2010/10/04), computec.ch, Marc's Blog
Infektionsvektoren für Backdoor-Tests (2010/09/24), scip AG Labs
Plagiarismus - Von der Kunst der Schande (2010/09/20), computec.ch, Marc's Blog
Multilogin- und Hijacking-Detection (2010/09/17), scip AG Labs
Textanalysen mit textrecon (2010/09/10), scip AG Labs
Die Zukunft der angewandten IT-Sicherheit (2010/09/06), computec.ch, Marc's Blog
Gedanken zu 'sicheren Passwörtern' (2010/09/03), scip AG Labs
Geschlossene Systeme und ihre Zukunft am Beispiel des iPhone (2010/08/23), computec.ch, Marc's Blog
Statistik zum Author-Feld in PDF-Dokumenten (2010/08/20), scip AG Labs
Vulnerability Scan - Qualität und Evaluation (2010/08/13), scip AG Labs
Die Angst eines jeden Penetration Testers (2010/08/09), computec.ch, Marc's Blog
iPhone iOS4 Jailbreak und seine Folgen (2010/08/05), scip AG Labs
Das Pentesting Experten System (2010/07/26), computec.ch, Marc's Blog
HTML5 Cross Origin Request Sicherheit (2010/07/23), scip AG Labs
Anatomie (m)eines Blogs (2010/07/12), computec.ch, Marc's Blog
Passwortlänge der Cracker (2010/07/09), scip AG Labs
Shemes GrabIt Malicious NZB Date Denial of Service (2010/07/08), Bugtraq, SecurityFocus, Full-Disclosure, SecuriTeam.com und computec.ch
Native Word Makro Backdoor Image Autosize Probleme (2010/07/01), scip AG Labs
Facebook - Korist i rizici / Nutzen und Risiken (2010/06/30), croatia.ch, Lice i nalicje, Ausgabe Juni 2010
Infiltration eines Netzwerks (2010/06/28), computec.ch, Marc's Blog
Skype Client for Mac Chat Unicode Denial of Service (2010/06/22), Bugtraq, SecurityFocus, Full-Disclosure, SecuriTeam.com und computec.ch
Präsentation zur Sicherheit von Cloud Computing (2010/06/18), scip AG Labs
Warum Skript-Kiddies keine Hacker sind (2010/06/14), computec.ch, Marc's Blog
Facebook Like Tracking verhindern (2010/06/11), scip AG Labs
Nmap NSE Vulscan Script (2010/06/03), scip AG Labs
Nur ein Weg führt in den Server-Raum (2010/05/31), computec.ch, Marc's Blog
Facebook Anwendungen Design-Schwachstelle (2010/05/21), scip AG Labs
Potentielle, existente, ausnutzbare oder ausgenutzte Schwachstellen (2010/05/17), computec.ch, Marc's Blog
Nmap NSE Hacking, Teil 7: Portunabhängige Analysen (2010/05/13), scip AG Labs, Nachdruck in hakin9, Ausgabe Oktober 2012, http://hakin9.eu/hakin9-digest-oktober-2012/
Nmap NSE Hacking, Teil 6: Application Fingerprinting selber implementieren (2010/05/12), scip AG Labs, Nachdruck in hakin9, Ausgabe Oktober 2012, http://hakin9.eu/hakin9-digest-oktober-2012/
Nmap NSE Hacking, Teil 5: HTTP-Kommunikationen (2010/05/11), scip AG Labs, Nachdruck in hakin9, Ausgabe Oktober 2012, http://hakin9.eu/hakin9-digest-oktober-2012/
Nmap NSE Hacking, Teil 4: Netzwerkkommunikationen (2010/05/10), scip AG Labs, Nachdruck in hakin9, Ausgabe Oktober 2012, http://hakin9.eu/hakin9-digest-oktober-2012/
Nmap NSE Hacking, Teil 3: Komplexes Skript mit Version Info (2010/05/09), scip AG Labs, Nachdruck in hakin9, Ausgabe Oktober 2012, http://hakin9.eu/hakin9-digest-oktober-2012/
Nmap NSE Hacking, Teil 2: Derivatives Plugin eines Portscan (2010/05/08), scip AG Labs, Nachdruck in hakin9, Ausgabe Oktober 2012, http://hakin9.eu/hakin9-digest-oktober-2012/
Nmap NSE Hacking, Teil 1: Einführung (2010/05/07), scip AG Labs, Nachdruck in hakin9, Ausgabe Oktober 2012, http://hakin9.eu/hakin9-digest-oktober-2012/
Spam und Mail-Verifikation (2010/05/05), scip AG Labs
Industrialisierung des Auditing-Bereichs (2010/05/03), computec.ch, Marc's Blog
Der Cyberstalker (2010/04/26), computec.ch, Marc's Blog
Schutzmassnahmen in Sozialen Netzen (2010/04/23), scip AG Labs
Zu wenige IP-Adressen (2010/04/19), computec.ch, Marc's Blog
Opera Mini für iPhone fehlende Privatsphäre (2010/04/16), scip AG Labs
Was ein Security Consultant nicht kann (2010/04/12), computec.ch, Marc's Blog
Ankündigung einer nmap NSE-Portierung von httprecon (2010/04/08), scip AG Labs
Musik mit Excel - Just Fun, no Profit (2010/04/01), scip AG Labs
Mein Gehirnkrampf (2010/03/29), computec.ch, Marc's Blog
Technische Bild-Forensik (2010/03/19), scip AG Labs
Des Teufels Zahl (2010/03/15), computec.ch, Marc's Blog
Nessus generische Plugins für Webapplikationen (2010/03/12), scip AG Labs
Who the F**k is VRML? (2010/03/08), computec.ch, Marc's Blog
midfp für Windows (2010/03/05), scip AG Labs
Elektronische Einbruchserkennung - Ein missverstandenes Werkzeug (2010/02/22), computec.ch, Marc's Blog
Statistische Auswertung von Schwachstellenklassen (2010/02/19), scip AG Labs
Entwickler: Dein Freund und Helfer (2010/02/15), computec.ch, Marc's Blog
txsBBSpy - Spyware für BlackBerry: Eine Analyse (2010/02/12), scip AG Labs
Sicherheitsüberprüfungen als Prozess (2010/02/08), computec.ch, Marc's Blog
Die Bankgeheimnisknacker (2010/02/05), Tages-Anzeiger, Ausgabe 5. Februar 2010
Aurora - Anatomie einer medienwirksamen Schwachstelle (2010/02/05), scip AG Labs
Von Zensur und Doppelmoral (2010/02/01), computec.ch, Marc's Blog
Backdooring eines HTC mit Windows Mobile (2010/01/29), scip AG Labs
Es wäre aufgefallen, dass … (2010/01/25), computec.ch, Marc's Blog
iiScan Web Scanning Review (2010/01/22), scip AG Labs
Risikoanalysen und Resignation (2010/01/18), computec.ch, Marc's Blog
Trendanalysen bezüglich Vulnerabilities (2010/01/15), scip AG Labs
Die Rechte und Pflichten eines Forensikers (2010/01/11), computec.ch, Marc's Blog
Identifikation von Webapplikationen (2010/01/07), scip AG Labs

