Thema der heutigen Episode: Neuartige Angriffe auf 5G
In der heutigen Episode widmen sich Prof. Dr. Andreas Noack und Viktor Garske neuartigen Angriffen auf den Mobilfunkstandard 5G, die als "5Ghoul" bezeichnet werden.
Erschienen: 20.12.2023
Dauer: 00:25:48
Thema der Episode: Der BLUFFS-Angriff auf Blueetooth
In der 36. Episode widmen sich Prof. Dr. Andreas Noack und Viktor Garske dem BLUFFS-Angriff auf Blueetooth, der auf der diesjährigen ACM CCS vorgestellt wurde.
Erschienen: 06.12.2023
Dauer: 00:28:33
Themen der Episode: AirTags, Linux-Scheduler, OpenAI
In der heutigen Episode des Risikozone-Podcasts reden Prof. Dr. Andreas Noack und Viktor Garske über Zuschauerfragen, Zuschriften und aktuelle Nachrichten. Es geht um die Funktionsweise von AirTags, einem scheinbaren Bug im Linux-Scheduler sowie die neusten Nachrichten von OpenAI.
Erschienen: 22.11.2023
Dauer: 00:45:52
Weitere Informationen zur Episode "Sichere Ortungsgeräte, Linux-Scheduler und Personalkarussell"
Themen der Episode: CVSS, Covert Channels, Web Environment Integrity, Mercurial/Git
In der heutigen Episode geht es um die qualitative Bewertung von Sicherheitslücken. Prof. Dr. Andreas Noack und Viktor Garske erklären und diskutieren einen verbreiteten Standard, der dabei helfen soll: das Common Vulnerability Scoring System (CVSS). Weiterhin geht es in der Episode um einen aktuellen Covert Channel und neue Nachrichten aus der Welt der IT.
Erschienen: 08.11.2023
Dauer: 00:56:56
Weitere Informationen zur Episode "CVSS: Wie bewertet man Sicherheitslücken?"
Themen der Episode: Nachbereitung der IT-Sicherheitskonferenz, E-Mail-Verschlüsselung, GPT-4-Bildunterstützung, u. v. m.
Erschienen: 25.10.2023
Dauer: 00:43:23
Weitere Informationen zur Episode "Nachlese der 12. IT-Sicherheitskonferenz"
Themen der Episode: glibc-Lücke, curl-Lücke, exim4-Lücke, OpenSSL 1.1.1 EoL und ein großer Themenkomplex Funksicherheit
In der 32. Episode des Risikozone-Podcasts geht es - passend zur Episodennummer - auch im 32-Bit-Timestamps, die spätestens um Jahr 2038 zum Problem werden. Aber auch heute gibt es schon genug Herausforderungen: schwere Security-Bugs in exim4, der glibc oder auch curl. Prof. Dr. Andreas Noack und Viktor Garske diskutieren aber nicht nur die aktuellen Nachrichten, sondern sprechen auch noch über die Forschung zur Funksicherheit.
Erschienen: 11.10.2023
Dauer: 00:50:13
Weitere Informationen zur Episode "32-Bit-Zeit, glibc, Security Bugs, Funksicherheit"
Themen der heutigen Episode: Netzwerksicherheit, VPN, QUIC, Mobilfunk, SDN und Angriffe über Zero-Days mit Zero-Click
In der 31. Episode des Risikozone-Podcasts geht es um eine Vielzahl von Themen, darunter Netzwerksicherheit, VPN, QUIC, Mobilfunk, SDN und Angriffe über Zero-Days mit Zero-Click. Prof. Dr. Andreas Noack und Viktor Garske diskutieren dabei aktuelle Entwicklungen und Trends zu konvergenten Systemen und kritischen Sicherheitslücken.
Erschienen: 27.09.2023
Dauer: 00:28:29
Weitere Informationen zur Episode "Netzwerksicherheit und Zero-Days"
In der 30. Episode geht es bei Andreas Noack und Viktor Garske um Funkgerätesicherheit, Passwortmanager, autonome LLM-Agenten und Werbung für die IT-Sicherheitskonferenz.
In der 30. Episode des Risikozone-Podcasts redet Prof. Dr. Andreas Noack über seine Erfahrungen mit der Funkgerätesicherheit, neuen Störrisiken bei Bluetooth und automatischer Geräteerkennung. Viktor Garske stellt autonome LLM-Agenten vor. Außerdem geht es um Passwortmanager, OWASP und Werbung für die IT-Sicherheitskonferenz.
Erschienen: 13.09.2023
Dauer: 00:56:55
In der 29. Episode geht es um das Jubiläum, Sicherheitslücken, die IT-Sicherheitskonferenz und KI.
1 Jahr Risikozone! Am 1. September 2022 ging es mit Episode 1 los. Bis heute sind 28 Episoden erschienen - und eine kommt heute hinzu. Es geht um einen gefixten Zero-Day in WinRAR, eine neue Version von Kali Linux, Python-Unterstützung in der verbreiteten Tabellenkalkulation Microsoft Excel, Risiken von Supply-Chain-Angriffen durch vorkompilierte Rust-Crates und die Veröffentlichung von Llama 2 als kommerziell einsetzbares LLM von Meta AI. Darüber hinaus wird auch die IT-Sicherheitskonferenz angesprochen, die vom 17. bis 19. Oktober 2023 in Stralsund und online stattfinden wird.
Erschienen: 30.08.2023
Dauer: 00:49:57
Weitere Informationen zur Episode "Gefährliche Lücken, IT-Sicherheits-Linux und kommerzielle LLMs"
In dieser Episode des diskutieren Andreas Noack und Viktor Garske über Authentifizierung, Challenge-Response und die Zukunft des Passworts.
Passwörter sind allgegenwärtig. In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über Passwörter. Wie gestaltet man eine Authentifizierung sicher? Warum muss zur Anmeldung nicht immer das Passwort komplett übermittelt werden? Wie schützt WPA dagegen, dass man nicht bösartigen Access Points seine Zugangsdaten verrät? Alle diese Fragen und Alternativen zum klassischen Passwort werden in der heutigen Episode behandelt.
Erschienen: 16.08.2023
Dauer: 00:41:20
