Schlagwort-Archive: DNS

RZ049 – Sichere Passwortspeicherung, mDNS und Desktop-Tracker

Antworten
avatar
Viktor Garske
E-Mail Icon Homepage Icon LinkedIn Icon Twitter Icon
avatar
Andreas Noack
Dienst-E-Mail-Adresse Icon

In der 49. Episode des Risikozone-Podcasts reden Prof. Dr. Andreas Noack und Viktor Garske über die Möglichkeiten, wie man einfach lokal DNS umsetzen kann und wie Entwickler von Webanwendungen sensible Daten wie Passwörter sicherer speichern können. Darüber hinaus geht es auch um aktuellen Nachrichten wie die fritz.box-Domain, Windows Recall und einen großen Leak von Nutzerdaten.

Namensnennung

Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!

Hinweise

Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.

Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.

RZ042 – DNSSEC, KeyTrap und SSH-Würmer

Antworten
avatar
Viktor Garske
E-Mail Icon Homepage Icon LinkedIn Icon Twitter Icon
avatar
Andreas Noack
Dienst-E-Mail-Adresse Icon

In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über neuartige Computerviren, die es auf SSH abgesehen haben und sich lateral durchs Netz bewegen, sowie den Angriff auf die Verfügbarkeit von DNSSEC-fähigen Resolvern. Weiterhin führen beide die Zuhörer in die Grundlagen von DNSSEC ein.

Shownotes

Namensnennung

Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!

Hinweise

Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.

Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.