In der letzten Episode des Jahres 2024 blicken Prof. Dr. Andreas Noack und Viktor Garske auf die vergangenen Wochen und Monate zurück. Bevor Sie das aber tun, geht es vorher noch um einige aktuelle Nachrichten: OCSP wird demnächst bei Let’s Encrypt abgeschaltet, Angreifer nutzen unsichere Scripts im Zusammenhang mit GitHub Actions aus und abgekürzte Hashes erhöhen das Risiko von Kollisionen. Darüber hinaus wird vom Trend berichtet, dass die Funktionalität von Suchmaschinen zunehmend durch Chatbots ergänzt wird.
Shownotes
- Bloomberg Businessweek: Early Adopeters Are Ditching Google Search for AI Chatbots (10.12.2024)
- Financial Times: OpenAI explores advertising as it steps up revenue drive (02.12.2024)
- Archive.org: siehe Risikozone RZ059
- Let’s Encrypt: Ending OCSP Support in 2025 (05.12.2024)
- LWN: Abusing Git branch names to compromise a PyPI package (06.12.2024)
- Der besagte Pull Request #18018 bei ultralytics/ultralytics
- GitHub Docs: pull_request_target
- LWN: Debian opens a can of username worms (05.12.2024)
- Flatt Security: Compromising OpenWrt Supply Chain via Truncated SHA-256 Collision and Command Injection (06.12.2024)
- LWN: Facing the Git commit-ID collision catastrophe (13.12.2024)
- Rückblick:
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.