Download the App!

show episodes
 
Loading …
show series
 
Der Adventskalender des INNOQ Security Podcasts 2022 Der bundesweite Tag der Spekulatius in Deutschland Der INNOQ Podcast über Cookies Türchen 5 vom Adventskalender 2021 - Signierte Cookies MDN Cookie Dokumentation Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.…
 
Der Adventskalender des INNOQ Security Podcasts 2022 Der INNOQ Security Podcast Adventskalender 2021 Tag des Adventskalenders in Deutschland Die helfenden Elfen 2022 Lucas Dohmen Robert Glaser Stefanie Heinrich Christoph Iserlohn Anja Kammer Ute Mayer-Dohmen Lisa Maria Moritz Kevin Schäfer Sonja Scheungrab Götz Schulte-Coerne Sonja Vilches Feedback…
 
Der Leserbrief Die Folge über Input Validation / Output Encoding LANGSEC: Language-theoretic Security Regex für die Validierung von E-Mail Adressen Pandoc Lücke bei der Zertifikatsverifikation in OpenSSL Blogpost: Parse, don't validate Buch: Secure by design Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-…
 
Softwarelandschaften kartographieren Markus' persönlicher Blog Must-watch-Video über Wardley Maps Visualisierung einer Wardley Map mithilfe der linken Hand Markus' persönliche TOP 5 zum Einstieg in Wardley Maps Blog-Post "Softwarequalität im Kontext von Wertschöpfung und Evolution" Blog-Post "Wenn Customizing zur Legacy wird" Einsteigerseite von Be…
 
Schnitzel, nein danke! Arbeiten bei INNOQ Berater:in bei INNOQ werden Alle Folgen des Security Podcasts mit Lisa als Moderatorin Software Architektur im Stream INNOQ Technology Lunch Sketchnotes in der IT INNOQ Podcast Sketchnotes Sketchnotes in der IT - Das Buch INNOQ Podcast JavaScript INNOQ Technology Lunch Per Anhalter durch JavaScript INNOQ Te…
 
Das Tooling macht‘s aus Blog Post Injecting environment variables into static websites using NGINX Blog Post Customer-specific documentation with Jekyll Blog Post Rich code documentation with Jekyll arc42 Pandoc BibTeX C4 model Software Architecture for Developers SoftwareArchitekTOUR-Podcast: arc42 – ein pragmatischer Ansatz zur Dokumentation Hill…
 
Unfair über die Seitenlinie Van-Eck-Phreaking GPG RSA-Schlüssel aus der Ferne mit dem Mobiltelefon rekonstruieren Abhören mittels Lampenflackern OpenSSL Fehlermeldungen ermöglichen Seitenkanalangriffe XBox360 Glitch Hack Meltdown und Spectre Spectre mittels JavaScript String-Vergleich gegen Timing-Angriffe härten INNOQ Security Podcast: Passwörter …
 
Die Brückenbauerinnen Arbeiten bei INNOQ Berater:in bei INNOQ werden Blog-Post Was macht ein Trainee bei INNOQ? Blog-Post Mein Weg als Werkstudent bei INNOQ Blog-Post Code knows no gender INNOQ Technology Lunch „MLOps und Model Governance“ Artikel „Fairness und Künstliche Intelligenz“ INNOQ Security Podcast „Machine Learning Security“…
 
Finde das schwächste Glied in der Kette NIST, MITRE und CNCF über Supply Chain Security. Aktuelle und spektakuläre Fälle: Maven Compiler Plugin SolarWinds colors.js/faker.js node ipc beautifulsoap und andere Python-Pakete XCodeGhost Visual Studio Code Homebrew NPM Paket - Psychic Signatures in Java CNCFs Sammlung von Supply Chain Kompromittierungen…
 
Den ökologischen Fußabdruck unserer Software minimieren Blogpost „Nachhaltigkeit bei INNOQ: Der Start“ Principles of Green Software Engineering Solar Powered Website Solar Protocol HTTP Archive Reports Blogpost „CO2 emissions on the web“ Beispiel von Organic Basics mit Low Impact Manifesto Google Cloud Carbon Footprint Website Carbon Calculator…
 
Die größten Security-Risiken für Webanwendungen Das Open Web Application Security Project (OWASP) Die OWASP Top 10 2021 Alle OWASP Top 10 von 2003 bis 2021 Das GitHub-Repository mit den Daten, die der OWASP Top 10 zugrunde liegen Der INNOQ Security Podcast zu Input Validation und Output Encoding XKCD über Injection aka Little Bobby Tables Der OWASP…
 
Risiken (und Nebenwirkungen) der Arbeit mit und an Open Source Software Bekannte Sicherheitlücken in Open-Source-Projekten: log4shell, UAParser.js, color.js und faker.js, Heartbleed Die Apache Software Foundation und deren Umgang mit Sicherheitslücken Das MacPorts-Projekt Linus's Law und eine Einordnung zu Security Vortrag von der Blackhat 2016 übe…
 
