Security-News von ChoiceJacking bis Slopsquatting
1 Stunde 58 Minuten
Podcast
Podcaster
Beschreibung
vor 7 Monaten
"Zumindest wird es nicht langweilig", könnte das April-Fazit aus
IT-Security-Sicht lauten. Und den beiden "Passwort"-Hosts fällt es
erneut leicht, spannende Sicherheitsgeschichten zu erzählen. Unter
anderem geht es um eine neue Form der Supply-Chain-Attacke, die
KI-Halluzinationen von Softwarebibliotheken ausnutzt. Aber auch
eine trickreiche Umgehung der USB-Sperre von Mobilgeräten stellt
Co-Host Christopher vor - und Sylvester ärgert sich über
unvollständige Sicherheitsflicken beim
Security-Appliance-Hersteller Fortinet. Einig sind sich beide
allerdings wieder bei ihrem Dauerbrenner: Eine nun beschlossene
Änderung in der WebPKI findet beider Beifall. -
ChoiceJacking-Vortrag auf der BlackHat:
https://i.blackhat.com/Asia-25/Asia-25-Draschbacher-Watch-Your-Phone.pdf
- Offener Brief der EFF in der Causa Krebs:
https://www.eff.org/press/releases/eff-leads-prominent-security-experts-urging-trump-administration-leave-chris-krebs
- ckus (In-)Security Appliance Bingo: cku.gt/appbingo25 -
Slopsquatting-Paper „We Have a Package for You“:
https://arxiv.org/abs/2406.10279 - OpenCVE-Installationsanleitung:
https://docs.opencve.io/deployment/ - Folgt uns im Fediverse:
@christopherkunz@chaos.social @syt@social.heise.de Mitglieder
unserer Security Community auf heise security PRO hören alle Folgen
bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort
IT-Security-Sicht lauten. Und den beiden "Passwort"-Hosts fällt es
erneut leicht, spannende Sicherheitsgeschichten zu erzählen. Unter
anderem geht es um eine neue Form der Supply-Chain-Attacke, die
KI-Halluzinationen von Softwarebibliotheken ausnutzt. Aber auch
eine trickreiche Umgehung der USB-Sperre von Mobilgeräten stellt
Co-Host Christopher vor - und Sylvester ärgert sich über
unvollständige Sicherheitsflicken beim
Security-Appliance-Hersteller Fortinet. Einig sind sich beide
allerdings wieder bei ihrem Dauerbrenner: Eine nun beschlossene
Änderung in der WebPKI findet beider Beifall. -
ChoiceJacking-Vortrag auf der BlackHat:
https://i.blackhat.com/Asia-25/Asia-25-Draschbacher-Watch-Your-Phone.pdf
- Offener Brief der EFF in der Causa Krebs:
https://www.eff.org/press/releases/eff-leads-prominent-security-experts-urging-trump-administration-leave-chris-krebs
- ckus (In-)Security Appliance Bingo: cku.gt/appbingo25 -
Slopsquatting-Paper „We Have a Package for You“:
https://arxiv.org/abs/2406.10279 - OpenCVE-Installationsanleitung:
https://docs.opencve.io/deployment/ - Folgt uns im Fediverse:
@christopherkunz@chaos.social @syt@social.heise.de Mitglieder
unserer Security Community auf heise security PRO hören alle Folgen
bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort
Weitere Episoden
1 Stunde 38 Minuten
vor 4 Tagen
2 Stunden 22 Minuten
vor 2 Wochen
2 Stunden 13 Minuten
vor 1 Monat
1 Stunde 53 Minuten
vor 1 Monat
2 Stunden 44 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)