Risikozone ist ein regelmäßig erscheinender Podcast über die Sicherheit und Zuverlässigkeit moderner Technologien. In den Episoden diskutieren Viktor Garske und Prof. Dr. Andreas Noack teils mit Gästen Hintergründe und Gefahren zu aktuellen Themen der IT-Sicherheit.
Themen der Episode: Let's Encrypt, QUIC, Bluetooth-Lücken, Rust
In der 77. Episode der Risikozone sprechen Prof. Dr. Andreas Noack und Viktor Garske über aktuelle Nachrichten aus der IT-Sicherheit über Let's Encrypt, diskutieren (mal wieder) über QUIC, berichten (mal wieder) über Sicherheitslücken in Bluetooth und widmen sich der Programmiersprache Rust.
Erschienen: 04.07.2025
Dauer: 00:29:47
Weitere Informationen zur Episode "Unsicheres Bluetooth und sicheres Rust"
Thema der Episode: Google-Ausfall letzte Woche und Lehren daraus, Site Reliability Engineering
In der 76. Episode des Risikozone-Podcasts reden Prof. Dr. Andreas Noack und Viktor Garske über den Ausfall von Google Cloud vergangene Woche, das große Feld des Site Reliability Engineerings und warum LLMs wahrscheinlich nur mittelklassige Arbeitskräfte sind.
Erschienen: 18.06.2025
Dauer: 00:25:23
Themen der Episode: Fragen zur SIP-Folge, Caller ID, CLIP, QoS, Codecs, Cell-ID-Leak
In Episode 75 antworten Prof. Dr. Andreas Noack und Viktor Garske aus Fragen aus der letzten Folge. Es geht insbesondere um Caller ID in SIP sowie die Besonderheiten von Providern wie QoS. Darüber hinaus geht es um eine kürzlich entdeckte Datenschutzlücke im Mobilfunk-SIP bei einem Provider.
Erschienen: 04.06.2025
Dauer: 00:40:13
Weitere Informationen zur Episode "Zurückgerufen! Fragen zu SIP und Caller ID"
Einführung in SIP und Analyse der CVE-2025-20647 mit sipgate und Forschern der Uni Wien/SBA Research
In der 74. Episode des Institutspodcasts Risikozone begrüßen Prof. Dr. Andreas Noack und Viktor Garske drei Gäste: Hendrik Wedhorn und Jannik Volkland von sipgate sowie Gabriel Gegenhuber von der Universität Wien/SBA Research. Das Team gibt einen Einblick, wie es in den vergangenen Monaten eine Störung bei der VoLTE-Migration des MVNOs untersucht hat, die in der Offenlegung der Schwachstelle CVE-2025-20647 beim Baseband-Hersteller MediaTek mündete. Nach einer Einführung in das vom Implementierungsfehler betroffene Session Initiation Protocol (SIP) geht es insbesondere um den Einsatz im Mobilfunk und bei VoLTE sowie dem Finding, der Disclosure und der Diskussion der Schwachstelle.
Erschienen: 21.05.2025
Dauer: 01:32:42
Weitere Informationen zur Episode "SIP Happens: No Contact, No Service"
Themen der Episode: Skype-Abschaltung, AirPlay-Angriffe und Lizenzierung von Redis
In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über drei Themen: die Abschaltung von Skype, die Airborne-Angriffe auf AirPlay sowie die Rückkehr von Redis als freie Software.
Erschienen: 07.05.2025
Dauer: 00:26:36
Weitere Informationen zur Episode "Funkstille, Funktricks und FOSS"
Themen der Episode: 47-Tage-Zertifikate, Imageboard-Hack, Unsicherheit der CVE-Finanzierung
In der 72. Episode des Risikozone-Podcasts stellen Prof. Dr. Andreas Noack und Viktor Garske die neue 47-Tage-Zertifikate vor und reden über den Hack des Imageboards 4chan. Im Hauptthema geht es um die Finanzierung der Organisation, die für die Verwaltung der CVEs und CWEs zuständig ist. Diese Finanzierung drohte vergangene Woche abrupt zu enden. Die beiden Hosts diskutieren die Auswirkungen und die Rolle der CVEs.
Erschienen: 23.04.2025
Dauer: 00:35:23
Weitere Informationen zur Episode "47-Tage-Zertifikate und CVE-Finanzierung"
Themen der Episode: Besuch auf der Hannover Messe, Runde Geburtstage in der IT, Cloud, Verfügbarkeit der Cloud, Alternativen zu großen Cloud-Anbietern, Tipps für die Souveränität
In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über die Cloud und die aktuellen Auswirkungen auf den Betrieb von Clouds. Wie können Unternehmen oder Verbraucher vor etwaigen Ausfällen sich wappnen? Welche Alternativen g
Erschienen: 09.04.2025
Dauer: 00:39:26
Weitere Informationen zur Episode "Cloud Nine oder Cloud Nein?"
Themen der Episode: Buffer Overflow, Arithmetic Overflow, Mitigations, Privilege Separation, Privilege Dropping, Sandboxing
Heute reden Prof. Dr. Andreas Noack und Viktor Garske über ein Thema, das schon öfter gewünscht wurde: sichere Programmierung. Es geht einerseits um Fehlerquellen durch Buffer Overflows und Arithmetic Overflows und andererseits um Schutzmöglichkeiten wie sichere(re) Funktionen in C sowie Mitigations in Betriebssystemen, um bösartige Auswirkungen abzuschwächen.
Erschienen: 26.03.2025
Dauer: 00:39:50
Weitere Informationen zur Episode "Einführung in die sichere Programmierung"
Themen der Episode: Firefox-Nutzungsbedingungen, Open-Source-Monopole vs. Standards, LLMs mit Secrets trainiert
In dieser Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über die Nachricht, dass im Firefox-Browser Nutzungsbedingungen eingeführt werden. Es geht um die Frage, wie vielfältig die Welt der Webbrowser sein sollte und welche Risiken entstehen, wenn nur noch ein Browser existiert. Darüber hinaus geht es in der Nachrichtensektion um LLMs, die Secrets aus Trainingsdaten verinnerlicht haben.
Erschienen: 12.03.2025
Dauer: 00:33:42
Weitere Informationen zur Episode "Von Monopolen und Monokulturen"
Themen der Episode: OpenSSH-Lücke, Manifest v3, iCloud ADP, Sichere Programmierung, Speicher, Swap, memset_s(), Garbage Collector, Umgebungsvariablen
In der 68. Episode des Risikozone-Podcasts diskutieren Prof. Dr. Andreas Noack und Viktor Garske zwei aktuelle Sicherheitslücken in OpenSSH, gehen auf den aktuellen Stand bei Manifest v3 ein und reden über Angriffe auf Ende-zu-Ende-Verschlüsselung. Im Hauptthema der Episode geht es um sichere Programmierung, d. h. woran man unter anderem denken muss, wenn man Secrets im Speicher verarbeiten möchte.
Erschienen: 26.02.2025
Dauer: 00:39:46
Weitere Informationen zur Episode "OpenSSH-Lücke und Secret Handling in Software"
