Vielfältiges Versagen in Redmond und andere News
2 Stunden 1 Minute
Podcast
Podcaster
Beschreibung
vor 3 Monaten
Christopher und Sylvester sind aus dem Urlaub zurück, haben direkt
mehr Themen als in einen Passwort-Podcast passen und teilen deshalb
auf: In dieser Folge geht es um eine großangelegte Studie, der
zufolge viele übliche Anti-Phishing-Maßnahmen kaum oder gar nicht
helfen. Außerdem grübeln die beiden über das Tempo, mit dem Let’s
Encrypt seine alten CT-Logs abschalten will, und verzweifeln an
Microsoft. Die Firma aus Redmond ist mit gleich zwei Geschichten im
Podcast vertreten, die nicht nur von Sicherheitslücken und
(zweifelhaften) technischen Lösungen handeln, sondern auch totale
Kommunikationsdesaster skizzieren. - Phrack Ausgabe 72:
https://phrack.org/issues/72/1 - Phising-Studie:
https://arianamirian.com/docs/ieee-25.pdf - Slide-Deck der
Phishing-Studie:
https://i.blackhat.com/BH-USA-25/Presentations/US-25-Dameff-Pwning-Phishing-Training-Through-Scientific-Lure-Crafting-Wednesday.pdf
- Blogpost von Microsoft Threat Intelligence zu den Sharepoint-
Angriffen:
https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities
- Jürgen Schmidts Kommentar zu Microsofts Secure Future Initiative:
https://heise.de/-10505985 - Video des Vortrags „Living off
Microsoft Copilot“: https://www.youtube.com/watch?v=FH6P288i2PE -
Windows’ Kopieren-Dialog: https://xkcd.com/612/ - Copilot broke
your audit log:
https://pistachioapp.com/blog/copilot-broke-your-audit-log - Folgt
uns im Fediverse: - @christopherkunz@chaos.social -
@syt@social.heise.de
mehr Themen als in einen Passwort-Podcast passen und teilen deshalb
auf: In dieser Folge geht es um eine großangelegte Studie, der
zufolge viele übliche Anti-Phishing-Maßnahmen kaum oder gar nicht
helfen. Außerdem grübeln die beiden über das Tempo, mit dem Let’s
Encrypt seine alten CT-Logs abschalten will, und verzweifeln an
Microsoft. Die Firma aus Redmond ist mit gleich zwei Geschichten im
Podcast vertreten, die nicht nur von Sicherheitslücken und
(zweifelhaften) technischen Lösungen handeln, sondern auch totale
Kommunikationsdesaster skizzieren. - Phrack Ausgabe 72:
https://phrack.org/issues/72/1 - Phising-Studie:
https://arianamirian.com/docs/ieee-25.pdf - Slide-Deck der
Phishing-Studie:
https://i.blackhat.com/BH-USA-25/Presentations/US-25-Dameff-Pwning-Phishing-Training-Through-Scientific-Lure-Crafting-Wednesday.pdf
- Blogpost von Microsoft Threat Intelligence zu den Sharepoint-
Angriffen:
https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities
- Jürgen Schmidts Kommentar zu Microsofts Secure Future Initiative:
https://heise.de/-10505985 - Video des Vortrags „Living off
Microsoft Copilot“: https://www.youtube.com/watch?v=FH6P288i2PE -
Windows’ Kopieren-Dialog: https://xkcd.com/612/ - Copilot broke
your audit log:
https://pistachioapp.com/blog/copilot-broke-your-audit-log - Folgt
uns im Fediverse: - @christopherkunz@chaos.social -
@syt@social.heise.de
Weitere Episoden
1 Stunde 38 Minuten
vor 4 Tagen
2 Stunden 22 Minuten
vor 2 Wochen
2 Stunden 13 Minuten
vor 1 Monat
1 Stunde 53 Minuten
vor 1 Monat
2 Stunden 44 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)