Alle Beiträge

Löchrig wie ein Schweizer Käse

11. Juni 2024

Bereits im vergangenen Jahr berichteten wir über ein Datenleck bei Christie‘s , dem weltweit führenden Auktionshaus im Kunst- und Antiquitätenmarkt. Damals wurden Bilder inklusive eingebetteter GPS…

vulnerability disclosure

Smart or not, it's vulnerable: Die „Portable Push Button Lock Box“ von Master Lock

15. Oktober 2023

Wer kennt es nicht? Mal eben den Müll raus bringen oder den Briefkasten leeren, und schon fällt die Haustür ins Schloss. Und der Schlüssel dazu hängt drinnen am Schlüsselbrett. Wie praktisch wäre es…

lockpicking everyday-life

„We do not require any advice“ - Versuch einer Coordinated Disclosure mit Christie‘s

16. August 2023

Vor einiger Zeit wurden André Zilch und ich zur Diskretion auf dem Kunstmarkt angesprochen. Der Verkauf und die Ersteigerung wertvoller Kunstgegenstände ist ein äußerst verschwiegenes Geschäft…

vulnerability disclosure

404 - Keine Disclosure unter dieser Nummer

24. Februar 2023

Ziel der Coordinated Vulnerability Disclosure (CVD) ist es, "durch eine koordinierte Veröffentlichung ... Transparenz über die entdeckte Schwachstelle herzustellen, um Nutzende eines IT-Produkts…

vulnerability disclosure

Schnittstelle nationales Schwarzfahrerregister «Ticketcontrol»

26. Januar 2022

In Fortsetzung unserer Sicherheitsbetrachtung gesellschaftsrelevanter digitaler Infrastrukturen haben Sven Faßbender , Martin Tschirsich sowie Dr. André Zilch die aus dem Internet zugängliche…

pentesting

Nationales Organspenderegister «Swisstransplant»

18. Januar 2022

In Fortsetzung unserer Sicherheitsbetrachtung gesellschaftsrelevanter digitaler Infrastrukturen haben Sven Faßbender , Martin Tschirsich sowie Dr. André Zilch das Schweizer Organspenderegister…

pentesting identitätsmanagement

Datenschutz und Informationssicherheit bei digitalen Gesundheitsanwendungen (DiGA)

10. September 2021

Am 1. Oktober 2021 feierte die erste App auf Rezept oder genauer die Digitale Gesundheitsanwendung (DiGA) nach § 139e SGB V ihren ersten Geburtstag. Genauso lange begleiten wir DiGA-Hersteller bei der…

diga digav

Digitales Schweizer Impfbüechli «meineimpfungen.ch»

22. März 2021

Im Rahmen eines ehrenamtlichen Engagements haben Martin Tschirsich, Dr. André Zilch und Sven Faßbender die Dienste der Schweizer Stiftung meineimpfungen einer punktuellen Analyse unterzogen. Hierbei…

pentesting identitätsmanagement