Podcast "Risikozone"

Risikozone ist ein regelmäßig erscheinender Podcast über die Sicherheit und Zuverlässigkeit moderner Technologien. In den Episoden diskutieren Viktor Garske und Prof. Dr. Andreas Noack teils mit Gästen Hintergründe und Gefahren zu aktuellen Themen der IT-Sicherheit.

Podcast-Episoden

OpenSSH-Sicherheitslücke RegreSSHion

Themen der Episode: OpenSSH, Signale, Interrupts, Reentrancy und Schutz bei solchen Lücken

In der heutigen Episode widmen sich Prof. Dr. Andreas Noack und Viktor Garske der aktuellen OpenSSH-Lücke RegreSSHion. Es geht darum, wie diese Lücke entstehen konnte und was man als Programmierer tun kann, um solche Schwachstellen zu verhindern.

Erschienen: 03.07.2024
Dauer: 00:46:02

Weitere Informationen zur Episode "OpenSSH-Sicherheitslücke RegreSSHion"


50 Episoden Risikozone und Vorstellung des ISMK

Themen der Episode: Rückblick auf 50 Episoden Risikozone, Vorstellung des ISMK, IT-Sicherheitskonferenz 2024, Gewitter

50 Episoden Risikozone! Prof. Dr. Andreas Noack und Viktor Garske blicken heute auf die vergangenen Episoden zurück, die in knapp zwei Jahren entstanden sind und stellen das neue Zuhause für den Podcast, das Institut für sichere mobile Kommunikation (ISMK), vor. Darüber hinaus geht es um Feedback zu bisherigen Episoden sowie das Thema Gewitter.

Erschienen: 19.06.2024
Dauer: 00:44:28

Weitere Informationen zur Episode "50 Episoden Risikozone und Vorstellung des ISMK"


Sichere Passwortspeicherung, mDNS und Desktop-Tracker

Themen der Episode: mDNS, Avahi, fritz.box-Domain, Zeitgeist, Tracker, Windows Recall, Nutzerdatenleak, sichere Passwortspeicherung

In der 49. Episode des Risikozone-Podcasts reden Prof. Dr. Andreas Noack und Viktor Garske über die Möglichkeiten, wie man einfach lokal DNS umsetzen kann und wie Entwickler von Webanwendungen sensible Daten wie Passwörter sicherer speichern können. Darüber hinaus geht es auch um aktuellen Nachrichten wie die fritz.box-Domain, Windows Recall und einen großen Leak von Nutzerdaten.

Erschienen: 05.06.2024
Dauer: 00:44:43

Weitere Informationen zur Episode "Sichere Passwortspeicherung, mDNS und Desktop-Tracker"


Comeback der Vorratsdatenspeicherung? - mit Prof. Dr. Stephan G. Humer

Im Gespräch mit Stephan G. Humer geht es heute bei Andreas Noack und Viktor Garske im Lichte es EuGH-Urteils um die Rückkehr der Vorratsdatenspeicherung.

In der 48. Episode des Risikozone-Podcasts geht es um ein Thema, das schon fast als vergessen galt, im Rahmen eines neuen EuGH-Urteils aber wieder an Bedeutung gewinnt: die Vorratsdatenspeicherung (VDS). Prof. Dr. Andreas Noack und Viktor Garske besprechen hierzu heute die technischen Hintergründe und haben als Gast Prof. Dr. Stephan G. Humer von der Hochschule Fresenius eingeladen, um darüber hinaus über die Debatte und gesellschaftlichen Auswirkungen zu diskutieren.

Erschienen: 22.05.2024
Dauer: 01:30:45

Weitere Informationen zur Episode "Comeback der Vorratsdatenspeicherung? - mit Prof. Dr. Stephan G. Humer"


Bösartige Jobinterviews, HDMI-Kabel und USB-Sticks

Themen der Episode: Cybersicherheit in Autos, Bösartiges Jobinterviews, HDMI-Kabel und USB-Sticks, Passkeys und Platform Decay

In der heutigen Episode tauschen sich Prof. Dr. Andreas Noack und Viktor Garske über aktuelle Themen aus der IT-Sicherheitswelt aus. Darunter: Cybersicherheit in Autos, Bösartiges Jobinterviews, HDMI-Kabel und USB-Sticks, Passkeys und Platform Decay.

