Warum sind Eingaben generell als unsicher zu betrachten? Dieser Frage gehen Prof. Dr. Andreas Noack und Viktor Garske in der 26. Episode des Risikozone-Podcasts nach. Nach einer kurzen Nachrichtensektion erklären sie die Hintergründe von Buffer Overflows, warum sie möglich sind und was dadurch passieren kann. Dieses fortgeschrittene Thema gehört zu den Grundlagen eines wichtigen Pfeilers der IT-Sicherheit: der Systemsicherheit, in der konkrete (z. B. programmierte) Systeme abgesichert werden sollen.
Shownotes
- SimilarWeb: ChatGPT Drops About 10% in Traffic as the Novelty Wears Off (03.07.2023)
- Hamburger Abendblatt: Abi-Prüfungen: Schüler dürfen ChatGPT nutzen (27.06.2023)
- SlashNext: WormGPT (13.07.2023)
- Bleeping Computer: Fake Linux vulnerability exploit drops data-stealing malware (13.07.2023)
- Wikipedia: Buffer Overflow / Pufferüberlauf
- Zum Mitlesen: Linux Virtual Memory Layout (Jean-Christophe Berthon, CC-BY-SA 3.0)
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.