In der 99. Episode beantworten wir eine Hörerfrage und geben einen Einblick, warum wir über die zunehmenden Supply-Chain-Attacks überrascht sind – oder doch nicht? Weiterhin geht es um zwei frische Angriffe: Die Linux-Lücke „Copy Fail“ und eine RCE auf GitHub, die durch einfaches Pushen ausgelöst werden konnte.
Shownotes
- Ken Thompson. Reflections on trusting trust. 1984. Communications of the ACM.
- Copy Fail
- GitHub RCE (CVE-2026-3854)
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.