2009 ⇑

scip Labs Buch 1 (2009/12/31), scip AG, Zürich, ISBN 978-3-907109-12-0
scip IT Security Forecast 2010 (2009/12/28), scip AG Labs
2009: Was war? 2010: Was wird? (2009/12/21), computec.ch, Marc's Blog
iPhone Backdoor GPS Tracking Video (2009/12/17), scip AG Labs
Performance als Showstopper (2009/12/14), computec.ch, Marc's Blog
Bevorzugte Programmiersprachen für Exploits (2009/12/11), scip AG Labs
Interview zu Outsourcing (2009/12/07), Tages-Anzeiger, Ausgabe 7. Dezember 2009
Kritik an Nessus Attack Scripting Language (2009/12/04), scip AG Labs
Der Kunde ist König ... Manchmal eher schlecht als recht (2009/11/30), computec.ch, Marc's Blog
10 sicherheitsrelevante Gründe gegen Cloud Computing (2009/11/27), scip AG Labs
Cyberwar aus Nordkorea: Auseinandernehmen eines Artikels (2009/11/23), computec.ch, Marc's Blog
Geschlechtsspezifische Passwortunsicherheiten (2009/11/20), scip AG Labs
Entwickler vs. Tester (2009/11/16), computec.ch, Marc's Blog
HTTP-Header Zeilen bei GET-Requests (2009/11/13), scip AG Labs
Firefox-Addons für Penetration Tester (2009/11/09), computec.ch, Marc's Blog
Software Restriction: How to Make and how to Break (2009/11/06), scip AG Labs
Blackbox-Tests als falsche Entscheidung (2009/11/02), computec.ch, Marc's Blog
HTTP-Header erwartete Grösse von GET-Requests (2009/10/30), scip AG Labs
Es ist nichts vorbereitet. Schon wieder. (2009/10/26), computec.ch, Marc's Blog
Verteilte Orchestrierung eines Backdoors (2009/10/23), scip AG Labs
Wie Informatik im Alltag helfen kann (2009/10/19), computec.ch, Marc's Blog
HTTP-Header erwartete Anzahl Zeilen (2009/10/16), scip AG Labs
Falsche Akzeptanz eines möglichen Schutzes (2009/10/12), computec.ch, Marc's Blog
Kommentar zu Content Security Policy (CSP) (2009/10/09), scip AG Labs
Erkennen von Kaskadierungen im Fingerprinting (2009/10/05), computec.ch, Marc's Blog
Backdoor Testing optimieren (2009/10/02), scip AG Labs
Security Scanner Design am Beispiel von httprecon (2009/09/24), OpenExpo 2009, Winterthur
Der Hackerparagraph und seine Konsequenzen (2009/09/22), Linux Technical Review, Linux New Media AG
Eingabeüberprüfung par Excellence (2009/09/21), computec.ch, Marc's Blog
Skype-Trojaner von Megapanzer - Eine Analyse (2009/09/18), scip AG Labs
Statistische Analyse der Gemütslage (2009/09/14), computec.ch, Marc's Blog
Mail Message-Id Fingerprinting Implementation (2009/09/11), scip AG Labs
IBM Lotus Notes 8.5 RSS Widget Privilege Escalation (2009/09/08), Bugtraq, SecurityFocus, Full-Disclosure, SecuriTeam.com und computec.ch
Angst vor Binärdateien: Ja. Angst vor ASCII-Dateien: Nein. (2009/09/07), computec.ch, Marc's Blog
Browser Fingerprinting mit Ajax (2009/09/04), scip AG Labs
Wordpress: Eine Studie in Scharlachrot (2009/08/31), computec.ch, Marc's Blog
LotusScript und seine Gefahren (2009/08/28), scip AG Labs
Ein kleiner Schritt für einen Wurm, ein grosser Schritt für den Programmierer (2009/08/24), computec.ch, Marc's Blog
PHP-Performance bei Inkrementierungen (2009/08/21), scip AG Labs
Das Statement (2009/08/17), computec.ch, Marc's Blog
QualysGuard Vulnerability Management Scans: Eine kritische Betrachtung (2009/08/14), scip AG Labs
Gruppieren von Schwachstellen in Reports (2009/08/10), computec.ch, Marc's Blog
Erweiterte Zugriffsrechte durch Googlebot (2009/08/07), scip AG Labs
The Big Brothers are watching (2009/08/03), computec.ch, Marc's Blog
Hinweis auf und Gefahr durch Word Makro (2009/07/31), scip AG Labs
Der Zahn der Zeit (2009/07/27), computec.ch, Marc's Blog
PDF Document Properties Parsing Probleme (2009/07/24), scip AG Labs
Management Summaries als Herausforderung (2009/07/20), computec.ch, Marc's Blog
Mail Message-Id Fingerprinting (2009/07/17), scip AG Labs
Free Consulting for All (2009/07/13), computec.ch, Marc's Blog
Browser Fingerprinting anhand GET Queue: Erste Resultate (2009/07/10), scip AG Labs
Quality of Service als Denial of Service (2009/07/06), computec.ch, Marc's Blog
Automatisiertes Document Properties Profiling (2009/07/03), scip AG Labs
Nichtexistenz als Schwachstelle (2009/06/29), computec.ch, Marc's Blog
Instabile und unzuverlässige Skype API (2009/06/26), scip AG Labs
Wer rechnen kann, ist klar im Vorteil (2009/06/22), computec.ch, Marc's Blog
Xdoor - Unsere Ajax-basierte Backdoor (2009/06/17), scip AG Labs
Wie man ein Fachbuch schreibt und publiziert (2009/06/15), computec.ch, Marc's Blog
MSN Bot mit sonderbaren Anfragen (2009/06/11), scip AG Labs
Angriff als unnötige Art der Verteidigung (2009/06/08), computec.ch, Marc's Blog
Keyboard Sniffing mit Keykeriki (2009/06/04), scip AG Labs
Despotische Demokratie in der virtuellen Welt (2009/06/01), computec.ch, Marc's Blog
Browser Fingerprinting anhand GET Queue (2009/05/29), scip AG Labs
Unterschätze nie den Makrovirus (2009/05/25), computec.ch, Marc's Blog
Der biometrische Pass wurde angenommen (2009/05/18), computec.ch, Marc's Blog
Kritik am biometrischen Pass - Nein am 17. Mai (2009/05/04), computec.ch, Marc's Blog
Vorwort zu 'Die Kunst der digitalen Verteidigung: Sicherheitsstrategien, Software-Diagnosen, Forensische Analysen' (2009/04/30), Computer und Literatur, Böblingen, Seite 16, ISBN 3936546592
Firewall Rule #1: DENY ALL (2009/04/27), computec.ch, Marc's Blog
Das Cookie ist mächtiger als das Schwert (2009/04/20), computec.ch, Marc's Blog
Prinzip der Datenklassifizierung (2009/04/13), computec.ch, Marc's Blog
Die Verantwortung der Entwickler (2009/04/06), computec.ch, Marc's Blog
Die ungewollte DoS beim Griff zu den Sternen (2009/03/30), computec.ch, Marc's Blog
Social Engineering: Zwischen Kunst und Schande (2009/03/23), computec.ch, Marc's Blog
Deadlock mal anders (2009/03/02), computec.ch, Marc's Blog
Das zwielichte Geschäft der Antiviren-Hersteller (2009/02/23), computec.ch, Marc's Blog
Das Dilemma des perfekten Verbrechens (2009/02/16), computec.ch, Marc's Blog
Wie Banken gegen Terrorismus und Geldwäscherei vorgehen (2009/02/09), computec.ch, Marc's Blog
MCP, MCSE, CCSA, CCSP, CFSA, CFSO, CISM, CISA, CISSP (2009/02/02), computec.ch, Marc's Blog
Komprimiertes Denken (2009/01/26), computec.ch, Marc's Blog
The Art of Fingerprinting (2009/01/19), computec.ch, Marc's Blog
Chief Security Officer auf verlorenem Posten (2009/01/12), computec.ch, Marc's Blog
Huhn oder Ei? Patch oder Exploit? (2009/01/05), computec.ch, Marc's Blog

