Passwort - der Podcast von heise security
Dr. Christopher Kunz, Sylvester Tremmel
In diesem Podcast ordnen Dr. Christopher Kunz und Sylvester Tremmel zweiwöchentlich aktuelle Themen aus der IT-Security ein und vertiefen sie. Dabei blicken sie hinter den Hype und arbeiten pragmatisch heraus, ob die heiß gehandelten Themen der letzten Wochen für ihre Hörerschaft - IT-Security-Mitarbeiter in Unternehmen, aber auch interessierte Privatleute - einen akuten Handlungsbedarf begründen.
Kategorien: Technologie
Hören Sie sich die letzte Folge an:
Es näselt leicht im Podcast - die herbstliche Erkältungswelle macht auch vor "Passwort" nicht halt. Trotzdem haben sich Sylvester und Christopher einiges vorgenommen. Sie sprechen über den AWS- und Azure-Ausfall der letzten Wochen, denn auch Verfügbarkeit ist Teil der IT-Sicherheit. Die kritische Sicherheitslücke im Windows-Updateserver WSUS kommt ebenso zur Sprache wie eine trickreiche Malware, die eine wenig bekannte UTF8-Funktion zu ihrem Vorteil nutzt. Und endlich gibt es wieder ein PKI-Thema: Wie eine kroatische CA widerrechtlich Zertifikate für Cloudflare ausstellte, erzählt Christopher dem Publikum und seinem Co-Host. - Online Themenabend: https://aktionen.heise.de/heise-themenabend - AWS’ Ausfallanalyse: https://aws.amazon.com/de/message/101925/ - Meredith Whittaker von Signal zur Notwendigkeit der Hyperscaler: https://mastodon.world/@Mer__edith/115445701583902092 - SAP spielt CVSS-Würfeln: https://services.nvd.nist.gov/rest/json/cvehistory/2.0?cveId=CVE-2025-30012 - Microsoft warnt Entwickler vor SoapFormatter: https://learn.microsoft.com/en-us/dotnet/standard/serialization/binaryformatter-security-guide - Koi über GlassWorm: https://www.koi.ai/blog/glassworm-first-self-propagating-worm-using-invisible-code-hits-openvsx-marketplace - QWAC mit Soße (+): https://www.heise.de/select/ct/2023/29/2332409110101310744 - Diskussion um FINA im Bugzilla: https://bugzilla.mozilla.org/show_bug.cgi?id=1986968 - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de
Vorherige Folgen
-
45 - News mit Serialisierungsproblemen, AWS-Fail und PKI-ExtraWed, 05 Nov 2025
-
44 - News zu Oracle-Exploit, Post-Quanten-Krypto und ChatkontrolleWed, 22 Oct 2025
-
43 - Phrack - ein Hackermagazin wird 40Wed, 08 Oct 2025
-
42 - Passwort 41a (Bonusfolge)Wed, 01 Oct 2025
-
41 - Visionen der CISA, Niedergang von XSLT, Makel von NPMWed, 24 Sep 2025
-
40 - Probleme mit Widerrufen, Verbindungsabbrüchen und anderemWed, 10 Sep 2025
-
39 - Vielfältiges Versagen in Redmond und andere NewsWed, 27 Aug 2025
-
38 - Schlaue Hacks von schlauen VerträgenWed, 13 Aug 2025
-
37 - DNSSEC, die DNS Security ExtensionsWed, 30 Jul 2025
-
36 - Vollständig zertifizierte NewsWed, 16 Jul 2025
-
35 - Security-News ohne PKI, dafür mit Bluetooth- und KernelbugsWed, 02 Jul 2025
-
34 - Lokale Sauereien von Meta und YandexWed, 18 Jun 2025
-
33 - Security-News mit extra viel WebPKI, Cybercrime und Onion-URLsWed, 04 Jun 2025
-
32 - Quantencomputer und wie man sich vor ihnen schütztWed, 21 May 2025
-
31 - Security-News von ChoiceJacking bis SlopsquattingWed, 07 May 2025
-
30 - i-Soon: Leak aus der chinesischen Cybercrime-IndustrieWed, 23 Apr 2025
-
29 - Security-News und Feedback von Oracle bis Web-PKIWed, 09 Apr 2025
-
28 - Smartphonedurchsuchung wider WillenWed, 26 Mar 2025
-
27 - News von Verschlüsselungsangriffen bis KryptodiebstahlWed, 12 Mar 2025
-
26 - Homomorphe VerschlüsselungWed, 26 Feb 2025
-
25 - Staatlich sanktionierte SpywareWed, 12 Feb 2025
-
24 - Zertifikate sind schwierig, Malwarenamen auchWed, 29 Jan 2025
-
23 - Bootkitty - Schnitzeljagd um ein Linux-BootkitWed, 15 Jan 2025
-
22 - Neues vom 38C3 von Autos über Wahlen zu Rowhammer-ForschungWed, 01 Jan 2025
-
21 - Von Zug(p)ferden, Cyber-Gangstern und Passwort-PoliciesWed, 18 Dec 2024
-
20 - Pacific Rim - Hackback nach ChinaWed, 11 Dec 2024
-
19 - Tor-Angriffe, Security-Fails und viel FeedbackWed, 27 Nov 2024
-
18 - Löcher in der Zwiebel? Ein Blick auf das Tor-NetzwerkWed, 13 Nov 2024
-
17 - News von Cybercrime bis perfctlWed, 30 Oct 2024
-
16 - Die Technik hinter der ChatkontrolleWed, 16 Oct 2024
-
15 - Vermischtes von Ghostbusters bis Clipboard-SchadsoftwareWed, 02 Oct 2024
-
14 - Intels Management Engine und die SicherheitWed, 18 Sep 2024
-
13 - News: Protokolle, Messenger, Bootloader – alles unsicherWed, 04 Sep 2024
-
12 - Zero TrustWed, 28 Aug 2024
-
11 - News von Windows-RCE bis zu binären GeheimnissenWed, 21 Aug 2024
-
10 - Nordkoreas digitale ArmeenWed, 14 Aug 2024
-
9 - News von OCSP bis HIBPWed, 07 Aug 2024
-
8 - CrowdStrikeWed, 31 Jul 2024
-
7 - Prompt InjectionsWed, 24 Jul 2024
-
6 - Security-NewsWed, 17 Jul 2024
-
5 - Common Vulnerabilities and ExposuresWed, 10 Jul 2024
-
4 - Spiderbug und andere NewsWed, 03 Jul 2024
-
3 - Denial of ServiceWed, 19 Jun 2024
-
2 - Geheime NachrichtenWed, 05 Jun 2024
-
1 - Die Lockbit-SagaWed, 22 May 2024
