Risikozone ist ein regelmäßig erscheinender Podcast über die Sicherheit und Zuverlässigkeit moderner Technologien. In den Episoden diskutieren Viktor Garske und Prof. Dr. Andreas Noack teils mit Gästen Hintergründe und Gefahren zu aktuellen Themen der IT-Sicherheit.
Themen der Episode: xz-Backdoor, Tailscale Mesh-VPN, Fritz.Box-Domain-Update
Eine der größten Supply-Chain-Attacken im Open-Source-Ökosystem hat über Ostern die Community beschäftigt. Prof. Dr. Andreas Noack und Viktor Garske widmen sich heute der Lücke und ihrer Hintergründe. Darüber hinaus geht es um einen Hörerbrief zu VPN-Lösungen sowie weitere aktuelle Nachrichten.
Erschienen: 10.04.2024
Dauer: 00:57:32
Themen der heutigen Episode: AI und Security, Cyber Resilience Act, KDE Plasma 6, Redis, GPS-Spoofing und -Jamming
In der heutigen Episode geben Prof. Dr. Andreas Noack und Viktor Garske einen Überblick über aktuelle Nachrichten, darunter neue GitHub-Funktionen zum LLM-gesteurten Fixen von Sicherheitslücken und die neue GPS-Jamming-Karte von Flightradar24.
Erschienen: 27.03.2024
Dauer: 00:38:31
Weitere Informationen zur Episode "GPS-Jamming, Plasma 6 und AI Security"
Themen der heutigen Episode: WireGuard, OpenVPN, YARA und QEMU, GitHub Secrets Checker, Flipper Zero
In der heutigen Episode geht es um Andreas' Migration von OpenVPN zu WireGuard, YARA-Regeln, QEMU als Jumphost, den neuen Secret-Checker beim Pushen auf GitHub und einen angeblichen Auto-Hack.
Erschienen: 13.03.2024
Dauer: 00:42:11
Weitere Informationen zur Episode "WireGuard, OpenVPN, YARA und QEMU"
Themen der Episode: Neuartige SSH-Würmer, die Grundlagen von DNSSEC und der dazugehörige Angriff "KeyTrap"
In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über neuartige Computerviren, die es auf SSH abgesehen haben und sich lateral durchs Netz bewegen, sowie den Angriff auf die Verfügbarkeit von DNSSEC-fähigen Resolvern. Weiterhin führen beide die Zuhörer in die Grundlagen von DNSSEC ein.
Erschienen: 28.02.2024
Dauer: 00:36:38
Weitere Informationen zur Episode "DNSSEC, KeyTrap und SSH-Würmer"
Themen der Episode: VR/AR-Brillen, Verbot des Flipper Zero, Einführung des Class-E-Netzes
In der heutigen Episode geht es um: die schöne neue Welt der VR/AR-Technologie, Kanadas Verbot des Flipper Zeros und Überlegung zur Nutzung des bisher reservierten Class-E-Netzes 240/4.
Erschienen: 14.02.2024
Dauer: 00:46:07
Weitere Informationen zur Episode "VR/AR-Brillen, Flipper-Verbot, Class-E-Netz"
Themen der Episode: fritz.box-Domain, neue Anforderungen für SPF/DKIM/DMARC, GitLab-Sicherheitslücken, Sicherheit von Benachrichtigungen
In der heutigen Episode sprechen Prof. Dr. Andreas Noack und Viktor Garske über aktuelle Nachrichten. Es geht um die nicht von AVM registrierte "fritz.box"-Domain, neue Anforderungen für SPF/DKIM/DMARC von Google und Yahoo, aktuelle GitLab-Sicherheitslücken sowie die Datensammlwut von Apps auf iOS mittels Benachrichtigungen, die jetzt eingedämmt werden soll.
Erschienen: 31.01.2024
Dauer: 00:45:21
Weitere Informationen zur Episode "Router-Domain weggeschnappt und SPF/DKIM/DMARC"
Thema der Episode: SMTP Smuggling
In der heutigen Episode stellen Prof. Dr. Andreas Noack und Viktor Garske das Konzept rund um die Sicherheitslücke "SMTP Smuggling" vor.
Erschienen: 17.01.2024
Dauer: 00:26:29
Themen der Episode: Jahresrückblick (BLUFFS, LLMs), Terrapin
Das Thema der heutigen Episode ist ein neuer Angriff mit dem Namen "Terrapin" auf Implementierungen für die Secure Shell (SSH), darunter OpenSSH und AsyncSSH. In der Folge erklären und diskutieren Prof. Dr. Andreas Noack und Viktor Garske, wie die Attacke funktioniert, was sie so besonders macht und was man dagegen tun kann.
Erschienen: 03.01.2024
Dauer: 00:36:24
Weitere Informationen zur Episode "Angriff auf SSH: Terrapin"
Thema der heutigen Episode: Neuartige Angriffe auf 5G
In der heutigen Episode widmen sich Prof. Dr. Andreas Noack und Viktor Garske neuartigen Angriffen auf den Mobilfunkstandard 5G, die als "5Ghoul" bezeichnet werden.
Erschienen: 20.12.2023
Dauer: 00:25:48
Thema der Episode: Der BLUFFS-Angriff auf Blueetooth
In der 36. Episode widmen sich Prof. Dr. Andreas Noack und Viktor Garske dem BLUFFS-Angriff auf Blueetooth, der auf der diesjährigen ACM CCS vorgestellt wurde.
Erschienen: 06.12.2023
Dauer: 00:28:33
