In der 31. Episode des Risikozone-Podcasts geht es um eine Vielzahl von Themen, darunter Netzwerksicherheit, VPN, QUIC, Mobilfunk, SDN und Angriffe über Zero-Days mit Zero-Click. Prof. Dr. Andreas Noack und Viktor Garske diskutieren dabei aktuelle Entwicklungen und Trends zu konvergenten Systemen und kritischen Sicherheitslücken.
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 30. Episode des Risikozone-Podcasts redet Prof. Dr. Andreas Noack über seine Erfahrungen mit der Funkgerätesicherheit, neuen Störrisiken bei Bluetooth und automatischer Geräteerkennung. Viktor Garske stellt autonome LLM-Agenten vor. Außerdem geht es um Passwortmanager, OWASP und Werbung für die IT-Sicherheitskonferenz.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
1 Jahr Risikozone! Am 1. September 2022 ging es mit Episode 1 los. Bis heute sind 28 Episoden erschienen – und eine kommt heute hinzu. Es geht um einen gefixten Zero-Day in WinRAR, eine neue Version von Kali Linux, Python-Unterstützung in der verbreiteten Tabellenkalkulation Microsoft Excel, Risiken von Supply-Chain-Angriffen durch vorkompilierte Rust-Crates und die Veröffentlichung von Llama 2 als kommerziell einsetzbares LLM von Meta AI.
Darüber hinaus wird auch die IT-Sicherheitskonferenz angesprochen, die vom 17. bis 19. Oktober 2023 in Stralsund und online stattfinden wird.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
Passwörter sind allgegenwärtig. In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über Passwörter. Wie gestaltet man eine Authentifizierung sicher? Warum muss zur Anmeldung nicht immer das Passwort komplett übermittelt werden? Wie schützt WPA dagegen, dass man nicht bösartigen Access Points seine Zugangsdaten verrät? Alle diese Fragen und Alternativen zum klassischen Passwort werden in der heutigen Episode behandelt.
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In den letzten Tagen hat der Entwurf zu einer Schnittstelle mit dem Namen „Web Environment Integrity“ die Runde gemacht, die in das Chromium-Projekt aufgenommen werden soll. Die überwiegende Resonanz ist kritisch und negativ, das freie Web wird in Gefahr sehen. Prof. Dr. Andreas Noack und Viktor Garske betrachten in der Risikozone-Episode 27 das „Big Picture“ und gehen auf die Bedeutung und Hintergründe ein.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
Warum sind Eingaben generell als unsicher zu betrachten? Dieser Frage gehen Prof. Dr. Andreas Noack und Viktor Garske in der 26. Episode des Risikozone-Podcasts nach. Nach einer kurzen Nachrichtensektion erklären sie die Hintergründe von Buffer Overflows, warum sie möglich sind und was dadurch passieren kann. Dieses fortgeschrittene Thema gehört zu den Grundlagen eines wichtigen Pfeilers der IT-Sicherheit: der Systemsicherheit, in der konkrete (z. B. programmierte) Systeme abgesichert werden sollen.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 25. Episode geht wieder back to the basics: Prof. Dr. Andreas Noack und Viktor Garske führen in die Grundlagen des Software Defined Networkings (SDN) ein. Zuvor blicken die beiden allerdings auf die Nachrichten der letzten Woche zurück und diskutieren den KI-Einsatz in Mozillas Devleoper Network (MDN), aktuelle Entwicklungen in der Welt des Social Media mit einigen Blüten wie Self-DDoS-Angriffen und Klone von WinSCP, die mit Malware ausgeliefert werden.
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 24. Episode geht es bei Prof. Dr. Andreas Noack und Viktor Garske um Mobilfunk. Beide diskutieren anfangs die Möglichkeiten von IMSI-Catchern in 5G-Netzen. Anschließend besprechen sie das Paper „Freaky Leaky SMS“. Im Paper wird auf die Laufzeiten von SMS-Delivery-Reports zurückgegriffen, um verschiedene Standortmöglichkeiten eines Nutzers zu unterscheiden.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 23. Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über Vorteile und Herausforderungen von Open Source. Es geht vorrangig um die Zukunft des Linux-Desktops und die Rolle von Open Source, jetzt wo Red Hat die Unterstützung für LibreOffice zurückfährt. Anschließend wird auf einen Monat voller Open-Source-KI-Projekte zurückgeblickt.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 22. Episode des Risikozone-Podcasts geht es bei Prof. Dr. Andreas Noack und Viktor Garske um aktuelle Nachrichten und Hörerfragen. Es werden die Sicherheitslücke in KeePass diskutiert und die .zip-Domains angesprochen. Weiterhin geht es um eine Sicherheitslücke, die zum Absturz vom Router führen.
Im zweiten Teil des Podcasts widmen sich die Hosts Hörerfragen rund um KI und Datenschutz.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