2008 ⇑

scip Labs Buch 0 (2008/12/31), scip AG, Zürich, ISBN 978-3-907109-13-7
2008: Was war? 2009: Was wird? (2008/12/22), computec.ch, Marc's Blog
Backdooring wird stets unterschätzt (2008/12/15), computec.ch, Marc's Blog
Sesam öffne Dich (2008/12/08), computec.ch, Marc's Blog
Exponentieller Aufwand bei umfangreichen Tests (2008/12/01), computec.ch, Marc's Blog
'Ich hab keine Ahnung. Also lass uns diskutieren!' (2008/11/24), computec.ch, Marc's Blog
Spam kann ziemlich peinlich sein (2008/11/17), computec.ch, Marc's Blog
Intransparente Scanner und False Positives (2008/11/10), computec.ch, Marc's Blog
Propaganda-Maschinerie (2008/11/03), computec.ch, Marc's Blog
Was macht eine gute Programmiersprache aus? (2008/10/27), computec.ch, Marc's Blog
Ein Blick hinter die Matrix am Beispiel von eMule (2008/10/20), computec.ch, Marc's Blog
Ein ungebetener Gast aus China (2008/10/13), computec.ch, Marc's Blog
Code from Hell (2008/10/06), computec.ch, Marc's Blog
Das ewige Sein: Ein Rückblick in die Zukunft (2008/09/29), computec.ch, Marc's Blog
Bereiten Sie sich vor - Oder testen Sie schon? (2008/09/22), computec.ch, Marc's Blog
Durchschlagende Forensik (2008/09/14), computec.ch, Marc's Blog
Risiko WLAN: So schützen Sie Ihre Firma (2008/09/12), Computerworld, Ausgabe 12. September 2008, Seite 26, ISSN 1420-5009
Pro2col StingRay FTS login username cross site scripting (2008/09/12), Bugtraq, SecurityFocus, Full-Disclosure, SecuriTeam.com und computec.ch
D-Link DIR-100 long url filter evasion (2008/09/08), Bugtraq, SecurityFocus, Full-Disclosure, SecuriTeam.com und computec.ch
Einer für alle, alle für einen (2008/09/08), computec.ch, Marc's Blog
Der Kampf der künstlichen Intelligenzen (2008/09/01), computec.ch, Marc's Blog
Dreambox DM500 webserver long URL request denial of service (2008/08/29), Bugtraq, SecurityFocus, Full-Disclosure, SecuriTeam.com und computec.ch
Wie werde ich Security Consultant? (2008/08/25), computec.ch, Marc's Blog
Ein Tag im Leben eines Viren-Programmierers (2008/08/18), computec.ch, Marc's Blog
Das Dr. House-Syndrom (2008/08/04), computec.ch, Marc's Blog
Vertrauen ist Vertrauenssache (2008/07/28), computec.ch, Marc's Blog
Denkstrukturen (2008/07/21), computec.ch, Marc's Blog
Ich mag das iPhone und Apple nicht! (2008/07/14), computec.ch, Marc's Blog
Es ist schön zu verstehen (2008/07/07), computec.ch, Marc's Blog
Reverse Engineering als Security Check (2008/07/02), Computerworld, Ausgabe Juli 2008, IT Helpdesk
Und nun: Sicher zum Schluss! (2008/06/30), computec.ch, Marc's Blog
Fist of Zen vs. Frederic Fitch: Wichtig ist was wichtig wirkt (2008/06/23), computec.ch, Marc's Blog
Auch ein kalter Krieg kann hitzig sein (2008/06/16), computec.ch, Marc's Blog
Über meine grosse Liebe (2008/06/09), computec.ch, Marc's Blog
Von der Mündigkeit in die Abhängigkeit (2008/06/02), computec.ch, Marc's Blog
Es ist halt doch nicht alles Gold was glänzt (2008/05/26), computec.ch, Marc's Blog
Wer anderen eine Grube gräbt... (2008/05/18), computec.ch, Marc's Blog
Computerphilosophie (2008/05/13), computec.ch, Marc's Blog
Geschwindigkeit ist nicht alles (2008/05/05), computec.ch, Marc's Blog
Unter Blinden wird auch der Einäugige nicht zwingend König (2008/04/28), computec.ch, Marc's Blog
So hat mein Jahr angefangen (2008/04/21), computec.ch, Marc's Blog
Richtige Hacker brauchen keine Tools. Oder doch? (2008/04/14), computec.ch, Marc's Blog, Nachdruck in smSS Ausgabe 19. April 2008, Editorial, Seiten 1 und 2
Die Sicherheit der Sprachwahl (2008/04/09), Computerworld, Ausgabe April 2008, IT Helpdesk
Ab wann darf man sich geehrt fühlen? (2008/04/07), computec.ch, Marc's Blog
Wieso Re-Check, wenn es kein Fixing gab? (2008/03/24), computec.ch, Marc's Blog
Wenn man unliebsame Freunde zu Besuch hat (2008/03/17), computec.ch, Marc's Blog
'Techniker? Ha ha, was weiss der schon?!' (2008/03/10), computec.ch, Marc's Blog
Testen wo die IT-Security wirklich steht (2008/03/05), Computerworld, Ausgabe März 2008, IT Helpdesk
MySkypeWorm - Connecting with Friends (2008/03/01), computec.ch, Marc's Blog, Nachdruck in smSS Ausgabe 19. März 2008, scip AG, Seiten 1 und 2
Hackerparagraf - Sie nennen es Sicherheit (2008/03), hakin9, Ausgabe 3/2008, Seiten 60-63
Das Ziel ist der Weg (2008/02/25), computec.ch, Marc's Blog
Tractatus Logico-Philosophicus Instrumentum Computatorium (2008/02/20), computec.ch
Manche Kriege kann man nicht gewinnen (2008/02/18), computec.ch, Marc's Blog
Real World Testing vs. Formale Analysen (2008/02/12), computec.ch, Marc's Blog
Das perfekte Backdoor? (2008/02/04), computec.ch, Marc's Blog
Hack the Hacker (2008/01/28), computec.ch, Marc's Blog
Ein Blick hinter die Kulissen (2008/01/21), computec.ch, Marc's Blog
Das kleine Handbuch der dummen Marketing-Sprüche (2008/01/14), computec.ch, Marc's Blog
'Ich interessiere mich nicht so für Hardware...' (2008/01/07), computec.ch, Marc's Blog

2007 ⇑

2007: Was war? 2008: Was wird? (2007/12/21), computec.ch, Marc's Blog
Genau hinschauen lohnt sich (2007/12/17), computec.ch, Marc's Blog
Wenn Dir Trent nicht über den Weg traut (2007/12/10), computec.ch, Marc's Blog
Schlafwandeln im Internet (2007/12/03), computec.ch, Marc's Blog
Klarer sehen mit Quelltext-Analysen (2007/11/30), Computerworld, Ausgabe 30. November 2007, IT Helpdesk, S. 24
Die Müllkampagnen der Grossen (2007/11/26), computec.ch, Marc's Blog
Von guten Consultants und schlechten Consultants (2007/11/19), computec.ch, Marc's Blog
Pirates of the Caribbean: The Curse of the Black Market (2007/11/12), computec.ch, Marc's Blog
Neue alte Anforderungen an die Cyber-Generation (2007/11/05), computec.ch, Marc's Blog
Es gibt so viele Probleme, wie es Menschen gibt (2007/10/29), computec.ch, Marc's Blog
Theorie und ihre Nützlichkeit (2007/10/22), computec.ch, Marc's Blog
7/24 Computer-Support? Nein Danke! (2007/10/15), computec.ch, Marc's Blog
Stell Dir vor es ist Revolution, und alle schauen hin (2007/10/08), computec.ch, Marc's Blog
Der Vogel-Strauss-Effekt (2007/10/01), computec.ch, Marc's Blog
Hacker-Tools verboten (2007/10), PC Magazin, Ausgabe Oktober 2007
Wie Du mir so ich Dir (2007/09/24), computec.ch, Marc's Blog
Populäre Irrtümer zum Thema Computersicherheit (2007/09/17), computec.ch, Marc's Blog
It's all about math! (2007/09/10), computec.ch, Marc's Blog
Der Staat als Computer-Spion (2007/09/03), SF, 10vor10
Darum versagt das Urheberrecht und damit die GPL (2007/09/02), computec.ch, Marc's Blog
Informationen zu meinem neuen Buch (2007/08/27), computec.ch, Marc's Blog
...und da machte es Xing! (2007/08/20), computec.ch, Marc's Blog
Von Webalizer zu root - Eine scheinbar kleine Reise (2007/08/13), computec.ch, Marc's Blog
ATK gegen WEKA - Technische Beweisführung (2007/07/30), computec.ch
Kaufen: ich kaufe, du kaufst, er kauft (2007/07/30), computec.ch, Marc's Blog
Hacking auch für dümmliche Zeitgenossen? (2007/07/22), computec.ch, Marc's Blog
Interview mit Marc Ruef (2007/07/19), hakin9, Warschau, Polen
Keine Panik! Oder: Panik, Panik, Panik? (2007/07/16), computec.ch, Marc's Blog
SiteScape Forum prior 7.3 Cross Site Scripting (2007/07/13), Bugtraq, SecurityFocus, Full-Disclosure, SecuriTeam.com und computec.ch
Hacking Voice-over-IP for Fun and Profit (2007/07/09), computec.ch, Marc's Blog
Transformers: More than meets the Eye (2007/07/02), computec.ch, Marc's Blog
Streiten um Begriffe (2007/06/25), computec.ch, Marc's Blog
10 Dinge, die man bei einem Audit falsch machen kann (2007/06/11), computec.ch, Marc's Blog
Berlin: Das kleine Tagebuch (2007/05/29), computec.ch, Marc's Blog (gesperrt)
Cisco CallManager 4.1 Web Frontend Input Validation (2007/05/24), Bugtraq, SecurityFocus, Full-Disclosure, SecuriTeam.com und computec.ch
Die Kunst des Penetration Testing - Das Handbuch für professionelle Hacker (2007/05), Computer und Literatur, Böblingen, 941 Seiten, ISBN 3936546495
Unachtsame Kritik und Resignation (2007/05/07), computec.ch, Marc's Blog
Hacken im Jahr 2007 (2007/04/23), computec.ch, Marc's Blog
Software Analyse (2007/04/19), scip monthly Security Summary, Ausgabe 19. April 2007, scip AG, Zürich, scip AG, Seiten 1 und 2
Systematische Eingabeüberprüfungen (2007/04/08), computec.ch, Marc's Blog
Eingabeüberpüfung? Wozu?! (2007/03/19), computec.ch, Marc's Blog, Nachdruck in scip monthly Security Summary, Ausgabe 19. März 2007, scip AG, Zürich, scip AG, Seiten 1 und 2
Die ultimative Verschlüsselung!!1elf (2007/03/05), computec.ch, Marc's Blog
Technik hinter dem Vulnerability Scanning (2007/02/18), computec.ch, Marc's Blog
Ohne Logs keine Einbruchserkennung (2007/02/12), computec.ch, Marc's Blog, Nachdruck in scip monthly Security Summary, Ausgabe 19. Februar 2007, scip AG, Zürich, scip AG, Seiten 1 und 2
Fiktiver Einbruch in eine Grossbank (2007/01/28), computec.ch, Marc's Blog
Achte die Privatsphäre des anderen wie Deine auch (2007/01/22), computec.ch, Marc's Blog
Absicherung eines Computersystems (2007/01/14), computec.ch, Marc's Blog
Wenn Wissen plötzlich $ 19.00 kostet (2007/01/08), computec.ch, Marc's Blog
Tractatus Logico-Philosophicus Instrumentum Computatorium (2007/10/01), computec.ch

