In der heutigen Episode geht es um die qualitative Bewertung von Sicherheitslücken. Prof. Dr. Andreas Noack und Viktor Garske erklären und diskutieren einen verbreiteten Standard, der dabei helfen soll: das Common Vulnerability Scoring System (CVSS). Weiterhin geht es in der Episode um einen aktuellen Covert Channel und neue Nachrichten aus der Welt der IT.
Shownotes
- Heise Online: Apples „Wo ist“: Keylogger-Tastatur nutzt Ortungsnetz zum Passwortversand (03.11.2023)
- The Register: Google bins integrity API that looked more than a bit like horrible DRM for websites (02.11.2023)
- Common Vulnerability Scoring System (CVSS)
- glob/Mozilla: Firefox Development Is Moving From Mercurial To Git (06.11.2023)
- Prossimo: The First Stable Release of a Memory Safe sudo Implementation (29.08.2023)
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
Für mich als ITler an einer (Musik)Hochschule stellt sich bei Apples Funknetzwerk noch eine andere Frage: Kann/muss man das aus Datenschutz-Gründen nicht abstellen? Für mich klingt es (mit meinem geringen) Apple-Wissen erst einmal nicht OK, wenn man den Standort Dritter ermittelt und weiterleitet?
Hallo, vielen Dank für die Frage! Wir werden dies in Episode 35, die morgen erscheint, gesondert besprechen. Bis dahin! Viele Grüße, Viktor