Der Adventskalender des INNOQ Security Podcasts Wir verlosen einen Platz in unserem iSAQB Advanced Level Training Web-Security! Um am Gewinnspiel teilzunehmen, musst Du der Fährte folgen, die wir in dieser Folge für Dich ausgelegt haben. Zum Rechtlichen: Du musst das 18. Lebensjahr vollendet haben. Mitarbeiter:innen von INNOQ und deren Verwandte si…
 
Der Adventskalender des INNOQ Security Podcasts Unsere Favoriten Filme: 23 - Nichts ist so wie es scheint (Wikipedia, IMDB, TMDB, Letterboxd) Sneakers - Die Lautlosen (Wikipedia, IMDB, TMDB, Letterboxd) The Social Network (Wikipedia, IMDB, TMDB, Letterboxd Snowden (Wikipedia, IMDB, TMDB, Letterboxd) Welt am Draht (Wikipedia, IMDB, TMDB, Letterboxd)…
 
Der Adventskalender des INNOQ Security Podcasts Unser Weihnachtsgruß: We love you!. Informationen zu Loveletter im Malwiki. Heise gab eine Warnmeldung heraus. Die Geschichte von Onel de Guzman. Der Spiegel über die nicht Anklage von Onel de Guzman. Eine Werbeagentur mach sich im Zusammenhang mit Loveletter über Windows Nutzer:innen lustig. Feedback…
 
Der Adventskalender des INNOQ Security Podcasts Das Citizenlab macht den FORCEDENTRY Zero-Click-Exploit der NSO Group bekannt. Eine detailierte technische Analyse von FORCEDENTRY durch Googles Project Zero. Und eine von Trend Micro. Die Zeit über die NSO Group, der Spiegel über die NSO Spyware Pegasus, Heise über die NSO Group, die FAZ über die NSO…
 
Der Adventskalender des INNOQ Security Podcasts Der CVE zu log4shell Alarmstufe Rot beim BSI CISA, FBI, und NSA bilden eine Arbeitsgruppe log4j ist extrem weit verbreitet Die abgesicherte Version 2.16.0 (die zuerst veröffentlichte Version 2.15.0 dichtet die Lücke nicht 100% ab) Die Lücke im Bild erklärt Unser Podcast zu Input Validation und Output …
 
Diversity bei INNOQ Auswahl an MeetUps und Initiativen, die Frauen in der Tech-Branche fördern: Rails Girls, ClojureBridge, Girls Day, Women Who Code Podcast zu Familie und INNOQ Blogpost zu Familie und INNOQ Blogpost "Falsche Vorstellung vom Beruf als Consultant" Gendern nach Phettberg Podcast "Accessibility: Mentale Mauern einreißen" Arbeiten bei…
 
Der Adventskalender des Security Podcasts Git Release 2.34.0 Wie Commits und Tags signiert werden können Jetzt auch mit SSH Die Probleme mit PGP Die öffentlichen SSH-Keys einer Gitlab-Nutzer:in finden man unter https://gitlab.com/.keys und den einer Github-Nutzer:in unter https://github.com/.keysVon INNOQ
 
Der Adventskalender des INNOQ Security Podcasts Die JWT-Spezifkation (RFC 7519) über ungesicherte Tokens Fast alle JWT-Bibliotheken hatten keinerlei Maßnahmen gegen none Auth0 none Filter konnte mit Groß-/Kleinschreibung ausgehebelt werden JWT-Bibliotheken sprechen auch bei MACs von signieren.Von INNOQ
 
Der Adventskalender des INNOQ Security Podcasts Die Heartbleed Web-Seite XKCD erklärt Heartbleed Der Commit mit dem Heartbleed in OpenSSL eingeflossen ist. Bruce Schneier über Heartbleed. Matthew Green über Heartbleed LibreSSL, BoringSSL und die Core Infrastructure Initiative Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E…
 
HOTP, TOTP oder doch lieber WebAuthn? Die RFCs für HOTP und TOTP. Die Fingerabdruckrekonstruktion von einem Foto aus 3m Entfernung war von Ursula von der Leyen, nicht von Wolfgang Schäuble. Dessen Fingerabdruck ist allerdings auch bekannt und veröffentlicht. Auch ein IRIS-Abbild von Angela Merkel konnte aus Fotos gewonnen werden. OATH und FIDO. Die…
 
Aber nicht schnell genug für Dich? Stellt gerne eure Fragen für die Live Q&A per Twitter an @innoq oder per Email an podcast@innoq.com Live Podcast beim Technology Day Ruby Gem zur Verwaltung von Views Ruby Gem zur Verwaltung von Stored Procedures ReQL von RethinkDB orjson - die schnellste JSON-Bibliothek für Python, geschrieben in Rust CGO Pyjion …
 
Loading …

Kurzanleitung

Google login Twitter login Classic login