News zu Oracle-Exploit, Post-Quanten-Krypto und Chatkontrolle
1 Stunde 53 Minuten
Podcast
Podcaster
Beschreibung
vor 1 Monat
Es gibt wieder einige Neuigkeiten in der Welt der IT-Sicherheit und
alte Bekannte rühren erneut ihr hässliches Haupt. Allen voran die
als "Chatkontrolle" bezeichnete Iniative zum "Client-Side Scanning"
von Nachrichten, die der EU-Rat unter dänischer Präsidentschaft
kürzlich erneut aus der Versenkung hervorholte. Fast genau ein Jahr
nach dem letzten Scheitern dieser Initiative zur Aufweichung von
Verschlüsselung sprechen Sylvester und Christopher erneut darüber.
Auch Oracle ist bereits altbekannter "Gast" im Podcast - dieses Mal
mit einer kritischen Lücke in ihrer e-Business Suite und einer
äußerst unbefriedigenden Kommunikationsstrategie. Sylvester erklärt
seinem Co-Host und den Hörern, was es mit Signals neuen "Post
Quantum Ratchets" auf sich hat und warum diese kryptografischen
Ratschen den Messenger im Quantenzeitalter sicherer machen sollen.
Und dann geht es gleich quantensicher weiter, nämlich mit einer
Diskussion über die Vorteile hybrider
Quantenverschlüsselungssysteme zu rein quantensicheren. -
Einsteiger-Themenabend zu IT-Sicherheit in Hannover:
https://aktionen.heise.de/heise-themenabend - Oracles gelöschter
Blogeintrag:
https://nitter.net/pic/orig/media%2FG2T6vnYWEAAHcB6.jpg - Watchtowr
Labs zu CVE-2025-61882:
https://labs.watchtowr.com/well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882/
- "Passwort", Folge 16: Die Technik hinter der Chatkontrolle -
https://passwort.podigee.io/16-die-technik-hinter-der-chatkontrolle
- Cloudflare-Blog zum Zertifikats-Lapsus:
https://blog.cloudflare.com/unauthorized-issuance-of-certificates-for-1-1-1-1/
- SPQR: https://signal.org/blog/spqr/ - "Passwort", Folge 32:
Quantencomputer und wie man sich vor ihnen schützt -
https://passwort.podigee.io/32-quantencomputer-und-wie-man-sich-vor-ihnen-schutzt
- DJB über Hybrid oder nicht:
https://blog.cr.yp.to/20240102-hybrid.html - Folgt uns im
Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
alte Bekannte rühren erneut ihr hässliches Haupt. Allen voran die
als "Chatkontrolle" bezeichnete Iniative zum "Client-Side Scanning"
von Nachrichten, die der EU-Rat unter dänischer Präsidentschaft
kürzlich erneut aus der Versenkung hervorholte. Fast genau ein Jahr
nach dem letzten Scheitern dieser Initiative zur Aufweichung von
Verschlüsselung sprechen Sylvester und Christopher erneut darüber.
Auch Oracle ist bereits altbekannter "Gast" im Podcast - dieses Mal
mit einer kritischen Lücke in ihrer e-Business Suite und einer
äußerst unbefriedigenden Kommunikationsstrategie. Sylvester erklärt
seinem Co-Host und den Hörern, was es mit Signals neuen "Post
Quantum Ratchets" auf sich hat und warum diese kryptografischen
Ratschen den Messenger im Quantenzeitalter sicherer machen sollen.
Und dann geht es gleich quantensicher weiter, nämlich mit einer
Diskussion über die Vorteile hybrider
Quantenverschlüsselungssysteme zu rein quantensicheren. -
Einsteiger-Themenabend zu IT-Sicherheit in Hannover:
https://aktionen.heise.de/heise-themenabend - Oracles gelöschter
Blogeintrag:
https://nitter.net/pic/orig/media%2FG2T6vnYWEAAHcB6.jpg - Watchtowr
Labs zu CVE-2025-61882:
https://labs.watchtowr.com/well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882/
- "Passwort", Folge 16: Die Technik hinter der Chatkontrolle -
https://passwort.podigee.io/16-die-technik-hinter-der-chatkontrolle
- Cloudflare-Blog zum Zertifikats-Lapsus:
https://blog.cloudflare.com/unauthorized-issuance-of-certificates-for-1-1-1-1/
- SPQR: https://signal.org/blog/spqr/ - "Passwort", Folge 32:
Quantencomputer und wie man sich vor ihnen schützt -
https://passwort.podigee.io/32-quantencomputer-und-wie-man-sich-vor-ihnen-schutzt
- DJB über Hybrid oder nicht:
https://blog.cr.yp.to/20240102-hybrid.html - Folgt uns im
Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
Weitere Episoden
1 Stunde 38 Minuten
vor 2 Tagen
2 Stunden 22 Minuten
vor 2 Wochen
2 Stunden 13 Minuten
vor 1 Monat
2 Stunden 44 Minuten
vor 1 Monat
1 Stunde 7 Minuten
vor 2 Monaten
In Podcasts werben
Kommentare (0)