Risikozone

In der 98. Episode geht es wieder um die aktuelle Nachrichtenlage und drei bemerkenswert kurz aufeinanderfolgende Supply-Chain-Angriffe auf verbreitete Pakete und einen SaaS-Anbieter. Wir blicken auf die neuen Taktiken, worauf man sich als Entwickler gefasst machen muss und wie man sich schützen kann.

Der Quantencomputer rückt näher - und mit ihm der sogenannte "Q-Day", an dem viele klassische Verschlüsselungsstandards auf einen Schlag gebrochen werden könnten. Doch wie akut ist die Bedrohung wirklich und wie funktioniert die Mathematik, die uns in Zukunft schützen soll? Diese Episode schließt nahtlos an Episode 96 an, in der wir schon über die Grundlagen der Post-Quanten-Kryptographie mit Prof. Dr. Tibor Jager von der Universität Wuppertal gesprochen haben. In dieser Episode blicken wir gemeinsam auf den Status und die Folgen der Entwicklung, besonders in der Lehre. Darüber hinaus vertiefen wir die einzelnen fachlichen Themengebiete, die man als Interessierter lernen kann und klären auf, dass Post-Quanten-Kryptographie nicht das gleiche wie Quantenkryptographie ist.

Der Quantencomputer rückt näher - und mit ihm der sogenannte "Q-Day", an dem viele klassische Verschlüsselungsstandards auf einen Schlag gebrochen werden könnten. Doch wie akut ist die Bedrohung wirklich und wie funktioniert die Mathematik, die uns in Zukunft schützen soll? In dieser Episode tauchen wir in die Grundlagen der Post-Quanten-Kryptographie (PQC) ein. Wir freuen uns, Professor Tibor Jager von der Universität Wuppertal am Mikrofon zu haben. Gemeinsam sprechen wir mit ihm über die Hintergründe, mathematischen Lösungsansätze und die voranschreitende Standardisierung und Implementierung. Wir klären, warum wir unsere Systeme schon absichern müssen, bevor der erste kryptographisch relevante Quantencomputer überhaupt existiert, und werfen einen genauen Blick auf die Verfahren, die schon bald das kryptographische Rückgrat der digitalen Infrastruktur bilden werden. Das Gespräch mit Tibor setzen wir in Episode 97 fort. Hier wird es um die praktischen Auswirkungen und die Folgen für die Ausbildung gehen.

Heute geht es um Phishing und aktuelle Scam-Methoden. Dabei geht es um cleveres Social-Engineering mithilfe von gefakten Verifikationsseiten sowie A-Records, die auf einmal in PTR-Record-Zonen auftauchten und Spamfilter unterliefen.