Bedeutung und Missbrauchspotenzial des Facebook Datenlecks. Erste Analysen zum Inhalt der Daten mit Bezug zur Schweiz.

Link SRF 10vor10

Für seine Arbeit sei die Crypto-Affäre geradezu eine Steilvorlage, sagt Stefan Frei, Dozent Cyber Security an der ETH Zürich. Nun müsse er nicht mehr so viel Überzeugungsarbeit leisten, denn jetzt herrsche Klarheit

Link NZZ

Swiss technology non-profit group joins others, such as the Obama-era President's Commission, in recommending that certain classes of technology products be tested.

Link DarkReading

Digitale Produkte gehören heute zur kritischen Infrastruktur. Ein Dialog zu Normen und Tests sei zwingend. Normen beziehungsweise Vertragsklauseln seien aber "zahnlos" ohne eine Möglichkeit, ihre Einhaltung zu überprüfen, sagte Stefan Frei, Head der Arbeitsgruppe Supply Chain Security.

Link Inside-IT

Die Schweiz braucht dringend griffige Massnahmen, um die Sicherheit von vernetzten Geräten zu garantieren. Nun fordern Experten ein nationales Testlabor, das Hard- und Software auf Herz und Nieren prüfen soll.

Link Bluewin Digital

«Wir müssen davon ausgehen, dass Geräte in kritischen Bereichen bereits heute kompromittiert sind», sagt Stefan Frei, ETH-Dozent und im Bereich Cyber-Defence tätig.

Link NZZ

Was tun Software-Firmen gegen diese Angriffe? Müssen wir in Zukunft mit mehr solchen Attacken rechnen? «10vor10» fragt Stefan Frei, Dozent für Cyber Security an der ETH Zürich, live im Studio.

Link SRF 10vor10

Spionage - Das Treffen Dutzender Regierungschefs und Wirtschaftsbosse am WEF bietet Gelegenheit zur Cyberspionage

Link Luzerner Zeitung

Wegen der rasenden Geschwindigkeit der Digitalisierung sind sichere IT-Systeme eine Illusion.

Link NZZ

So-called zero day vulnerabilities – software bugs that have not been previously discovered – can fetch anywhere from $40,000 up to $1 million

Link The Wall Street Journal

Measuring the severity of the problem is difficult because of the lucrative black market in zero-day exploits

Link The Economist

A new study proposes that software firms buy the most critical code flaws as a cost-effective way to reduce rising economic losses from cyber-crime

Link eWeek

Security experts have long opined that one way to make software more secure is to hold software makers liable for vulnerabilities in their products.

Link KrebsOnSecurity

Frei pored over reports from and aboutprivate vendors - including boutique exploit providers like Endgame Systems, Exodus, Netragard, ReVuln and VUPEN - and concluded that jointly these firms alone have the capacity to sell more than 100 zero-day exploits per year.

Link KrebsOnSecurity

The study found that many products missed a "significant number" of older exploits, and that basic evasion techniques foiled many defenses.

Link eWeek

Research lab finds a mix of products from different vendors is best for 'defense in depth'

Link CSO Online

NSS’s Stefan Frei found that 2012 reversed a long running trend of decreasing vulnerability disclosures each year.

Link KrebsOnSecurity

NSS Labs Vulnerability Threat Report Sees Significant Rise in Vulnerability Disclosures in 2012 After 5 Years of Decline

Link Yahoo Finance

In a presentation to the RSA Conference Dr Stefan Frei articulated how the threat environment is changing.

Link Huawei

Security firm Secunia finds that the most popular three-dozen programs account for 80 percent of vulnerabilities.

Link CSO Online

An unpatched PC is a greater threat than any zero-day vulnerabilit

Link SC Magazine

Für den Sicherheitsexperten Stefan Frei ist der Stuxnet-Angriff keine Überraschung. «So etwas musste irgendwann kommen», sagt Frei.

Link NZZ am Sonntag

Sicherheitslücken bleiben ein unbewältigtes Problem der Softwareindustrie. Das zeigt eine morgen Montag erscheinende Studie von Secunia.

