Heute diskutieren wir über einen Angriff auf Notepad++, bei dem nicht eine funktionale Sicherheitslücke in der Software im Vordergrund stand, sondern ein bösartiges Update, das über einen gekaperten Webserver ausgeliefert wurde. Wir sprechen darüber, wie so etwas passieren konnte, wie der Fix umgesetzt wurde und was wir daraus lernen können.
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.