Themen der Episode: Verification-Scam, Call-Center-Scam, ip6.arpa-Zonen für A-Records genutzt
Heute geht es um Phishing und aktuelle Scam-Methoden. Dabei geht es um cleveres Social-Engineering mithilfe von gefakten Verifikationsseiten sowie A-Records, die auf einmal in PTR-Record-Zonen auftauchten und Spamfilter unterliefen.
Erschienen: 11.03.2026
Dauer: 00:32:34
Themen der Episode: Notepad++ Updater-Update, Windows-Notepad-RCE, Signal Social Engineering, Hörerfrage zu C
Heute reden wir über eine Neuerung bei Notepad++ 8.9.2 und den dazugehörigen Blogartikel, der ein "Double Lock"-Verfahren einführt. Darüber hinaus geht es um eine Windows-Notepad-RCE, Warnung vor aktuellem Social Engineering auf Signal und eine Hörerfrage zur Zukunft von C.
Erschienen: 25.02.2026
Dauer: 00:37:48
Thema der Episode: Notepad++, Supply-Chain-Angriff, Code-Signing
Heute diskutieren wir über einen Angriff auf Notepad++, bei dem nicht eine funktionale Sicherheitslücke in der Software im Vordergrund stand, sondern ein bösartiges Update, das über einen gekaperten Webserver ausgeliefert wurde. Wir sprechen darüber,
Erschienen: 11.02.2026
Dauer: 00:33:17
Weitere Informationen zur Episode "Updater-Angriff auf Notepad++"
Themen der Episode: 6-Tage- und IP-Zertifikate, AI Security Slop
In der 92. Episode des Risikozone-Podcasts geht es wieder um die Nachrichtenlage. Wir beginnen mit den neuen Let's Encrypt-Zertifikaten, die nur noch 6 Tage laufen und auch auf IP-Adressen ausgestellt werden können. Anschließend reden wir über AI Slop und was er in der Security-Forschung und bei Bug Bounty Programmen wie dem von curl anrichtet.
Erschienen: 28.01.2026
Dauer: 00:23:40
Themen der Episode: Wissenschaftlicher Prozess, Papers, Journals, Konferenzen, Fachbücher
In der 91. Episode des Risikozone-Podcasts führen Prof. Dr. Andreas Noack und Viktor Garske in den Kern der wissenschaftlichen Arbeit ein. Oft bereits erwähnt, wollen wir einen Einblick gewähren, was die "Papers", die wir oft erwähnen, eigentlich sind und was sie ausmacht. Heute geht es daher um den wissenschaftlichen Prozess und wie Ergebnisse dort publiziert werden.
Erschienen: 17.01.2026
Dauer: 00:34:34
Weitere Informationen zur Episode "Double-Blind & Triple-Checked - Die wissenschaftliche Methode"
Der Jahresausklang mit Andreas und Viktor
Erschienen: 31.12.2025
Dauer: 00:42:55
Thema der Episode: CVE-2025-55182, CVE-2025-66478 "React2Shell" mit CVSS Score 10.0
Zum Jahresausklang hält das JavaScript-Ökosystem für uns noch ein 10.0-Schmuckstück bereit: React2Shell ermöglicht Remote Code Execution. Das ist das Thema, über das in der Risikozone-Episode 89 Prof. Dr. Andreas Noack und Viktor Garske diskutieren.
Erschienen: 17.12.2025
Dauer: 00:24:16
Themen der Episode: Rückkehr der Würmer, Shai-Hulud, Supply-Chain-Attacken, Schutzmechanismen
In der 88. Episode des Risikozone-Podcast besprechen Prof. Dr. Andreas Noack und Viktor Garske einen aktuell aktiven Wurm aus dem NodeJS/NPM-Ökosystem. Es geht um die Shai-Hulud-Malware, die Systeme der Maintainer von Softwarepaketen angreift. Diskutiert werden sowohl die Wirkungsweise für die Awareness sowie Abwehrmaßnahmen.
Erschienen: 03.12.2025
Dauer: 00:33:29
Themen der Episode: Vorstellung Landesdatenschutz M-V, Datenschutz in Deutschland und Europa, Schwerpunktthema Chatkontrolle, Crypto Wars
In der 87. Episode des Risikozone-Podcasts erfüllen Prof. Dr. Andreas Noack und Viktor Garske einen Hörerwunsch und diskutieren über die Entwicklungen und Hintergründe der sog. "Chatkontrolle". Hierzu haben sie den Datenschutzexperten Thomas Brückmann vom Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern eingeladen, der dort das Technikreferat leitet. Gemeinsam gehen sie auf die Geschichte des Datenschutzes ein und bewerten die Chatkontrolle im Kontext der Grundrechte und des Datenschutzes.
Erschienen: 19.11.2025
Dauer: 01:22:42
Weitere Informationen zur Episode "Chatkontrolle, Client-Side-Scanning und der Datenschutz"
Themen der Episode: Edwards-Kurven, EdDSA, ECDH, Curve25519 und Malware auf der Xubuntu-Homepage
Die 86. Episode des Risikozone-Podcasts knüpft an die vorangegangene Episode an. Prof. Dr. Andreas Noack geht weiter auf Elliptische Kurven und hier speziell auf die Edwards-Kurven ein, die die Grundlage für Ed25519 bilden, was z. B. in SSH verwendet wird. Viktor Garske wiederum ergänzt die Episode mit dem Fokus auf einen Angriff auf die Xubuntu-Homepage vor zwei Wochen und thematisiert das Vertrauen in ISO-Betriebssystem-Downloads.
Erschienen: 05.11.2025
Dauer: 00:34:41
Weitere Informationen zur Episode "Edwards-Kurven und bösartige Betriebssystem-Downloads"