2006 ⇑

Individualität von Sicherheit (2006/12/31), computec.ch, Marc's Blog
2006: Was war? 2007: Was wird? (2006/12/26), computec.ch, Marc's Blog
Was ist Sicherheit? (2006/12/18), computec.ch, Marc's Blog, Nachdruck in scip monthly Security Summary, Ausgabe 19. Dezember 2006, scip AG, Zürich, scip AG, Seiten 1 und 2
Grossschwätzen für Dummies (2006/12/11), computec.ch, Marc's Blog
Kreuzworträtsel, Sudoku, forensische Untersuchungen (2006/12/04), computec.ch, Marc's Blog
Interview mit Marc Ruef (2006/12), defense.at Newsletter, Ausgabe 04/2006
Die Flucht (vor) der Gesellschaft (2006/11/27), computec.ch, Marc's Blog
Back to the Future dank PSP (2006/11/20), computec.ch, Marc's Blog
Erweiterte Rechte in Citrix-Umgebungen (2006/11/19), hakin9, Ausgabe November 2006, Warschau, hakin9.de
'Patience' oder 'Und schon wieder ein nichtssagender Artikel' (2006/11/13), computec.ch, Marc's Blog
Antivirus ersetzt keine forensische Analyse (2006/11/06), computec.ch, Marc's Blog, Nachdruck in scip monthly Security Summary, Ausgabe 19. November 2006, scip AG, Zürich, scip AG, Seiten 1 und 2
Vorbei sind Sturm und Drang (2006/10/30), computec.ch, Marc's Blog
Sicherheit ist relativ (2006/10/26), computec.ch, Marc's Blog
Laufbahn eines schlechten Informatik-Schülers (2006/10/23), computec.ch, Marc's Blog
Ich bin nicht für Linux, ... (2006/10/16), computec.ch, Marc's Blog
Moderne Irrtümer der Kryptografie (2006/10/09), computec.ch, Marc's Blog
Das Geheimnis der Taste i (2006/10/02), computec.ch, Marc's Blog
Zur Schönheit von Open-Source (2006/09/25), computec.ch, Marc's Blog
Sun Secure Global Desktop diverse Cross Site Scripting (2006/09/21), Bugtraq, SecurityFocus und computec.ch
Phishing, Vishing und Lishing (2006/09/18), computec.ch, Marc's Blog, Nachdruck in scip monthly Security Summary, Ausgabe 19. September 2006, scip AG, Zürich, scip AG, Seiten 1 und 2
Application Mapping (2006/09/19), hakin9, Ausgabe September 2006, Warschau, hakin9.de
Die Nützlichkeit der Konkurrenzspionage (2006/09/11), computec.ch, Marc's Blog
Cross Site scripting? Nein Danke! (2006/09/04), computec.ch, Marc's Blog
Horde IMP verschiedene Schwachstellen (2006/09), Bugtraq, SecurityFocus und computec.ch
Die Wichtigkeit von Vorbildern (2006/08/28), computec.ch, Marc's Blog
Reversing, Reversing, Reversing (2006/08/19), scip monthly Security Summary, Ausgabe 19. August 2006, scip AG, Zürich, scip AG, Seiten 1 und 2, Nachdruck auf Marc's Blog, 21. August 2007
ATK gegen WEKA, Teil 3: Siege und Niederlagen (2006/08/18), computec.ch, Marc's Blog
Die Kunst des Schreibens von Fachbeiträgen (2006/08/14), computec.ch, Marc's Blog
Cyberwar als entscheidendes Instrument (2006/08/07), computec.ch, Marc's Blog
ARP-Attacks! - Vorsicht vor ARP-Attacken (2006/08/02), freeX, Computer & Literatur, Böblingen, cul.de, Seiten 16 bis 20
Ohne Perimeter-Sicherheit kein Schutz vor 'Bugs' (2006/07/31), computec.ch, Marc's Blog
Das Ende der Automatisierung (2006/07/24), computec.ch, Marc's Blog
ATK gegen WEKA, Teil 2: Rückzug? (2006/07/18), computec.ch, Marc's Blog
Danke für den Fisch (2006/07/17), computec.ch, Marc's Blog, Nachdruck auf scip monthly Security Summary, Ausgabe 19. Juli 2006, scip AG, Zürich, scip AG
Die Kunst der Kriegsführung (2006/07/05), computec.ch, Marc's Blog
F5 FirePass 4100 bis 6.0 verschiedene Cross Site Scripting (2006/07/04), Bugtraq, SecurityFocus und computec.ch
Kyberna AG ky2help Meine Links Textfelder SQL-Injection (2006/07/04), computec.ch
ATK Project gegen WEKA Business Information GmbH & Co. KG. (2006/06/22), computec.ch, Marc's Blog
Cross Site Scripting - Die stets unterschätzte Gefahr (2006/06/19), scip monthly Security Summary, Ausgabe 19. Juni 2006, scip AG, Zürich, scip AG
Sicherheit von Voice-over-IP (2006/06/19), computec.ch, Marc's Blog, Nachdruck auf scip monthly Security Summary, Ausgabe 19. Juni 2006, scip AG, Zürich, scip AG
Offener Brief an WEKA: Rechnung Nr. 2006-31-337 (2006/06/17), computec.ch
Screenshots als Denial of Service (2006/06/07), computec.ch, Marc's Blog
Hack the Planet (2006/05/30), computec.ch, Marc's Blog
Wenn der kleine Hunger kommt (2006/05/24), computec.ch, Marc's Blog
Baden in der Informationsflut (2006/05/19), scip monthly Security Summary, Ausgabe 19. Mai 2006, scip AG, Zürich, scip AG, Seiten 1 und 2
Interview mit Max Moser (2006/05/19), scip monthly Security Summary, Ausgabe 19. Mai 2006, scip AG, Zürich, scip AG
Industrie vs. Hacker (2:0) (2006/05/18), computec.ch, Marc's Blog
Baden in der Informationsflut (2006/05/12), computec.ch, Marc's Blog
Die Wichtigkeit von Psychogrammen (2006/05/04), computec.ch, Marc's Blog
Phishing, Pharming und Massenmedien (2006/04/26), computec.ch, Marc's Blog
Schachmatt durch Forensic (2006/04/20), computec.ch, Marc's Blog
Interview mit Eric Sesterhen (SnakeByte) (2006/04/19), scip monthly Security Summary, Ausgabe 19. April 2006, scip AG, Zürich, scip AG
Lehrgang Computersicherheit Skript (2006/04/17), Universität Luzern, Master of Advanced Studies eLearning und Wissensmanagement, http://www.unilu.ch/
Respekt vor dem Alter (2006/04/16), computec.ch, Marc's Blog
Tage wie dieser (2006/04/10), computec.ch, Marc's Blog
Citrix: Keine Schöne, sondern nur das Biest (2006/04/04), computec.ch, Marc's Blog
Die Vieldeutigkeit von Oblivion (2006/03/30), computec.ch, Marc's Blog
Offener Brief an WEKA: Darlegung offensichtlicher Urheberrechtsverletzungen (2006/03/28), computec.ch
Der kleine Buchladen (2006/03/27), computec.ch, Marc's Blog
Krieg und Frieden (2006/03/23), computec.ch, Marc's Blog
Multidimensionalität von Penetration Tests (2006/03/19), scip monthly Security Summary, Ausgabe 19. März 2006, scip AG, Zürich, scip AG, Seiten 1 und 2
Interview mit Bruce Schneier (2006/03/19), scip monthly Security Summary, Ausgabe 19. März 2006, scip AG, Zürich, scip AG, Nachdruck auf computec.ch
Lord of Cyberwar (2006/03/15), computec.ch, Marc's Blog, Nachdruck in scip monthly Security Summary, Ausgabe 19. April 2006, scip AG, Zürich, scip AG, Seiten 1 und 2
Das Buch und der Orient Express (2006/03/10), computec.ch, Marc's Blog
Offener Brief an WEKA: Antwort Angebliche Verletzung General Public License (2006/03/07), computec.ch
Kritik der Glaubenskriege (2006/03/07), computec.ch, Marc's Blog
Klingelstreich im Jahr 2006 (2006/03/01), computec.ch, Marc's Blog
Einführung POLYCOM (2006/02/27), computec.ch
Javascript from Hell (2006/02/24), computec.ch, Marc's Blog
Offener Brief an WEKA: Verletzung der General Public License (2006/02/18), computec.ch
Sprache als Beweis der Intelligenz? (2006/02/17), computec.ch, Marc's Blog
Masse und Trägheit (2006/02/13), computec.ch, Marc's Blog
Citrix under Attack (2006/02/08), computec.ch, scip monthly Security Summary, Ausgabe 19. Februar 2006, scip AG, Zürich, scip.ch
Blackbox oder Whitebox Approach (2006/02/06), computec.ch, Marc's Blog
Geschichten aus dem Server-Raum (2006/01/31), computec.ch, Marc's Blog
Der Schnellere ist der Geschwindere (2006/01/26), computec.ch, Marc's Blog
Interview mit Lutz Donnerhacke (2006/01/19), scip monthly Security Summary, Ausgabe 19. Januar 2006, scip AG, Zürich, scip.ch, Nachdruck auf computec.ch
Die unendliche Leichtigkeit des Mappings (2006/01/19), computec.ch, Marc's Blog
Ich bin ein Bestseller-Autor - Oder doch nicht? (2006/01/12), computec.ch, Marc's Blog
Wer sucht, der findet (2006/01/05), computec.ch, Marc's Blog
Was war, was wird? (2006/01/23), computec.ch, Marc's Blog

