Themen der Episode: mDNS, Avahi, fritz.box-Domain, Zeitgeist, Tracker, Windows Recall, Nutzerdatenleak, sichere Passwortspeicherung
In der 49. Episode des Risikozone-Podcasts reden Prof. Dr. Andreas Noack und Viktor Garske über die Möglichkeiten, wie man einfach lokal DNS umsetzen kann und wie Entwickler von Webanwendungen sensible Daten wie Passwörter sicherer speichern können. Darüber hinaus geht es auch um aktuellen Nachrichten wie die fritz.box-Domain, Windows Recall und einen großen Leak von Nutzerdaten.
Erschienen: 05.06.2024
Dauer: 00:44:43
Weitere Informationen zur Episode "Sichere Passwortspeicherung, mDNS und Desktop-Tracker"
Im Gespräch mit Stephan G. Humer geht es heute bei Andreas Noack und Viktor Garske im Lichte es EuGH-Urteils um die Rückkehr der Vorratsdatenspeicherung.
In der 48. Episode des Risikozone-Podcasts geht es um ein Thema, das schon fast als vergessen galt, im Rahmen eines neuen EuGH-Urteils aber wieder an Bedeutung gewinnt: die Vorratsdatenspeicherung (VDS). Prof. Dr. Andreas Noack und Viktor Garske besprechen hierzu heute die technischen Hintergründe und haben als Gast Prof. Dr. Stephan G. Humer von der Hochschule Fresenius eingeladen, um darüber hinaus über die Debatte und gesellschaftlichen Auswirkungen zu diskutieren.
Erschienen: 22.05.2024
Dauer: 01:30:45
Themen der Episode: Cybersicherheit in Autos, Bösartiges Jobinterviews, HDMI-Kabel und USB-Sticks, Passkeys und Platform Decay
In der heutigen Episode tauschen sich Prof. Dr. Andreas Noack und Viktor Garske über aktuelle Themen aus der IT-Sicherheitswelt aus. Darunter: Cybersicherheit in Autos, Bösartiges Jobinterviews, HDMI-Kabel und USB-Sticks, Passkeys und Platform Decay.
Erschienen: 08.05.2024
Dauer: 00:47:38
Weitere Informationen zur Episode "Bösartige Jobinterviews, HDMI-Kabel und USB-Sticks"
Themen der Episode: Social Engineering, Internetsoziologie, Technologiekultur, Supply-Chain-Attacken, Lehren aus der xz-Lücke
Vor dem Hintergrund des kürzlich durch Zufall entdeckten Supply-Chain-Angriffs auf die xz-Bibliothek widmen sich Prof. Dr. Andreas Noack und Viktor Garske der zwischenmenschlichen Ebene, die diesen Angriff mittels Social Engineering erst möglich gemacht hat. Hierzu sprechen sie mit Prof. Dr. Stephan G. Humer, Professor an der Hochschule Fresenius, Pionier des Forschungsgebiets "Internetsoziologie" und Experte für Social Engineering über Technologiekultur und Risiken, Angriffe sowie Schutzmaßnahmen vor bösartigen Übernahmen von Online-Communities und Open-Source-Projekten.
Erschienen: 24.04.2024
Dauer: 01:44:31
Themen der Episode: xz-Backdoor, Tailscale Mesh-VPN, Fritz.Box-Domain-Update
Eine der größten Supply-Chain-Attacken im Open-Source-Ökosystem hat über Ostern die Community beschäftigt. Prof. Dr. Andreas Noack und Viktor Garske widmen sich heute der Lücke und ihrer Hintergründe. Darüber hinaus geht es um einen Hörerbrief zu VPN-Lösungen sowie weitere aktuelle Nachrichten.
Erschienen: 10.04.2024
Dauer: 00:57:32
Themen der heutigen Episode: AI und Security, Cyber Resilience Act, KDE Plasma 6, Redis, GPS-Spoofing und -Jamming
In der heutigen Episode geben Prof. Dr. Andreas Noack und Viktor Garske einen Überblick über aktuelle Nachrichten, darunter neue GitHub-Funktionen zum LLM-gesteurten Fixen von Sicherheitslücken und die neue GPS-Jamming-Karte von Flightradar24.
Erschienen: 27.03.2024
Dauer: 00:38:31
Weitere Informationen zur Episode "GPS-Jamming, Plasma 6 und AI Security"
Themen der heutigen Episode: WireGuard, OpenVPN, YARA und QEMU, GitHub Secrets Checker, Flipper Zero
In der heutigen Episode geht es um Andreas' Migration von OpenVPN zu WireGuard, YARA-Regeln, QEMU als Jumphost, den neuen Secret-Checker beim Pushen auf GitHub und einen angeblichen Auto-Hack.
Erschienen: 13.03.2024
Dauer: 00:42:11
Weitere Informationen zur Episode "WireGuard, OpenVPN, YARA und QEMU"
Themen der Episode: Neuartige SSH-Würmer, die Grundlagen von DNSSEC und der dazugehörige Angriff "KeyTrap"
In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über neuartige Computerviren, die es auf SSH abgesehen haben und sich lateral durchs Netz bewegen, sowie den Angriff auf die Verfügbarkeit von DNSSEC-fähigen Resolvern. Weiterhin führen beide die Zuhörer in die Grundlagen von DNSSEC ein.
Erschienen: 28.02.2024
Dauer: 00:36:38
Weitere Informationen zur Episode "DNSSEC, KeyTrap und SSH-Würmer"
Themen der Episode: VR/AR-Brillen, Verbot des Flipper Zero, Einführung des Class-E-Netzes
In der heutigen Episode geht es um: die schöne neue Welt der VR/AR-Technologie, Kanadas Verbot des Flipper Zeros und Überlegung zur Nutzung des bisher reservierten Class-E-Netzes 240/4.
Erschienen: 14.02.2024
Dauer: 00:46:07
Weitere Informationen zur Episode "VR/AR-Brillen, Flipper-Verbot, Class-E-Netz"
Themen der Episode: fritz.box-Domain, neue Anforderungen für SPF/DKIM/DMARC, GitLab-Sicherheitslücken, Sicherheit von Benachrichtigungen
In der heutigen Episode sprechen Prof. Dr. Andreas Noack und Viktor Garske über aktuelle Nachrichten. Es geht um die nicht von AVM registrierte "fritz.box"-Domain, neue Anforderungen für SPF/DKIM/DMARC von Google und Yahoo, aktuelle GitLab-Sicherheitslücken sowie die Datensammlwut von Apps auf iOS mittels Benachrichtigungen, die jetzt eingedämmt werden soll.
Erschienen: 31.01.2024
Dauer: 00:45:21
Weitere Informationen zur Episode "Router-Domain weggeschnappt und SPF/DKIM/DMARC"
