BSI, n8n, PGP etc. – allüberall Probleme
2 Stunden 43 Minuten
Podcast
Podcaster
Beschreibung
vor 1 Monat
Die erste Folge, die Christopher und Sylvester im neuen Jahr
aufzeichnen. Seit der letzten regulären Podcast-Episode hat sich
einiges an aktuellen Problemen und Lücken angesammelt. Befreit von
den harten Zeitvorgaben eines externen Sendezentrums schlagen die
Hosts etwas über die Stränge und reden gute 2,5 Stunden: Es geht um
ein seltsam unbenutzbares Portal des BSI, schwierig abzuwehrende
Angriffe auf Signal & Co, den wenig erbaulichen Zustand von
PKIs zum Code- Signing, diverse Lücken und Probleme in GnuPG und
dem PGP- Kryptografiesystem insgesamt, einen geschickten Angriff
auf das Automatisierungstool n8n – sowie einige kleinere Themen,
auf die Christopher und Sylvester spontan eingehen. Ziemlich viel
auf einmal, aber immerhin in mundgerechte Häppchen unterteilt. -
ACME-DNS: https://github.com/joohoi/acme-dns -
WhatsApp-Scraping-Paper: https://arxiv.org/abs/2511.20252 -
Messengernutzer-Tracking-Paperhttps://arxiv.org/abs/2411.11194) -
Zum Ausprobieren: Whatsapp Device Activity Tracker:
https://github.com/gommzystudio/device-activity-tracker -
GnuPG-Artikel:
https://www.heise.de/hintergrund/Kritik-an-GnuPG-und-seinem-Umgang-mit-gemeldeten-Luecken-11132888.html
- GnuPG-Talk:
https://media.ccc.de/v/39c3-to-sign-or-not-to-sign-practical-vulnerabilities-i
- LIEF - Library to Instrument Executable Formats: https://lief.re/
- PoC zum n8n-RCE: https://github.com/Chocapikk/CVE-2026-21858 -
39C3-Vortrag von Christopher und Sylvester:
https://media.ccc.de/v/39c3-apt-down-and-the-mystery-of-the-burning-data-centers
aufzeichnen. Seit der letzten regulären Podcast-Episode hat sich
einiges an aktuellen Problemen und Lücken angesammelt. Befreit von
den harten Zeitvorgaben eines externen Sendezentrums schlagen die
Hosts etwas über die Stränge und reden gute 2,5 Stunden: Es geht um
ein seltsam unbenutzbares Portal des BSI, schwierig abzuwehrende
Angriffe auf Signal & Co, den wenig erbaulichen Zustand von
PKIs zum Code- Signing, diverse Lücken und Probleme in GnuPG und
dem PGP- Kryptografiesystem insgesamt, einen geschickten Angriff
auf das Automatisierungstool n8n – sowie einige kleinere Themen,
auf die Christopher und Sylvester spontan eingehen. Ziemlich viel
auf einmal, aber immerhin in mundgerechte Häppchen unterteilt. -
ACME-DNS: https://github.com/joohoi/acme-dns -
WhatsApp-Scraping-Paper: https://arxiv.org/abs/2511.20252 -
Messengernutzer-Tracking-Paperhttps://arxiv.org/abs/2411.11194) -
Zum Ausprobieren: Whatsapp Device Activity Tracker:
https://github.com/gommzystudio/device-activity-tracker -
GnuPG-Artikel:
https://www.heise.de/hintergrund/Kritik-an-GnuPG-und-seinem-Umgang-mit-gemeldeten-Luecken-11132888.html
- GnuPG-Talk:
https://media.ccc.de/v/39c3-to-sign-or-not-to-sign-practical-vulnerabilities-i
- LIEF - Library to Instrument Executable Formats: https://lief.re/
- PoC zum n8n-RCE: https://github.com/Chocapikk/CVE-2026-21858 -
39C3-Vortrag von Christopher und Sylvester:
https://media.ccc.de/v/39c3-apt-down-and-the-mystery-of-the-burning-data-centers
Weitere Episoden
2 Stunden 18 Minuten
vor 6 Tagen
1 Stunde 3 Minuten
vor 1 Woche
1 Stunde 55 Minuten
vor 2 Wochen
1 Stunde 28 Minuten
vor 1 Monat
1 Stunde 55 Minuten
vor 2 Monaten
In Podcasts werben
Kommentare (0)