News mit Serialisierungsproblemen, AWS-Fail und PKI-Extra
2 Stunden 13 Minuten
Podcast
Podcaster
Beschreibung
vor 1 Monat
Es näselt leicht im Podcast - die herbstliche Erkältungswelle macht
auch vor "Passwort" nicht halt. Trotzdem haben sich Sylvester und
Christopher einiges vorgenommen. Sie sprechen über den AWS- und
Azure-Ausfall der letzten Wochen, denn auch Verfügbarkeit ist Teil
der IT-Sicherheit. Die kritische Sicherheitslücke im
Windows-Updateserver WSUS kommt ebenso zur Sprache wie eine
trickreiche Malware, die eine wenig bekannte UTF8-Funktion zu ihrem
Vorteil nutzt. Und endlich gibt es wieder ein PKI-Thema: Wie eine
kroatische CA widerrechtlich Zertifikate für Cloudflare ausstellte,
erzählt Christopher dem Publikum und seinem Co-Host. - Online
Themenabend: https://aktionen.heise.de/heise-themenabend - AWS’
Ausfallanalyse: https://aws.amazon.com/de/message/101925/ -
Meredith Whittaker von Signal zur Notwendigkeit der Hyperscaler:
https://mastodon.world/@Mer__edith/115445701583902092 - SAP spielt
CVSS-Würfeln:
https://services.nvd.nist.gov/rest/json/cvehistory/2.0?cveId=CVE-2025-30012
- Microsoft warnt Entwickler vor SoapFormatter:
https://learn.microsoft.com/en-us/dotnet/standard/serialization/binaryformatter-security-guide
- Koi über GlassWorm:
https://www.koi.ai/blog/glassworm-first-self-propagating-worm-using-invisible-code-hits-openvsx-marketplace
- QWAC mit Soße (+):
https://www.heise.de/select/ct/2023/29/2332409110101310744 -
Diskussion um FINA im Bugzilla:
https://bugzilla.mozilla.org/show_bug.cgi?id=1986968 - Folgt uns im
Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de
auch vor "Passwort" nicht halt. Trotzdem haben sich Sylvester und
Christopher einiges vorgenommen. Sie sprechen über den AWS- und
Azure-Ausfall der letzten Wochen, denn auch Verfügbarkeit ist Teil
der IT-Sicherheit. Die kritische Sicherheitslücke im
Windows-Updateserver WSUS kommt ebenso zur Sprache wie eine
trickreiche Malware, die eine wenig bekannte UTF8-Funktion zu ihrem
Vorteil nutzt. Und endlich gibt es wieder ein PKI-Thema: Wie eine
kroatische CA widerrechtlich Zertifikate für Cloudflare ausstellte,
erzählt Christopher dem Publikum und seinem Co-Host. - Online
Themenabend: https://aktionen.heise.de/heise-themenabend - AWS’
Ausfallanalyse: https://aws.amazon.com/de/message/101925/ -
Meredith Whittaker von Signal zur Notwendigkeit der Hyperscaler:
https://mastodon.world/@Mer__edith/115445701583902092 - SAP spielt
CVSS-Würfeln:
https://services.nvd.nist.gov/rest/json/cvehistory/2.0?cveId=CVE-2025-30012
- Microsoft warnt Entwickler vor SoapFormatter:
https://learn.microsoft.com/en-us/dotnet/standard/serialization/binaryformatter-security-guide
- Koi über GlassWorm:
https://www.koi.ai/blog/glassworm-first-self-propagating-worm-using-invisible-code-hits-openvsx-marketplace
- QWAC mit Soße (+):
https://www.heise.de/select/ct/2023/29/2332409110101310744 -
Diskussion um FINA im Bugzilla:
https://bugzilla.mozilla.org/show_bug.cgi?id=1986968 - Folgt uns im
Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de
Weitere Episoden
1 Stunde 38 Minuten
vor 2 Tagen
2 Stunden 22 Minuten
vor 2 Wochen
1 Stunde 53 Minuten
vor 1 Monat
2 Stunden 44 Minuten
vor 1 Monat
1 Stunde 7 Minuten
vor 2 Monaten
In Podcasts werben
Kommentare (0)