2005 ⇑

Interview mit Renaud Deraison (2005/12/19), scip monthly Security Summary, Ausgabe 19. Dezember 2005, scip AG, Zürich, scip.ch
Ich bin alt, oder? (2005/12/16), computec.ch, Marc's Blog
Eine der wichtigsten Lügen der Biometrie (2005/12/11), computec.ch, Marc's Blog
Firewalling: Typen und Techniken (2005/12/02), Computerworld, Ausgabe 02. Dezember 2005
Man ist wichtig, wenn... (2005/12/01), computec.ch, Marc's Blog
Alkacon OpenCms 6.x Login Cross Site Scripting (2005/12), Bugtraq, SecurityFocus und computec.ch
e107 rate.php Forwarding Schwachstelle (2005/12), Bugtraq, SecurityFocus und computec.ch
NetGear RP114 TCP-Flooding Denial of Service (2005/12), Bugtraq, SecurityFocus und computec.ch
Donald E. Knuth meets Zürich (2005/11/25), computec.ch, Marc's Blog
Ein Audit, der an der Software scheitert (2005/11/20), computec.ch, Marc's Blog
Der Sieg, der keiner war (2005/11/11), computec.ch, Marc's Blog
Sicherheit kennt keine Freiheit (2005/11/07), computec.ch, Marc's Blog
Freiheit als erster Schritt zur Macht (2005/11/01), computec.ch, Marc's Blog
Daten-Klau bei Ponstfinance (2005/10/25), SF, 10vor10
Ein Tag im Leben eines Social Engineers (2005/10/23), computec.ch, Marc's Blog
Social Hacking mit technischen Hilfsmitteln stoppen (2005/10/21), Computerworld, Ausgabe 21. Oktober 2005
Sicherheit von Online-Banking (2005/10/14), Computerworld, Ausgabe 14. Oktober 2005
Closed-source ist nie und nimmer ein Vorteil (2005/10/12), computec.ch, Marc's Blog
Guck mal, ich bin im Fernsehen (2005/10/06), computec.ch, Marc's Blog
Auch Korruption will gelernt sein (2005/09/23), computec.ch, Marc's Blog
Meine Probleme sind doch lächerlich (2005/09/16), computec.ch, Marc's Blog
Pathologie für den Computer (2005/09/16), Computerworld, Ausgabe 16. September 2005
Ich verachte Politik und bin doch mitten drin (2005/09/10), computec.ch, Marc's Blog
Intelligente Frauen und dumme Genies (2005/09/05), computec.ch, Marc's Blog
Propaganda als erster Schritt zur totalen Überwachung (2005/09/01), computec.ch, Marc's Blog
Computerkriminalität - Betrachtunt der psychologischen Aspekte (2005/08/29), scip AG, Labs
Ich bin müde, also bin ich (2005/08/29), computec.ch, Marc's Blog
'Ich habe gemeint, das sei so sicher' (2005/08/22), computec.ch, Marc's Blog
Ist Undankbarkeit Lohn der Dummen? (2005/08/15), computec.ch, Marc's Blog
Mozilla Suite lange Eingaben verstecken (2005/08/08), Bugtraq, SecurityFocus und computec.ch
Freundschaft mit dem Feind? (2005/08/08), computec.ch, Marc's Blog
Wer nicht hören will... (2005/08/03), computec.ch, Marc's Blog
Wie sicher ist 'sicher'? (2005/07/28), computec.ch, Marc's Blog
Einfach ist, was einfach bleibt (2005/07/22), computec.ch, Marc's Blog
Die Entwicklung der (deutschsprachigen) Hacker-Szene (2005/07/19), scip monthly Security Summary (smSS), Ausgabe 19. Juli und 19. August 2005
Mit Sicherheit keine Chance (2005/07/17), computec.ch, Marc's Blog
Der Krieg hat begonnen (2005/07/12), computec.ch, Marc's Blog
Von Sony bis Microsoft: Es riecht nach Verrat (2005/07/06), computec.ch, Marc's Blog
Wenn einer eine Reise tut... (2005/07/04), computec.ch, Marc's Blog
Sicherheit heisst Professionalität (2005/06/19), scip monthly Security Summary, Ausgabe 19. Juni 2005, scip AG, Zürich, scip.ch, Seiten 1 und 2
Erniedrigte und Beleidigte (2005/06/14), computec.ch, Marc's Blog
N00bs und andere Spielereien (2005/06/11), computec.ch, Marc's Blog
Ich postulierte den gläsernen Menschen (2005/06/09), computec.ch, Marc's Blog
Ein Hacker zaubert am Computer (2005/01/25), Badener Woche, Leute, Kopf der Woche, Seiten 1 und 3
e107 v0.617 verschiedene Schwachstellen (2005/01/17), Bugtraq, SecurityFocus und computec.ch
Novell GroupWise WebAccess diverse Schwachstellen (2005/01/17), Bugtraq, SecurityFocus und computec.ch
Netegrity SiteMinder TARGET-Weiterleitung (2005/01/17), Bugtraq, SecurityFocus und computec.ch
Die psychosozialen Aspekte der Computerkriminalität (2005), computec.ch
Geschichte der Computersicherheit (2005), computec.ch
Phishing im Zentrum von Penetration-Tests (2005), computec.ch

