Podcast "Risikozone"

Risikozone ist ein regelmäßig erscheinender Podcast über die Sicherheit und Zuverlässigkeit moderner Technologien. In den Episoden diskutieren Viktor Garske und Prof. Dr. Andreas Noack teils mit Gästen Hintergründe und Gefahren zu aktuellen Themen der IT-Sicherheit.

Podcast-Episoden

DNSSEC, KeyTrap und SSH-Würmer

Themen der Episode: Neuartige SSH-Würmer, die Grundlagen von DNSSEC und der dazugehörige Angriff "KeyTrap"

In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über neuartige Computerviren, die es auf SSH abgesehen haben und sich lateral durchs Netz bewegen, sowie den Angriff auf die Verfügbarkeit von DNSSEC-fähigen Resolvern. Weiterhin führen beide die Zuhörer in die Grundlagen von DNSSEC ein.

Erschienen: 28.02.2024
Dauer: 00:36:38

Weitere Informationen zur Episode "DNSSEC, KeyTrap und SSH-Würmer"


VR/AR-Brillen, Flipper-Verbot, Class-E-Netz

Themen der Episode: VR/AR-Brillen, Verbot des Flipper Zero, Einführung des Class-E-Netzes

In der heutigen Episode geht es um: die schöne neue Welt der VR/AR-Technologie, Kanadas Verbot des Flipper Zeros und Überlegung zur Nutzung des bisher reservierten Class-E-Netzes 240/4.

Erschienen: 14.02.2024
Dauer: 00:46:07

Weitere Informationen zur Episode "VR/AR-Brillen, Flipper-Verbot, Class-E-Netz"


Router-Domain weggeschnappt und SPF/DKIM/DMARC

Themen der Episode: fritz.box-Domain, neue Anforderungen für SPF/DKIM/DMARC, GitLab-Sicherheitslücken, Sicherheit von Benachrichtigungen

In der heutigen Episode sprechen Prof. Dr. Andreas Noack und Viktor Garske über aktuelle Nachrichten. Es geht um die nicht von AVM registrierte "fritz.box"-Domain, neue Anforderungen für SPF/DKIM/DMARC von Google und Yahoo, aktuelle GitLab-Sicherheitslücken sowie die Datensammlwut von Apps auf iOS mittels Benachrichtigungen, die jetzt eingedämmt werden soll.

Erschienen: 31.01.2024
Dauer: 00:45:21

Weitere Informationen zur Episode "Router-Domain weggeschnappt und SPF/DKIM/DMARC"


SMTP Smuggling

Thema der Episode: SMTP Smuggling

In der heutigen Episode stellen Prof. Dr. Andreas Noack und Viktor Garske das Konzept rund um die Sicherheitslücke "SMTP Smuggling" vor.

Erschienen: 17.01.2024
Dauer: 00:26:29

Weitere Informationen zur Episode "SMTP Smuggling"


Angriff auf SSH: Terrapin

Themen der Episode: Jahresrückblick (BLUFFS, LLMs), Terrapin

Das Thema der heutigen Episode ist ein neuer Angriff mit dem Namen "Terrapin" auf Implementierungen für die Secure Shell (SSH), darunter OpenSSH und AsyncSSH. In der Folge erklären und diskutieren Prof. Dr. Andreas Noack und Viktor Garske, wie die Attacke funktioniert, was sie so besonders macht und was man dagegen tun kann.

Erschienen: 03.01.2024
Dauer: 00:36:24

Weitere Informationen zur Episode "Angriff auf SSH: Terrapin"


5Ghoul

Thema der heutigen Episode: Neuartige Angriffe auf 5G

In der heutigen Episode widmen sich Prof. Dr. Andreas Noack und Viktor Garske neuartigen Angriffen auf den Mobilfunkstandard 5G, die als "5Ghoul" bezeichnet werden.

Erschienen: 20.12.2023
Dauer: 00:25:48

Weitere Informationen zur Episode "5Ghoul"


BLUFFS

Thema der Episode: Der BLUFFS-Angriff auf Blueetooth

In der 36. Episode widmen sich Prof. Dr. Andreas Noack und Viktor Garske dem BLUFFS-Angriff auf Blueetooth, der auf der diesjährigen ACM CCS vorgestellt wurde.

Erschienen: 06.12.2023
Dauer: 00:28:33

Weitere Informationen zur Episode "BLUFFS"


Sichere Ortungsgeräte, Linux-Scheduler und Personalkarussell

Themen der Episode: AirTags, Linux-Scheduler, OpenAI

In der heutigen Episode des Risikozone-Podcasts reden Prof. Dr. Andreas Noack und Viktor Garske über Zuschauerfragen, Zuschriften und aktuelle Nachrichten. Es geht um die Funktionsweise von AirTags, einem scheinbaren Bug im Linux-Scheduler sowie die neusten Nachrichten von OpenAI.

Erschienen: 22.11.2023
Dauer: 00:45:52

Weitere Informationen zur Episode "Sichere Ortungsgeräte, Linux-Scheduler und Personalkarussell"


CVSS: Wie bewertet man Sicherheitslücken?

Themen der Episode: CVSS, Covert Channels, Web Environment Integrity, Mercurial/Git

In der heutigen Episode geht es um die qualitative Bewertung von Sicherheitslücken. Prof. Dr. Andreas Noack und Viktor Garske erklären und diskutieren einen verbreiteten Standard, der dabei helfen soll: das Common Vulnerability Scoring System (CVSS). Weiterhin geht es in der Episode um einen aktuellen Covert Channel und neue Nachrichten aus der Welt der IT.

Erschienen: 08.11.2023
Dauer: 00:56:56

Weitere Informationen zur Episode "CVSS: Wie bewertet man Sicherheitslücken?"


Nachlese der 12. IT-Sicherheitskonferenz

Themen der Episode: Nachbereitung der IT-Sicherheitskonferenz, E-Mail-Verschlüsselung, GPT-4-Bildunterstützung, u. v. m.

Erschienen: 25.10.2023
Dauer: 00:43:23

Weitere Informationen zur Episode "Nachlese der 12. IT-Sicherheitskonferenz"


Podcast "Risikozone"
Merken
QR-Code