Podcaster
Episoden
04.03.2026
2 Stunden 17 Minuten
Sylvester ist im Urlaub, daher springt kurzerhand Jan Mahn von der
c't ein. Und der hat eine brisante Geschichte mitgebracht, in der
es um "Bulletproof Hoster" geht. Also um Anbieter, die auf die
guten Sitten im Internet pfeifen - manchmal gar auf Recht und
Gesetz - solange ihre oft zwielichtige Kundschaft ihnen monatlich
Geld überweist. Doch vorher gibt es einen längeren Rant über einen
Security-Appliance-Hersteller, den Christopher sich nicht selber
ausgedacht hat, sondern den der Finanz-Nachrichtendienst Bloomberg
veröffentlichte. Und es gibt einige PKI-Neuigkeiten, die fast alle
etwas mit IP-Adressen zu tun haben.
Mehr
18.02.2026
2 Stunden 18 Minuten
Nach den ausschweifenden Jubiläumsfeiern finden Sylvester und
Christopher zurück zum gewohnten Rhythmus. Zunächst schauen sie auf
ein System zur Geräteverwaltung (MDM), das in den letzten Wochen
bei verschiedenen europäischen Regierungen angegriffen wurde - der
Hersteller war bereits mehrfach Thema im Podcast. Dann geht's
allerdings weiter mit einem kurzen Abriß zu OpenClaw, dem gehypten
KI-Assistenten, und seinen vielen Unsicherheiten. Sylvester kann
dem Helferlein eine gewisse Faszination abgewinnen, warnt jedoch
vor seinem unreflektierten Einsatz. Und Christopher erzählt, wie
das Bundesamt für Sicherheit in der Informationstechnik die
Verschlüsselung in Deutschland quantensicher machen will und dazu
seine Richtlinien modernisiert. Betrachtungen zu unabsichtlichen
Kommandos bei der Softwareentwicklung und zu Problemen
verschiedener Texteditoren runden die Folge ab und entlassen
Sylvester in den wohlverdienten Urlaub. Leider gibt es auf der
Tonspur in dieser Folge einen leichten Hall von Christophers
Stimme. Wir bitten das zu entschuldigen.
Mehr
11.02.2026
1 Stunde 3 Minuten
In der Bonusfolge zum fünfzigsten Jubiläum geht es zunächst um
Certificate Transparency. Die ist mittlerweile ein wichtiger
Bestandteil der weltweiten PKI und jede Änderung kann unerwartete
Folgen haben. Christopher erzählt dann kurz, was Cyberkriminelle
jetzt tun, um resilienter gegen Strafverfolger zu werden:
Blockchain ist das Stichwort der Stunde für ALPHV und Co. Und
Sylvester berichtet, wie KI-generierte Sicherheitsmeldungen das
Ende der "Bug-Bounty"-Programme bei cURL und womöglich anderen
Opensource-Projekten einläuten. Um die einstündige Zusatzfolge
abzurunden, gibt es auch noch eine Meinung zur neuen
Sicherheitslücke in einem uralten Protokoll.
Mehr
04.02.2026
1 Stunde 55 Minuten
Rundes Jubiläum beim Podcast! Anlässlich der fünfzigsten regulären
Folge besprechen Sylvester und Christopher viel Hörerfeedback, über
das sie sich besonders freuen. Sie haben auch viele Themen für die
Newsfolge mitgebracht - so viele, dass Sylvester nach zwei Stunden
die Reißleine zieht und eine Bonusfolge einläutet. Neben einer
neuen RCE-Lücke in n8n gibt es eine Einschätzung zu
Bitlocker-Wiederherstellschlüsseln in der Cloud, ungläubiges
Kopfschütteln angesichts eines vibecoded PR-Stunts von Cloudflare,
eine neue Bluetooth-Lücke und einen witzigen Weg, Anthropics LLMs
aus dem Tritt zu bringen.
Mehr
21.01.2026
2 Stunden 43 Minuten
Die erste Folge, die Christopher und Sylvester im neuen Jahr
aufzeichnen. Seit der letzten regulären Podcast-Episode hat sich
einiges an aktuellen Problemen und Lücken angesammelt. Befreit von
den harten Zeitvorgaben eines externen Sendezentrums schlagen die
Hosts etwas über die Stränge und reden gute 2,5 Stunden: Es geht um
ein seltsam unbenutzbares Portal des BSI, schwierig abzuwehrende
Angriffe auf Signal & Co, den wenig erbaulichen Zustand von
PKIs zum Code- Signing, diverse Lücken und Probleme in GnuPG und
dem PGP- Kryptografiesystem insgesamt, einen geschickten Angriff
auf das Automatisierungstool n8n – sowie einige kleinere Themen,
auf die Christopher und Sylvester spontan eingehen. Ziemlich viel
auf einmal, aber immerhin in mundgerechte Häppchen unterteilt. -
ACME-DNS: https://github.com/joohoi/acme-dns -
WhatsApp-Scraping-Paper: https://arxiv.org/abs/2511.20252 -
Messengernutzer-Tracking-Paperhttps://arxiv.org/abs/2411.11194) -
Zum Ausprobieren: Whatsapp Device Activity Tracker:
https://github.com/gommzystudio/device-activity-tracker -
GnuPG-Artikel:
https://www.heise.de/hintergrund/Kritik-an-GnuPG-und-seinem-Umgang-mit-gemeldeten-Luecken-11132888.html
- GnuPG-Talk:
https://media.ccc.de/v/39c3-to-sign-or-not-to-sign-practical-vulnerabilities-i
- LIEF - Library to Instrument Executable Formats: https://lief.re/
- PoC zum n8n-RCE: https://github.com/Chocapikk/CVE-2026-21858 -
39C3-Vortrag von Christopher und Sylvester:
https://media.ccc.de/v/39c3-apt-down-and-the-mystery-of-the-burning-data-centers
Mehr
Über diesen Podcast
In diesem Podcast ordnen Dr. Christopher Kunz und Sylvester Tremmel
zweiwöchentlich aktuelle Themen aus der IT-Security ein und
vertiefen sie. Dabei blicken sie hinter den Hype und arbeiten
pragmatisch heraus, ob die heiß gehandelten Themen der letzten
Wochen für ihre Hörerschaft - IT-Security-Mitarbeiter in
Unternehmen, aber auch interessierte Privatleute - einen akuten
Handlungsbedarf begründen.
Kommentare (0)