2004 ⇑

Vom Kern der Intelligenz (2004/12/19), scip monthly Security Summary, Ausgaben 19. Dezember 2004 (Teil 1) und 19. Januar 2005 (Teil 2, Seiten 10 bis 14), scip AG, Zürich, scip.ch
Das Märchen vom Virus im Bild (2004/11/19), scip monthly Security Summary, Ausgabe 19. November 2004, scip AG, Zürich, scip.ch, Editorial, Seite 1
Computec Newsletter Oktober 2004 Editorial (2004/10/26), computec.ch, Computec Newsletter
ittoolbox.com HTML Injection (2004/10/25), computec.ch
Funknetzwerke: Sicherheitslücken beim kabellosen Surfen (2004/10/04), SF, 10vor10
A brief history of the ATK (2004/09/28), Attack Tool Kit Project, computec.ch
Computec Newsletter September 2004 Editorial (2004/09/27), computec.ch, Computec Newsletter
Pinnacle ShowCenter Skin Denial of Service (2004/09/21), Bugtraq, SecurityFocus und computec.ch
How to use the ATK (2004/09/19), Attack Tool Kit Project, computec.ch
Patching - Fluch oder Segen (2004/09/19), scip monthly Security Summary, Ausgabe 19. September 2004, scip AG, Zürich, scip.ch, Editorial, Seiten 1 und 2
Interview mit Uwe Velten (2004/09/19), scip monthly Security Summary, Ausgabe 19. September 2004, scip AG, Zürich, scip.ch, Interview
Attack Tool Kit Online Help (2004/09), Attack Tool Kit Project, computec.ch
Computec Newsletter August 2004 Editorial (2004/08/26), computec.ch, Computec Newsletter
Kurz- und längerfristige Sicherheit (2004/08/19), scip monthly Security Summary, Ausgabe 19. August 2004, scip AG, Zürich, scip.ch, Editorial, Seiten 1 und 2
Google als Hacker-Tool - Was steckt wirklich dahinter? (2004/08/19), scip monthly Security Summary, Ausgabe 19. August 2004, scip AG, Zürich, scip.ch, Hintergrundbericht, Seiten 7 und 8
Die Angst vor dem grossen Bruder (2004/07/24), computec Newsletter, Ausgabe Juli 2004, Absatz 2.1 (Erfahrungsbericht), computec.ch
Computec Newsletter Juni 2004 Editorial (2004/06/27), computec.ch, Computec Newsletter
Interview mit Matthias Leu (2004/06/19), scip monthly Security Summary, Ausgabe 19. Juni 2004, scip AG, Zürich, scip.ch, Interview
Computec Newsletter Mai 2004 Editorial (2004/05/26), computec.ch, Computec Newsletter
Netgear RP114 URL-Filter mit langer URL umgehen (2004/05/24), Bugtraq, SecurityFocus und computec.ch
Wann ist eine Schwachstelle eine neue Schwachstelle (2004/05/19), scip monthly Security Summary, Ausgabe 19. Mai 2004, scip AG, Zürich, scip.ch, Editorial
Historizismus in der Computerkriminalität Teil 2 (2004/05/19), scip monthly Security Summary, Ausgabe 19. Mai 2004, scip AG, Zürich, scip.ch, Hintergrundbericht
Computec Newsletter April 2004 Editorial (2004/04/27), computec.ch, Computec Newsletter
Patchday von Microsoft - Vor- und Nachteile (2004/04/19), scip monthly Security Summary, Ausgabe 19. April 2004, scip AG, Zürich, scip.ch, Editorial, Seiten 1 und 2
Historizismus in der Computerkriminalität Teil 1 (2004/04/19), scip monthly Security Summary, Ausgabe 19. April 2004, scip AG, Zürich, scip.ch, Hintergrundbericht
Open Source Vulnerability Database (2004/04/19), scip monthly Security Summary, Ausgabe 19. April 2004, scip AG, Zürich, scip.ch, Softwaretipps
Offener Brief an SBB: Videoüberwachung Bahnhof Zürich-Hardbrücke (2004/03/30), computec.ch
Attack Tool Kit - Das Tool für Penetration-Tests (2004/03/19), scip monthly Security Summary, Ausgabe 19. März 2004, scip AG, Zürich, scip.ch, Softwaretipps, Seiten 8 und 9
Network Intrusion Detection (Deutsche Übersetzung, Dritte Auflage) (2004/03), März 2004, Hüthig Telekommunikation, ISBN 3826650441
Vorwort zur deutschen Übersetzung des Buchs 'Intrusion Detection-Systeme' (2004/03), März 2004, Hüthig Telekommunikation, ISBN 3826650441
Microsoft Windows 2000 und NT 4 Quelltexte (2004/02/19), scip monthly Security Summary, Ausgabe 19. Februar 2004, scip AG, Zürich, scip.ch, Editorial, Seiten 1 und 2
Der Mythos 'Virus': Teil 3 (2004/02/19), scip monthly Security Summary, Ausgabe 19. Februar 2004, scip AG, Zürich, scip.ch, Hintergrundbericht, Seiten 5 und 6
DAUFAQ.de - Juristen erklären das Internet (2004/02/19), scip monthly Security Summary, Ausgabe 19. Februar 2004, scip AG, Zürich, scip.ch, Linktipps, Seiten 6 und 7
ZigStack - Hardening-Tool für den Microsoft TCP/IP-Stack (2004/02/19), scip monthly Security Summary, Ausgabe 19. Februar 2004, scip AG, Zürich, scip.ch, Softwaretipps, Seite 7
Lehrgang Computersicherheit (Präsentation) (2004/02), Universität Luzern, Master of Advanced Studies eLearning und Wissensmanagement, http://www.unilu.ch/
Angreifern durch Profiling auf die Spur kommen (2004/02), Netzguide E-Security 2004, Ausgabe Februar 2004, Seiten 72 und 73
Der Mythos 'Virus': Teil 2 (2004/01/19), scip monthly Security Summary, Ausgabe 19. Januar 2004, scip AG, Zürich, scip.ch, Hintergrundbericht, Seiten 4 und 5
NEC Research Institute CiteSeer - Die geniale Bibliothek (2004/01/19), scip monthly Security Summary, Ausgabe 19. Januar 2004, scip AG, Zürich, scip.ch, Linktipp, Seite 5
RegExp Tools (2004/01/19), scip monthly Security Summary, Ausgabe 19. Januar 2004, scip AG, Zürich, scip.ch, Softwaretipps, Seiten 6 und 7
Es lebe die Bürokratie - Auf die schweizer Eisenbahn (2004/01), W-Akten, Funstuff: Pannen und Peinlichkeiten, w-akten.de
Vorlesungsreihe Computersicherheit Winterquartal 2004/2005 (2004), computec.ch

