Schlagwort-Archive: SSH

RZ052 – Eine Lücke kommt selten allein

Antworten
avatar
Viktor Garske
E-Mail Icon Homepage Icon LinkedIn Icon Twitter Icon
avatar
Andreas Noack
Dienst-E-Mail-Adresse Icon

In der heutigen Episode geht es aus aktuellem Anlass um noch mehr Sicherheitslücken. Prof. Dr. Andreas Noack und Viktor Garske stellen eingangs eine weitere OpenSSH-Sicherheitslücke im RegreSSHion-Stil wie in der letzten Episode vor. Viktor erläutert dann eine Studie über das Rust-for-Linux-Projekt. Andreas beschreibt anschließend die Problematik rund um die BlastRADIUS-Attacke. Darüber hinaus gibt es weitere Tipps und Tricks und Anekdoten.

Shownotes

Namensnennung

Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!

Hinweise

Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.

Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.

RZ051 – OpenSSH-Sicherheitslücke RegreSSHion

Antworten
avatar
Viktor Garske
E-Mail Icon Homepage Icon LinkedIn Icon Twitter Icon
avatar
Andreas Noack
Dienst-E-Mail-Adresse Icon

In der heutigen Episode widmen sich Prof. Dr. Andreas Noack und Viktor Garske der aktuellen OpenSSH-Lücke RegreSSHion. Es geht darum, wie diese Lücke entstehen konnte und was man als Programmierer tun kann, um solche Schwachstellen zu verhindern.

Shownotes

Namensnennung

Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!

Hinweise

Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.

Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.

RZ045 – Die xz-Backdoor

1
avatar
Viktor Garske
E-Mail Icon Homepage Icon LinkedIn Icon Twitter Icon
avatar
Andreas Noack
Dienst-E-Mail-Adresse Icon

Eine der größten Supply-Chain-Attacken im Open-Source-Ökosystem hat über Ostern die Community beschäftigt. Prof. Dr. Andreas Noack und Viktor Garske widmen sich heute der Lücke und ihrer Hintergründe. Darüber hinaus geht es um einen Hörerbrief zu VPN-Lösungen sowie weitere aktuelle Nachrichten.

Shownotes

Namensnennung

Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!

Hinweise

Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.

Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.

RZ042 – DNSSEC, KeyTrap und SSH-Würmer

Antworten
avatar
Viktor Garske
E-Mail Icon Homepage Icon LinkedIn Icon Twitter Icon
avatar
Andreas Noack
Dienst-E-Mail-Adresse Icon

In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über neuartige Computerviren, die es auf SSH abgesehen haben und sich lateral durchs Netz bewegen, sowie den Angriff auf die Verfügbarkeit von DNSSEC-fähigen Resolvern. Weiterhin führen beide die Zuhörer in die Grundlagen von DNSSEC ein.

Shownotes

Namensnennung

Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!

Hinweise

Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.

Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.

RZ038 – Angriff auf SSH: Terrapin

Antworten
avatar
Viktor Garske
E-Mail Icon Homepage Icon LinkedIn Icon Twitter Icon
avatar
Andreas Noack
Dienst-E-Mail-Adresse Icon

Das Thema der heutigen Episode ist ein neuer Angriff mit dem Namen „Terrapin“ auf Implementierungen für die Secure Shell (SSH), darunter OpenSSH und AsyncSSH. In der Folge erklären und diskutieren Prof. Dr. Andreas Noack und Viktor Garske, wie die Attacke funktioniert, was sie so besonders macht und was man dagegen tun kann.

Shownotes

Namensnennung

Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!

Hinweise

Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.

Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.

RZ018 – GitHub, SSH Host Keys und Hashfunktionen

Antworten
avatar
Viktor Garske
E-Mail Icon Homepage Icon LinkedIn Icon Twitter Icon
avatar
Andreas Noack
Dienst-E-Mail-Adresse Icon

Willkommen zur 18. Episode des Risikozone-Podcasts! In dieser Ausgabe sprechen Prof. Dr. Andreas Noack und Viktor Garske ausführlich über die jüngsten prophylaktischen Sicherheitsmaßnahmen bei GitHub und deren Bedeutung im Kontext der IT-Sicherheit. Zudem erklären die beiden Hosts verständlich die Funktionsweise von (kryptographischen) Hashfunktionen und ihre entscheidende Bedeutung für die Sicherheit von Daten und Kommunikation.

Shownotes

Namensnennung

Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!

Hinweise

Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.

Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.