Link NZZ am Sonntag

There is ample evidence to suggest that the average user can't be bothered to installsecurity updates in a timely fashion--unless the process is more or less automated.

Link MIT Technology Review

Update-Aufwand und -Häufigkeit, um ein System sicher zu halten, überschreite bei weitem das Mass, was ein normalen Anwender gewillt sei, aufzubringen

Link Heise Security

Those programs come from more than 22 vendors, so as a first order estimate the number of different vendors you have on your box is the number of different update mechanisms you have to master,” Frei said. “This is doomed to fail

Link KrebsOnSecurity

In fact, it is highly unlikely that even skilled enthusiasts will patch their systems as frequently as the whitepaper's findings indicate.

Link The Register

Stefan Frei zeigt in einer live Demo wie man ohne Spezialwissen ein ein Schadprogramm erstellt.

Link SRF Kassensturz

Das überrascht den Cybercrime-Experten Stefan Frei von der ETH Zürich nicht. «Solche Angriffe wird es in Zukunft vermutlich vermehrt geben», sagt er.

Link 20 Minuten

Sicherheits-Updates gibt es für jeden Internet-Browser. Wirklich wirksam ist der Schutz aber nur dann,wenn er ohne aktive Mitwirkung des Nutzers auskommt.

Link NZZ am Sonntag

Firefox, Chrome users more up to date than Safari and Opera

Link Ars Technica

The analysis, from researchers at Google Switzerland and the ETH Zurich, pored through anonymized logs from Google's Web servers

Link WashingtonPost

Die Aktualisierung des Browsers ohne Nachfrage beim Anwender ist laut einer Studie die erfolgreichste Methode, um für eine hohe Verbreitung der jeweils aktuellen Version zu sorgen.

Link Heise Security

A crawl through Google's search logs reveals that end users are generally …

Link Ars Technica

Easy update mechanisms have a far greater effect on browser patching than perceived threats or other factors, according to a new study by Google and Swiss academics.

Link The Register

A recent study of Internet browsers worldwide discovered that over half - 52% - of Internet Explorer users weren't using the current version of the software.

Link The Guardian

Über 600 Millionen Internetnutzer verwenden eine veraltete Programmversion ihres Browsers − ein Anteil von über 45 Prozent aller Surfer.

Link NZZ am Sonntag

Almost half the online population is at risk because users have not installed security updates to their browsers, says a study.

Link BBC News

Built-in browser expiry proposed to fight botnet menace - 45% fail to update surfing software.

Link The Register

This excellent paper measures insecurity in the global population of browsers, using Google's web server logs

Link Schneier on Security

Weltweit benutzen mehr als 600 Millionen Internetuser zum Surfen nicht die sicherste Version ihres Webbrowsers

Link NZZ Online

The report concluded that Firefox users were more likely to be using the latest version because Mozilla's patch process is the quickest and most painless (no arguments there).

Link The Washington Post

Bei Apple klafften im Beobachtungszeitraum vom Januar 2002 bis Dezember 2007 bis zu 55 offene Sicherheitslücken, bei Microsoft maximal 22.

Link NZZ am Sonntag

Apple is trailing way behind Microsoft in security patch responsiveness, according to a study by security researchers.

Link The Register

Swiss researchers suggest that the revived popularity of Apple's products may have left the company unable to keep up with security risks.

Link Information Week

Eine neue Methode legt die Verfügbarkeit von Patches zugrunde. Die Autoren kommen dabei zu dem Ergebnis, dass die allgemeine Annahme, Apple sei von Natur aus sicherer als Microsoft, nicht stimme.

Link Heise Security

Viele große E-Mail-Server lassen sich für eine neuartige Art von Denial-of-Service-Angriffen missbrauchen, bei denen das Opfer mit Nachrichten über fehlgeschlagene Zustellungsversuche überflutet wird.

Link Heise Security

A crafty way of knocking out any email server using a few carefully constructed emails has been identified by a team of computer security experts.

Link New Scientist

A problem with the way that non-delivery notifications are sent by many mail servers could be exploited to launch "mail bomb" denial of service attacks.

Link The Register