Podcast
Podcaster
Beschreibung
vor 9 Monaten
Die Hosts wühlen sich weiter durch Feedback und mehr News, als
eigentlich in eine Folge passen. Der Podcast nähert sich daher
unermüdlich den Director’s Cuts epischer Filme an – zumindest in
seiner Länge. Ein Hauptgrund dafür ist die Zertifizierungsstelle
Microsoft PKI Services, bei der sich tiefe Abgründe auftun.
Christopher und Sylvester reden aber auch über diverse andere
aktuelle Themen in- und außerhalb der PKI, etwa lehrreiche
Sicherheitslücken in Coredump-Handlern und die interessante
DoS-Schwachstelle MadeYouReset. - Merklemap-Kritik an Static CT:
https://www.merklemap.com/documentation/static-ct - Bugreports zu
Microsofts Zertifikatsnichtwiderrufen:
https://bugzilla.mozilla.org/show_bug.cgi?id=1962829 und
https://bugzilla.mozilla.org/show_bug.cgi?id=1965612 - Technische
Details zu coredump-Lücken von Qualys:
https://www.qualys.com/2025/05/29/apport-coredump/apport-coredump.txt
- Erklärung von Oracle zur systemd-coredump-Lücke:
https://blogs.oracle.com/linux/post/analysis-of-cve-2025-4598 - PoC
zur systemd-coredump-Lücke von CIQ
https://ciq.com/blog/the-real-danger-of-systemd-coredump-cve-2025-4598/
- "Made you Reset"-Blogposts:
https://galbarnahum.com/posts/made-you-reset-intro und
https://galbarnahum.com/posts/made-you-reset-technical-details -
Folgt uns im Fediverse: - @christopherkunz@chaos.social -
@syt@social.heise.de Mitglieder unserer Security Community auf
heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr
Infos: https://pro.heise.de/passwort
eigentlich in eine Folge passen. Der Podcast nähert sich daher
unermüdlich den Director’s Cuts epischer Filme an – zumindest in
seiner Länge. Ein Hauptgrund dafür ist die Zertifizierungsstelle
Microsoft PKI Services, bei der sich tiefe Abgründe auftun.
Christopher und Sylvester reden aber auch über diverse andere
aktuelle Themen in- und außerhalb der PKI, etwa lehrreiche
Sicherheitslücken in Coredump-Handlern und die interessante
DoS-Schwachstelle MadeYouReset. - Merklemap-Kritik an Static CT:
https://www.merklemap.com/documentation/static-ct - Bugreports zu
Microsofts Zertifikatsnichtwiderrufen:
https://bugzilla.mozilla.org/show_bug.cgi?id=1962829 und
https://bugzilla.mozilla.org/show_bug.cgi?id=1965612 - Technische
Details zu coredump-Lücken von Qualys:
https://www.qualys.com/2025/05/29/apport-coredump/apport-coredump.txt
- Erklärung von Oracle zur systemd-coredump-Lücke:
https://blogs.oracle.com/linux/post/analysis-of-cve-2025-4598 - PoC
zur systemd-coredump-Lücke von CIQ
https://ciq.com/blog/the-real-danger-of-systemd-coredump-cve-2025-4598/
- "Made you Reset"-Blogposts:
https://galbarnahum.com/posts/made-you-reset-intro und
https://galbarnahum.com/posts/made-you-reset-technical-details -
Folgt uns im Fediverse: - @christopherkunz@chaos.social -
@syt@social.heise.de Mitglieder unserer Security Community auf
heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr
Infos: https://pro.heise.de/passwort
Weitere Episoden
2 Stunden 19 Minuten
vor 2 Tagen
2 Stunden 32 Minuten
vor 2 Wochen
2 Stunden 23 Minuten
vor 4 Wochen
1 Stunde 10 Minuten
vor 1 Monat
2 Stunden 5 Minuten
vor 1 Monat
Abonnenten
Bremen
Troisdorf
Karlsruhe
Köln
Muc
Rheinbach
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.