2003 ⇑

Der Mythos 'Virus': Teil 1 (2003/12/19), scip monthly Security Summary, Ausgabe 19. Dezember 2003, scip AG, Zürich, scip.ch, Hintergrundbericht, Seiten 4 bis 6
Das Hannibal-Syndrom - Phänomen Serienmord (2003/12/19), scip monthly Security Summary, Ausgabe 19. Dezember 2003, scip AG, Zürich, scip.ch, Literaturtipps, Seiten 7 und 8
Technik als faustischer Pakt (2003/11/19), scip monthly Security Summary, Ausgabe 19. November 2003, scip AG, Zürich, scip.ch, Editorial, Seiten 1 und 2
Security Auditing unter Linux (2003/11/19), Linux Enterprise, Ausgabe 11/2003, Seiten 46 bis 51, ISSN 1619-7968, Nachdruck in scip monthly Security Summary, Ausgaben 19. September 2003 (Teil 1, Seiten 8 bis 11) und Oktober 2003 (Teil 2, Seiten 7 bis 10), scip AG, Zürich, scip.ch
Die W-Akten - Bildung, die niemand braucht (2003/11/19), scip monthly Security Summary, Ausgabe 19. November 2003, scip AG, Zürich, scip.ch, Linktipps, Seite 6
scip_Alerter 1.1 für Windows - Immer auf dem neuesten Stand (2003/11/19), scip monthly Security Summary, Ausgabe 19. November 2003, scip AG, Zürich, scip.ch, Softwaretipps, Seiten 7 und 8
Atlas of Cyberspace - Ein Bild sagt mehr als tausend Worte (2003/11/19), scip monthly Security Summary, Ausgabe 19. November 2003, scip AG, Zürich, scip.ch, Literaturtipps, Seiten 8 und 9
Computec Online Adventure - Spielend lernen und verstehen (2003/11/19), scip monthly Security Summary, Ausgabe 19. November 2003, scip AG, Zürich, scip.ch, Multimediatipps, Seiten 9 und 10
Seclution Airlock Forwarding Schwachstelle (2003/11), computec.ch
Programming techniques used to optimize the Attack Tool Kit (2003/11/01), Attack Tool Kit Project, computec.ch
How to write a [ATK] plugin manually (2003/11/01), Attack Tool Kit Project, computec.ch
The Language Guide (2003/10/19), scip monthly Security Summary, Ausgabe 19. Oktober 2003, scip AG, Zürich, scip.ch, Linktipps, Seite 11
Gödel, Escher, Bach - Ein unendliches geflochtenes Band (2003/10/19), scip monthly Security Summary, Ausgabe 19. Oktober 2003, scip AG, Zürich, scip.ch, Literaturtipps, Seiten 13 und 14
Sicherheit drahtloser Netze - Luftangriffe abwehren (2003/10), Elektro Forum, Ausgabe 10/2003
Sind Antiviren-Lösungen die wahren Bedrohungen? (2003/09/19), scip monthly Security Summary, Ausgabe 19. September 2003, scip AG, Zürich, scip.ch, Editorial, Seiten 1 und 2
Internet Archive (2003/09/19), scip monthly Security Summary, Ausgabe 19. September 2003, scip AG, Zürich, scip.ch, Linktipps, Seite 12
Microsoft Internet Explorer GIF mshtml.dll Pufferüberlauf (2003/09/02), Bugtraq, SecurityFocus und computec.ch
Linux-Viren - Was können sie und warum werden es immer mehr werden (2003/08/19), Linux Enterprise, Ausgabe 09/2003, Seiten 33 bis 36, ISSN 1619-7968
Wer nicht patcht, der verliert? (2003/08/19), scip monthly Security Summary, Ausgabe 19. August 2003, scip AG, Zürich, scip.ch, Editorial, Seiten 1 und 2
Heise Security - Sicherheitsnews im gewohnten Heise-Format (2003/08/19), scip monthly Security Summary, Ausgabe 19. August 2003, scip AG, Zürich, scip.ch, Linktipps, Seite 9
Symantec FixBlast - W32.Blaster schnell und einfach entfernen (2003/08/19), scip monthly Security Summary, Ausgabe 19. August 2003, scip AG, Zürich, scip.ch, Softwaretipps, Seiten 10 und 11
Programmieren von UNIX-Netzwerken - Der Schlüssel zum TCP/IP-Guru (2003/08/19), scip monthly Security Summary, Ausgabe 19. August 2003, scip AG, Zürich, scip.ch, Literaturtipps, Seiten 11 und 12
DVD: Takedown - Realistischer Techno-Thriller der Extraklasse (2003/08/19), scip monthly Security Summary, Ausgabe 19. August 2003, scip AG, Zürich, scip.ch, Multimediatipps, Seiten 12 und 13
MSN Search Cross Site Scripting (2003/08/18), Bugtraq, SecurityFocus und computec.ch
ISECOM - Institute for Security and Open Methodologies (2003/07/19), scip monthly Security Summary, Ausgabe 19. Juli 2003, scip AG, Zürich, scip.ch, Linktipps, Seite 18
RpcScan 1.0 - RPC-Fingerprinting von Windows-Systemen (2003/07/19), scip monthly Security Summary, Ausgabe 19. Juli 2003, scip AG, Zürich, scip.ch, Softwaretipps, Seiten 18 und 19
TCP/IP Illustrated, Volume 1: The Protocols - Die Internet-Bibel (2003/07/19), scip monthly Security Summary, Ausgabe 19. Juli 2003, scip AG, Zürich, scip.ch, Buchtipps, Seiten 19 und 20
Kann ich Datendiebstahl von Mitarbeitern über USB-Datenspeicher mittels Intrusion Prevention unterbinden? (2003/07/19), scip monthly Security Summary, Ausgabe 19. Juli 2003, scip AG, Zürich, scip.ch, Fragen und Antworten, Seiten 20 und 21
Futurama - S01E01: Space Pilot 3000 - Lustiges und Wissenswertes (2003/06/29), computec.ch und de.rec.tv.futurama
Modeerscheinungen im Security-Bereich (2003/06/19), scip monthly Security Summary, Ausgabe 19. Juni 2003, scip AG, Zürich, scip.ch, Editorial, Seiten 1 und 2
The PKI-Page - Alles rund um PKI (2003/06/19), scip monthly Security Summary, Ausgabe 19. Juni 2003, scip AG, Zürich, scip.ch, Linktipps, Seite 17
WebServerFP - WebServer Fingerprinting Tool (2003/06/19), scip monthly Security Summary, Ausgabe 19. Juni 2003, scip AG, Zürich, scip.ch, Softwaretipps, Seiten 18 und 19
Wie sollte ich meinen Content Scanner konfigurieren? Welche Dateien sollten erlaubt sein? (2003/06/19), scip monthly Security Summary, Ausgabe 19. Juni 2003, scip AG, Zürich, scip.ch, Fragen und Antworten, Seiten 19 und 20
BlackICE PC Protection Cross Site Scripting Filter umgehen (2003/06/14), Bugtraq, SecurityFocus und computec.ch
Xbox Return to Castle Wolfenstein Online Capture the Flag Cheating (2003/06/01), Bugtraq, SecurityFocus und computec.ch
XMB 1.8 Partagium Cross Site Scripting (2003/05/23), Bugtraq, SecurityFocus und computec.ch
Cyberkrieg (2003/05/19), scip monthly Security Summary, Ausgabe 19. Mai 2003, scip AG, Zürich, scip.ch, Editorial, Seiten 1 und 2
it-secure-x.de - Deutschsprachige Plattform zu Computersicherheit (2003/05/19), scip monthly Security Summary, Ausgabe 19. Mai 2003, scip AG, Zürich, scip.ch, Linktipps, Seite 10
AMAP - An einem Port angebotene Dienste erkennen (2003/05/19), scip monthly Security Summary, Ausgabe 19. Mai 2003, scip AG, Zürich, scip.ch, Softwaretipps, Seiten 10 und 11
The Art of Computer Programming - Die Bibel für Programmierer (2003/05/19), scip monthly Security Summary, Ausgabe 19. Mai 2003, scip AG, Zürich, scip.ch, Buchtipps, Seite 11
Welche Sicherheit gewährt ein BIOS-Passwort? (2003/05/19), scip monthly Security Summary, Ausgabe 19. Mai 2003, scip AG, Zürich, scip.ch, Fragen und Antworten, Seiten 11 und 12
Merkblatt Computerviren (2003/05/18), scip AG, Zürich, scip.ch
Winamp Skin Maker gibt Pfade bei toten Links preis (2003/05/10), Bugtraq, SecurityFocus und computec.ch
International Movie Database (imdb.com) HTML Injection (2003/05/05), computec.ch
CableCom.ch Kompatibelitäts-Abfrage Cross Site Scripting (2003/05/05), computec.ch
SecuriTeam.com - Sich schnell auf den neuesten Stand bringen (2003/04/19), scip monthly Security Summary, Ausgabe 19. April 2003, scip AG, Zürich, scip.ch, Linktipps, Seite 7
Applied Cryptography (2003/04/19), scip monthly Security Summary, Ausgabe 19. April 2003, scip AG, Zürich, scip.ch, Buchtipps, Seiten 7 und 8
Viele Zugriffe auf TCP-Port 80 (2003/04/19), scip monthly Security Summary, Ausgabe 19. April 2003, scip AG, Zürich, scip.ch, Fragen und Antworten, Seite 8
Warum gelten WLANs als unsicher? (2003/04/19), scip monthly Security Summary, Ausgabe 19. April 2003, scip AG, Zürich, scip.ch, Fragen und Antworten, Seite 8
Cassandra Tool (2003/03/19), scip monthly Security Summary, Ausgabe 19. März 2003, scip AG, Zürich, scip.ch, Neue Sicherheitslösungen, Seite 6
WaveLock 1.0 - WLAN Policy Enforcement (2003/03/19), scip monthly Security Summary, Ausgabe 19. März 2003, scip AG, Zürich, scip.ch, Neue Sicherheitslösungen, Seiten 6 und 7
ICAT Metabase (2003/03/19), scip monthly Security Summary, Ausgabe 19. März 2003, scip AG, Zürich, scip.ch, Linktipps, Seite 7
Internet Storm Center (2003/03/19), scip monthly Security Summary, Ausgabe 19. März 2003, scip AG, Zürich, scip.ch, Linktipps, Seite 7
Firewall-Systeme (fünfte Auflage) (2003/03/19), scip monthly Security Summary, Ausgabe 19. März 2003, scip AG, Zürich, scip.ch, Buchtipps, Seiten 7 und 8
Anzeige der IP-Adresse auf Webseiten (2003/03/19), scip monthly Security Summary, Ausgabe 19. März 2003, scip AG, Zürich, scip.ch, Fragen und Antworten, Seite 8
Informationen durch JavaScript und CGI auslesen (2003/03/19), scip monthly Security Summary, Ausgabe 19. März 2003, scip AG, Zürich, scip.ch, Fragen und Antworten, Seite 8
Netscape Communicator 4.x sensitive Daten in Konfigurations-Dateien (2003/02/28), Bugtraq, SecurityFocus und computec.ch
SQL Slammer (2003/02/19), scip monthly Security Summary, Ausgabe 19. Februar 2003, scip AG, Zürich, scip.ch, Editorial, Seite 1
N-Stealth Security Scanner in der Version 4 (2003/02/19), scip monthly Security Summary, Ausgabe 19. Februar 2003, scip AG, Zürich, scip.ch, Neue Sicherheitslösungen, Seite 3
Whitehats Network Security Ressource (2003/02/19), scip monthly Security Summary, Ausgabe 19. Februar 2003, scip AG, Zürich, scip.ch, Link-Tipp, Seite 4
Hacking Exposed (4th Edition) (2003/02/19), scip monthly Security Summary, Ausgabe 19. Februar 2003, scip AG, Zürich, scip.ch, Buch-Tipp, Seite 4
Kazaa Media Desktop v2 Bufferoverflow und Denial of Service (2003/01/17), Bugtraq, SecurityFocus und computec.ch
Auditing mit Linux - Entdecken Sie die Schwachstellen Ihres Systems (2003), scip AG, Zürich, scip.ch