Erschienen: 08.05.2024
Dauer: 00:47:38

Weitere Informationen zur Episode "Bösartige Jobinterviews, HDMI-Kabel und USB-Sticks"


Schutz vor der nächsten Backdoor: Lehren aus der xz-Affäre und Einblicke in Social Engineering - mit Prof. Dr. Stephan G. Humer

Themen der Episode: Social Engineering, Internetsoziologie, Technologiekultur, Supply-Chain-Attacken, Lehren aus der xz-Lücke

Vor dem Hintergrund des kürzlich durch Zufall entdeckten Supply-Chain-Angriffs auf die xz-Bibliothek widmen sich Prof. Dr. Andreas Noack und Viktor Garske der zwischenmenschlichen Ebene, die diesen Angriff mittels Social Engineering erst möglich gemacht hat. Hierzu sprechen sie mit Prof. Dr. Stephan G. Humer, Professor an der Hochschule Fresenius, Pionier des Forschungsgebiets "Internetsoziologie" und Experte für Social Engineering über Technologiekultur und Risiken, Angriffe sowie Schutzmaßnahmen vor bösartigen Übernahmen von Online-Communities und Open-Source-Projekten.

Erschienen: 24.04.2024
Dauer: 01:44:31

Weitere Informationen zur Episode "Schutz vor der nächsten Backdoor: Lehren aus der xz-Affäre und Einblicke in Social Engineering - mit Prof. Dr. Stephan G. Humer"


Die xz-Backdoor

Themen der Episode: xz-Backdoor, Tailscale Mesh-VPN, Fritz.Box-Domain-Update

Eine der größten Supply-Chain-Attacken im Open-Source-Ökosystem hat über Ostern die Community beschäftigt. Prof. Dr. Andreas Noack und Viktor Garske widmen sich heute der Lücke und ihrer Hintergründe. Darüber hinaus geht es um einen Hörerbrief zu VPN-Lösungen sowie weitere aktuelle Nachrichten.

Erschienen: 10.04.2024
Dauer: 00:57:32

Weitere Informationen zur Episode "Die xz-Backdoor"


GPS-Jamming, Plasma 6 und AI Security

Themen der heutigen Episode: AI und Security, Cyber Resilience Act, KDE Plasma 6, Redis, GPS-Spoofing und -Jamming

In der heutigen Episode geben Prof. Dr. Andreas Noack und Viktor Garske einen Überblick über aktuelle Nachrichten, darunter neue GitHub-Funktionen zum LLM-gesteurten Fixen von Sicherheitslücken und die neue GPS-Jamming-Karte von Flightradar24.

Erschienen: 27.03.2024
Dauer: 00:38:31

Weitere Informationen zur Episode "GPS-Jamming, Plasma 6 und AI Security"


WireGuard, OpenVPN, YARA und QEMU

Themen der heutigen Episode: WireGuard, OpenVPN, YARA und QEMU, GitHub Secrets Checker, Flipper Zero

In der heutigen Episode geht es um Andreas' Migration von OpenVPN zu WireGuard, YARA-Regeln, QEMU als Jumphost, den neuen Secret-Checker beim Pushen auf GitHub und einen angeblichen Auto-Hack.

Erschienen: 13.03.2024
Dauer: 00:42:11

Weitere Informationen zur Episode "WireGuard, OpenVPN, YARA und QEMU"


DNSSEC, KeyTrap und SSH-Würmer

Themen der Episode: Neuartige SSH-Würmer, die Grundlagen von DNSSEC und der dazugehörige Angriff "KeyTrap"

In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über neuartige Computerviren, die es auf SSH abgesehen haben und sich lateral durchs Netz bewegen, sowie den Angriff auf die Verfügbarkeit von DNSSEC-fähigen Resolvern. Weiterhin führen beide die Zuhörer in die Grundlagen von DNSSEC ein.

Erschienen: 28.02.2024
Dauer: 00:36:38

Weitere Informationen zur Episode "DNSSEC, KeyTrap und SSH-Würmer"


Podcast "Risikozone"
Merken
QR-Code