Podcast
Podcaster
Beschreibung
vor 4 Tagen
In dieser Folge geht es um die unangenehme Wahrheit, dass moderne
Softwareentwicklung Vertrauen wie ein Produktivitätsfeature
behandelt und Angreifer genau dort investieren. Am Beispiel von
Shai-Hulud schauen wir darauf, wie aus kompromittierten
Maintainer-Konten, Installationslogik und gestohlenen Credentials
sehr schnell ein Problem für Entwicklerteams, CI und Unternehmen
wird.
Dazu kommen drei kleine Side News mit ziemlich unterschiedlichem
Geschmack: SMS-Blaster als physische Fake-Nachrichtenfabrik,
Googles Analyse des 3CX-Kompromisses als Supply-Chain-Mahnung mit
Langzeitwirkung und Discords Schritt zu standardmaessiger
Ende-zu-Ende-Verschluesselung fuer Anrufe.
Quellen: GitHub npm Security Plan
GitHub Shai-Hulud Follow-up
JFrog Vendor Research
heute.at SMS-Blaster
Google Cloud zu 3CX
heise zu Discord E2EE.
Besucht uns auf: zweifaktorgeplauder.de
Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik
oder spannende Themenwuensche, die wir in einer der naechsten
Folgen besprechen sollen? Oder wollt ihr einfach nur eure
Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne
eine E-Mail an: podcast@zweifaktorgeplauder.de
Weitere Episoden
55 Minuten
vor 1 Woche
27 Minuten
vor 2 Wochen
37 Minuten
vor 3 Wochen
21 Minuten
vor 1 Monat
14 Minuten
vor 1 Monat
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.