2002 ⇑

Okena StormWatch erweiterte Rechte dank fehlendem SQL-Passwort (2002/11/15), Bugtraq, SecurityFocus und computec.ch
Intrusion Prevention (2002/11), Kommunikation, Ausgabe 11/2002, Seiten 16 bis 18
PhUsIoN Webserver 1.x diverse Schwachstellen (2002/10/16), Bugtraq, SecurityFocus, PacketStorm und computec.ch
SonicWall URL-Filter umgehen mittels IP-Adressen (2002/10/15), Bugtraq, SecurityFocus, PacketStorm und computec.ch
Quik-Serv 1.x beliebige Dateien auf dem Zielsystem lesen (2002/10/15), Bugtraq, SecurityFocus, PacketStorm und computec.ch
Personal FTP Server Denial of Service-Attacke mittels langen Login-Daten (2002/10/15), Bugtraq, SecurityFocus, PacketStorm und computec.ch
Telcondex SimpleWebServer Denial of Service-Attacke mittels langer URL-Anfrage (2002/10/12), Bugtraq, SecurityFocus, PacketStorm und computec.ch
Daniel Arenz' Mini Server beliebige Dateien auf dem Zielsystem lesen (2002/10/12), Bugtraq, SecurityFocus, PacketStorm und computec.ch
My Web Server 1.0.x Denial of Service-Attacke mittels langer URL-Anfrage (2002/10/12), Bugtraq, SecurityFocus, PacketStorm und computec.ch
Plain text DDNS password in NetGear FM114P backups (2002/10/10), Bugtraq, SecurityFocus, PacketStorm und computec.ch
TCP flood against NetGear FM114P (2002/10/10), Bugtraq, SecurityFocus, PacketStorm und computec.ch
Intrusion Prevention - Neue Ansätze der Computersicherheit (2002/10), Professional Computing, Ausgabe 4, Dezember 2002, Seiten 10 bis 12
Neue Philosophie - Intrusion Prevention (2002/09), IT-Security-Spezial, September 2002, Seiten 44 und 45
Hacking Intern (2002/09), Data Becker, Düsseldorf, ISBN 381582284X
NetGear FM114P 1.x diverse Schwachstellen (2002/08/28), Bugtraq, SecurityFocus und computec.ch
Finjan SurfinGate URL-Filter umgehen (2002/08/25), Bugtraq, SecurityFocus und computec.ch
Trend Micro Office Scan optimierte Denial of Service-Attacke und Exploit (2002/06/10), Bugtraq, SecurityFocus und computec.ch
Die TCP/IP-Implementierung der Xbox (2002/02/15), computec.ch
Warum gibt es Computerviren? (2002/02/15), computec.ch, Nachdruck am 19. März 2004, scip monthly Security Summary, Ausgabe 19. März 2003, Hintergrundbericht, Seiten 6 und 7
So funktionieren Viren-Scanner (2002/02/15), computec.ch

2001 ⇑

Linux auf dem Desktop (2001/10), computec.ch
Verschlüsseltes Logging bei Windows 2000 (2001/07), computec.ch
Angriffsmöglichkeiten auf Okenas StormWatch (2001/05/04), computec.ch
Mit Okena StormWatch zum sicheren System (2001/05), computec.ch
Die Sicherheit von 3com-Netzwerkgeräten (2001/04), computec.ch
Die Sicherheit von Ascend-Netzwerkgeräten (2001/04), computec.ch
Der Angriff auf VAX/VMS (2001/04), computec.ch
Helfer oder Feind? Durch bessere Konfiguration die Sicherheit von Sendmail erhöhen (2001/02/14), Linux Enterprise, Ausgabe März 2001, Seiten 92 bis 95
Elektronischer Dschungel - Möglichkeiten zur Sicherung von eCommerce-Transaktionen (2001/02), Linux Enterprise, Ausgabe Februar 2001, Seiten 55 und 56
Die Sicherheit von Windows (2001/01/21), Erstveröffentlichung auf security-guide.ch, später Nachruck auf computec.ch und Vertrieb durch astalavista.com
RFC 1087 (deutsche Übersetzung) (2001), computec.ch und kryptocrew.de
SSS Honeypot Statistik 2001 (2001), computec.ch
Das LOLA-Prinzip - Eine kritische Analyse (2001), computec.ch

2000 ⇑

MS IIS 4.0 Denial of Service durch fehlerhaften Upload (2000/06/06), computec.ch
Secure Mail (2000/12), Professional Computing, Ausgabe 3/2000
Secure Email (2000/12), Computer Forum, Ausgabe 12/2000, Seiten 35 bis 37
Biometrische Authentifizierung (2000/12), Professional Computing, Ausgabe 4/2000, Seiten 26 bis 28
Die Sicherheit von Sendmail (2000/10/10), computec.ch und kryptocrew.de, teilweise Nachdruck in Helfer oder Feind? Durch bessere Konfiguration die Sicherheit von Sendmail erhöhen, 14. Februar 2001, Linux Enterprise, Ausgabe März 2001, Seiten 92 bis 95
Keine Chance für Cracker - Wie sich Sicherheitslücken unter Linux schliessen lassen (2000/10), Linux Enterprise, Ausgabe Oktober 2000, Seiten 50 bis 52
ARP, RARP und Proxy ARP (2000/10), computec.ch
Die Sicherheit von Windows 2000 (2000/07/30), computec.ch und kryptocrew.de
Die Sicherheit von ICQ (2000/07/27), computec.ch, kryptocrew.de und packetstorm.securify.com
Hack-Attacken (2000/06/28), computec.ch und kryptocrew.de
Hacker und Cracker (2000/06/28), computec.ch und kryptocrew.de
nmap (Network Mapper) (2000/04/20), computec.ch und kryptocrew.de
FTP - File Transfer Protocol (2000/04/19), computec.ch und kryptocrew.de
IP - Internet Protocol (2000/04/04), computec.ch und kryptocrew.de
Windows Passwörter (2000/04/03), computec.ch und kryptocrew.de
SIM-Karten (2000/04/02), computec.ch und kryptocrew.de
Telefonkarten (2000/04/02), computec.ch und kryptocrew.de
DoS - Denial of Service (2000/04/02), computec.ch und kryptocrew.de
Cookies (2000/04/02), computec.ch und kryptocrew.de
.htaccess (2000/04/02), computec.ch und kryptocrew.de
Lichtsignale (2000/04/02), computec.ch und kryptocrew.de
MiniDisc (2000/04/02), computec.ch und kryptocrew.de
BIOS-Passwörter (2000/03/14), computec.ch und kryptocrew.de
Kryptographie (2000), computec.ch und kryptocrew.de
Einführung in die Kryptoanalyse (2000), computec.ch und kryptocrew.de
Firewall-Systeme (2000), computec.ch und kryptocrew.de
Firewall-Systeme Präsentation (2000), computec.ch
Die Sicherheit der Cisco PIX Firewall (2000), computec.ch und kryptocrew.de
Desktop Firewalls (2000), computec.ch und kryptocrew.de
Desktop Firewalls Competitive Sheet (2000), computec.ch
Biodata PCfire (2000), computec.ch
Autostart-Optionen bei Microsoft Windows 9x (2000), computec.ch und kryptocrew.de
Technische Einführung in die Sicherheit von Linux (2000), computec.ch und kryptocrew.de
Nicht-technische Einführung in die Sicherheit von Linux (2000), Linux Enterprise und computec.ch

1999 ⇑

Allgemeine Einführung in die Protokoll-Generation 3 und 4 von ICQ (1999), computec.ch
Barcodes (1999), computec.ch und kryptocrew.de

1998 ⇑

FTP Hacking (1998), phreak.chip.ms und kryptocrew.de