Security-News ohne PKI, dafür mit Bluetooth- und Kernelbugs
Podcast
Podcaster
Beschreibung
vor 5 Monaten
Stammhörer, seid stark: Dieses Mal gibt es keine Neuigkeiten rund
um die WebPKI. Dafür sprechen Christopher und Sylvester über das
angebliche 16-Milliarden-Zugangsdaten-Leck und wie es zum
Großereignis überhöht wurde. Außerdem geht es um eine
Sicherheitslücke im Linux-Kernel - oder doch woanders? Darüber sind
sich die Kernelentwickler und die Distribution Ubuntu uneins und
trugen diesen Streit via CVE-Kennungen aus. Außerdem erzählt
Christopher über seine Eindrücke zum Sicherheitslücken-Ökosystem
und wie es einzelne Verwalter von Opensource-Software überlastet.
Und zum Schluß wirft eine Bluetooth-Sicherheitslücke ein
Schlaglicht auf eine Industrie, in der die Zulieferkette so
unübersichtlich geworden ist, dass man unmöglich sagen kann, welche
Geräte betroffen sind. - https://mjg59.dreamwidth.org/71646.html
& https://mjg59.dreamwidth.org/71933.html -
https://blog.cryptographyengineering.com/2025/06/09/a-bit-more-on-twitter-xs-new-encrypted-messaging/
- DNSSEC KSK Ceremony: https://www.iana.org/dnssec/ceremonies/57 -
Greg Kroah-Hartman zur Kernel-CVE-Praxis:
https://www.youtube.com/watch?v=u44eMQpGlxA&t=787s -
https://heise.de/-9777933 - XKCD Dependancy: https://xkcd.com/2347/
- Folgt uns im Fediverse: * @christopherkunz@chaos.social *
@syt@social.heise.de Mitglieder unserer Security Community auf
heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr
Infos: https://pro.heise.de/passwort
um die WebPKI. Dafür sprechen Christopher und Sylvester über das
angebliche 16-Milliarden-Zugangsdaten-Leck und wie es zum
Großereignis überhöht wurde. Außerdem geht es um eine
Sicherheitslücke im Linux-Kernel - oder doch woanders? Darüber sind
sich die Kernelentwickler und die Distribution Ubuntu uneins und
trugen diesen Streit via CVE-Kennungen aus. Außerdem erzählt
Christopher über seine Eindrücke zum Sicherheitslücken-Ökosystem
und wie es einzelne Verwalter von Opensource-Software überlastet.
Und zum Schluß wirft eine Bluetooth-Sicherheitslücke ein
Schlaglicht auf eine Industrie, in der die Zulieferkette so
unübersichtlich geworden ist, dass man unmöglich sagen kann, welche
Geräte betroffen sind. - https://mjg59.dreamwidth.org/71646.html
& https://mjg59.dreamwidth.org/71933.html -
https://blog.cryptographyengineering.com/2025/06/09/a-bit-more-on-twitter-xs-new-encrypted-messaging/
- DNSSEC KSK Ceremony: https://www.iana.org/dnssec/ceremonies/57 -
Greg Kroah-Hartman zur Kernel-CVE-Praxis:
https://www.youtube.com/watch?v=u44eMQpGlxA&t=787s -
https://heise.de/-9777933 - XKCD Dependancy: https://xkcd.com/2347/
- Folgt uns im Fediverse: * @christopherkunz@chaos.social *
@syt@social.heise.de Mitglieder unserer Security Community auf
heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr
Infos: https://pro.heise.de/passwort
Weitere Episoden
1 Stunde 38 Minuten
vor 4 Tagen
2 Stunden 22 Minuten
vor 2 Wochen
2 Stunden 13 Minuten
vor 1 Monat
1 Stunde 53 Minuten
vor 1 Monat
2 Stunden 44 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)