Security-News mit extra viel WebPKI, Cybercrime und Onion-URLs
1 Stunde 58 Minuten
Podcast
Podcaster
Beschreibung
vor 6 Monaten
In dieser Folge gibt es ein längeres Gespräch zu einer eigentlich
recht marginalen Neuerung im WebPKI-Ökosystem. Auf Drängen von
Chrome bauen CAs ein Feature aus TLS-Zertifikaten aus, das einige
wenige Serverbetreiber nutzten. Ist es statthaft, die Marktmacht
derart zu nutzen - und ist die Begründung sinnvoll? Das diskutieren
Sylvester und Christopher ausgiebig. Außerdem hat Sylvester ein
kleines, nützliches Werkzeug für Tor-Nutzer namens Oniux gefunden
und erzählt anhand eines kleinen Fehlers im Ankündigungsartikel des
Tor Project, welche Auswirkungen es haben kann, wenn eine
.onion-URL irrtümlich bei einem DNS-Server landet. Außerdem
befassen die Hosts sich mit den "Busts" gegen
Cybercrime-Strukturen, die Malware-Loader und Infostealer
vertrieben. Im großen Stil haben Ermittler und IT-Unternehmen diese
kriminellen Banden hochgenommen. Und zu guter Letzt gibt es noch
ein Eis mit einem falsch kodierten &-Zeichen... - Reddit-AmA
mit Sylvester und Christopher:
https://www.reddit.com/r/de_EDV/comments/1ksksrb/ama_mit_christopher_kunz_und_sylvester_tremmel_am/
- Digicert zu X9-CA:
https://www.digicert.com/blog/how-the-clientauth-crackdown-is-pushing-finance-toward-x9-pki
- Oniux:
https://blog.torproject.org/introducing-oniux-tor-isolation-using-linux-namespaces/
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
recht marginalen Neuerung im WebPKI-Ökosystem. Auf Drängen von
Chrome bauen CAs ein Feature aus TLS-Zertifikaten aus, das einige
wenige Serverbetreiber nutzten. Ist es statthaft, die Marktmacht
derart zu nutzen - und ist die Begründung sinnvoll? Das diskutieren
Sylvester und Christopher ausgiebig. Außerdem hat Sylvester ein
kleines, nützliches Werkzeug für Tor-Nutzer namens Oniux gefunden
und erzählt anhand eines kleinen Fehlers im Ankündigungsartikel des
Tor Project, welche Auswirkungen es haben kann, wenn eine
.onion-URL irrtümlich bei einem DNS-Server landet. Außerdem
befassen die Hosts sich mit den "Busts" gegen
Cybercrime-Strukturen, die Malware-Loader und Infostealer
vertrieben. Im großen Stil haben Ermittler und IT-Unternehmen diese
kriminellen Banden hochgenommen. Und zu guter Letzt gibt es noch
ein Eis mit einem falsch kodierten &-Zeichen... - Reddit-AmA
mit Sylvester und Christopher:
https://www.reddit.com/r/de_EDV/comments/1ksksrb/ama_mit_christopher_kunz_und_sylvester_tremmel_am/
- Digicert zu X9-CA:
https://www.digicert.com/blog/how-the-clientauth-crackdown-is-pushing-finance-toward-x9-pki
- Oniux:
https://blog.torproject.org/introducing-oniux-tor-isolation-using-linux-namespaces/
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
Weitere Episoden
1 Stunde 38 Minuten
vor 4 Tagen
2 Stunden 22 Minuten
vor 2 Wochen
2 Stunden 13 Minuten
vor 1 Monat
1 Stunde 53 Minuten
vor 1 Monat
2 Stunden 44 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)