Vielfältiges Versagen in Redmond und andere News
2 Stunden 1 Minute
Podcast
Podcaster
Beschreibung
vor 6 Monaten
Christopher und Sylvester sind aus dem Urlaub zurück, haben direkt
mehr Themen als in einen Passwort-Podcast passen und teilen deshalb
auf: In dieser Folge geht es um eine großangelegte Studie, der
zufolge viele übliche Anti-Phishing-Maßnahmen kaum oder gar nicht
helfen. Außerdem grübeln die beiden über das Tempo, mit dem Let’s
Encrypt seine alten CT-Logs abschalten will, und verzweifeln an
Microsoft. Die Firma aus Redmond ist mit gleich zwei Geschichten im
Podcast vertreten, die nicht nur von Sicherheitslücken und
(zweifelhaften) technischen Lösungen handeln, sondern auch totale
Kommunikationsdesaster skizzieren. - Phrack Ausgabe 72:
https://phrack.org/issues/72/1 - Phising-Studie:
https://arianamirian.com/docs/ieee-25.pdf - Slide-Deck der
Phishing-Studie:
https://i.blackhat.com/BH-USA-25/Presentations/US-25-Dameff-Pwning-Phishing-Training-Through-Scientific-Lure-Crafting-Wednesday.pdf
- Blogpost von Microsoft Threat Intelligence zu den Sharepoint-
Angriffen:
https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities
- Jürgen Schmidts Kommentar zu Microsofts Secure Future Initiative:
https://heise.de/-10505985 - Video des Vortrags „Living off
Microsoft Copilot“: https://www.youtube.com/watch?v=FH6P288i2PE -
Windows’ Kopieren-Dialog: https://xkcd.com/612/ - Copilot broke
your audit log:
https://pistachioapp.com/blog/copilot-broke-your-audit-log - Folgt
uns im Fediverse: - @christopherkunz@chaos.social -
@syt@social.heise.de
mehr Themen als in einen Passwort-Podcast passen und teilen deshalb
auf: In dieser Folge geht es um eine großangelegte Studie, der
zufolge viele übliche Anti-Phishing-Maßnahmen kaum oder gar nicht
helfen. Außerdem grübeln die beiden über das Tempo, mit dem Let’s
Encrypt seine alten CT-Logs abschalten will, und verzweifeln an
Microsoft. Die Firma aus Redmond ist mit gleich zwei Geschichten im
Podcast vertreten, die nicht nur von Sicherheitslücken und
(zweifelhaften) technischen Lösungen handeln, sondern auch totale
Kommunikationsdesaster skizzieren. - Phrack Ausgabe 72:
https://phrack.org/issues/72/1 - Phising-Studie:
https://arianamirian.com/docs/ieee-25.pdf - Slide-Deck der
Phishing-Studie:
https://i.blackhat.com/BH-USA-25/Presentations/US-25-Dameff-Pwning-Phishing-Training-Through-Scientific-Lure-Crafting-Wednesday.pdf
- Blogpost von Microsoft Threat Intelligence zu den Sharepoint-
Angriffen:
https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities
- Jürgen Schmidts Kommentar zu Microsofts Secure Future Initiative:
https://heise.de/-10505985 - Video des Vortrags „Living off
Microsoft Copilot“: https://www.youtube.com/watch?v=FH6P288i2PE -
Windows’ Kopieren-Dialog: https://xkcd.com/612/ - Copilot broke
your audit log:
https://pistachioapp.com/blog/copilot-broke-your-audit-log - Folgt
uns im Fediverse: - @christopherkunz@chaos.social -
@syt@social.heise.de
Weitere Episoden
2 Stunden 17 Minuten
vor 2 Tagen
2 Stunden 18 Minuten
vor 2 Wochen
1 Stunde 3 Minuten
vor 3 Wochen
1 Stunde 55 Minuten
vor 1 Monat
2 Stunden 43 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)