Themen der Episode: SharePoint-Lücke, USENIX ATC
In der heutigen Episode geht es bei Prof. Dr. Andreas Noack und Viktor Garske um die SharePoint-Lücke und damit um eine der wenigen Nachrichten in der sonst ruhigeren Sommerzeit. Darüber hinaus diskutieren beide das Ende der USENIX Annual Technical Conference.
Erschienen: 30.07.2025
Dauer: 00:26:16
Themen der Episode: Lieferkettenangriffe, PerfectBlue-Angriff, Angriffe in AI-IDEs, Prompt-Injections gegen akademische Reviews
In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über einen Prompt-Injection-Angriff, der in akademischen Papers vor Kurzem aufgetaucht ist. Darüber hinaus geht es um den Angriff PerfectBlue sowie weitere Supply-Chain-Attacks.
Erschienen: 16.07.2025
Dauer: 00:29:54
Weitere Informationen zur Episode "Dear reviewer, ignore all previous instructions..."
Themen der Episode: Let's Encrypt, QUIC, Bluetooth-Lücken, Rust
In der 77. Episode der Risikozone sprechen Prof. Dr. Andreas Noack und Viktor Garske über aktuelle Nachrichten aus der IT-Sicherheit über Let's Encrypt, diskutieren (mal wieder) über QUIC, berichten (mal wieder) über Sicherheitslücken in Bluetooth und widmen sich der Programmiersprache Rust.
Erschienen: 04.07.2025
Dauer: 00:29:47
Weitere Informationen zur Episode "Unsicheres Bluetooth und sicheres Rust"
Thema der Episode: Google-Ausfall letzte Woche und Lehren daraus, Site Reliability Engineering
In der 76. Episode des Risikozone-Podcasts reden Prof. Dr. Andreas Noack und Viktor Garske über den Ausfall von Google Cloud vergangene Woche, das große Feld des Site Reliability Engineerings und warum LLMs wahrscheinlich nur mittelklassige Arbeitskräfte sind.
Erschienen: 18.06.2025
Dauer: 00:25:23
Themen der Episode: Fragen zur SIP-Folge, Caller ID, CLIP, QoS, Codecs, Cell-ID-Leak
In Episode 75 antworten Prof. Dr. Andreas Noack und Viktor Garske aus Fragen aus der letzten Folge. Es geht insbesondere um Caller ID in SIP sowie die Besonderheiten von Providern wie QoS. Darüber hinaus geht es um eine kürzlich entdeckte Datenschutzlücke im Mobilfunk-SIP bei einem Provider.
Erschienen: 04.06.2025
Dauer: 00:40:13
Weitere Informationen zur Episode "Zurückgerufen! Fragen zu SIP und Caller ID"
Einführung in SIP und Analyse der CVE-2025-20647 mit sipgate und Forschern der Uni Wien/SBA Research
In der 74. Episode des Institutspodcasts Risikozone begrüßen Prof. Dr. Andreas Noack und Viktor Garske drei Gäste: Hendrik Wedhorn und Jannik Volkland von sipgate sowie Gabriel Gegenhuber von der Universität Wien/SBA Research. Das Team gibt einen Einblick, wie es in den vergangenen Monaten eine Störung bei der VoLTE-Migration des MVNOs untersucht hat, die in der Offenlegung der Schwachstelle CVE-2025-20647 beim Baseband-Hersteller MediaTek mündete. Nach einer Einführung in das vom Implementierungsfehler betroffene Session Initiation Protocol (SIP) geht es insbesondere um den Einsatz im Mobilfunk und bei VoLTE sowie dem Finding, der Disclosure und der Diskussion der Schwachstelle.
Erschienen: 21.05.2025
Dauer: 01:32:42
Weitere Informationen zur Episode "SIP Happens: No Contact, No Service"
Themen der Episode: Skype-Abschaltung, AirPlay-Angriffe und Lizenzierung von Redis
In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über drei Themen: die Abschaltung von Skype, die Airborne-Angriffe auf AirPlay sowie die Rückkehr von Redis als freie Software.
Erschienen: 07.05.2025
Dauer: 00:26:36
Weitere Informationen zur Episode "Funkstille, Funktricks und FOSS"
Themen der Episode: 47-Tage-Zertifikate, Imageboard-Hack, Unsicherheit der CVE-Finanzierung
In der 72. Episode des Risikozone-Podcasts stellen Prof. Dr. Andreas Noack und Viktor Garske die neue 47-Tage-Zertifikate vor und reden über den Hack des Imageboards 4chan. Im Hauptthema geht es um die Finanzierung der Organisation, die für die Verwaltung der CVEs und CWEs zuständig ist. Diese Finanzierung drohte vergangene Woche abrupt zu enden. Die beiden Hosts diskutieren die Auswirkungen und die Rolle der CVEs.
Erschienen: 23.04.2025
Dauer: 00:35:23
Weitere Informationen zur Episode "47-Tage-Zertifikate und CVE-Finanzierung"
Themen der Episode: Besuch auf der Hannover Messe, Runde Geburtstage in der IT, Cloud, Verfügbarkeit der Cloud, Alternativen zu großen Cloud-Anbietern, Tipps für die Souveränität
In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über die Cloud und die aktuellen Auswirkungen auf den Betrieb von Clouds. Wie können Unternehmen oder Verbraucher vor etwaigen Ausfällen sich wappnen? Welche Alternativen g
Erschienen: 09.04.2025
Dauer: 00:39:26
Weitere Informationen zur Episode "Cloud Nine oder Cloud Nein?"
Themen der Episode: Buffer Overflow, Arithmetic Overflow, Mitigations, Privilege Separation, Privilege Dropping, Sandboxing
Heute reden Prof. Dr. Andreas Noack und Viktor Garske über ein Thema, das schon öfter gewünscht wurde: sichere Programmierung. Es geht einerseits um Fehlerquellen durch Buffer Overflows und Arithmetic Overflows und andererseits um Schutzmöglichkeiten wie sichere(re) Funktionen in C sowie Mitigations in Betriebssystemen, um bösartige Auswirkungen abzuschwächen.
Erschienen: 26.03.2025
Dauer: 00:39:50
Weitere Informationen zur Episode "Einführung in die sichere Programmierung"
