))
In diesem Podcast sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten.
…
continue reading
Die ABHÖRSPIELE bieten dir fiktionale Audiounterhaltung in einem immersiven und humorvollen Format. In der ersten Staffel MERKELPHONE veröffentlicht unsere scheidende Kanzlerin das Abhör-Material, das die NSA über Jahre von ihrem privaten Handy abgehört haben. Merkel privat - was die amerikanischen Agenten hören konnten, das dürfen wir uns nun auch anhören! Veröffentlicht in 3D Audio, am besten ist das Hörerlebnis mit Kopfhörern. Viel Spaß beim Hören! Weitere Infos zum Projekt unter: https:/ ...
…
continue reading
Seit dem Juni 2013, als die ersten Veröffentlichungen aus den Snowden-Unterlagen begannen, haben wir in Zeitungen, Zeitschriften und Büchern zahlreiche Texte zu diesem Themenkomplex geschrieben: in der FAZ und FAS, im SPIEGEL, in Buchbeiträgen. Davon haben wir etwa fünfzig ausgesucht, um den Rückblick auf viele Details und die jeweils aktuellen Reaktionen auf die zahlreichen enthüllten NSA- und GCHQ-Programme, die politischen Folgen und die Stimmung in der Öffentlichkeit zum Thema Massenüber ...
…
continue reading
RDL Podcast
…
continue reading
- Interviews in freier Wildbahn -
…
continue reading
1
Die XZ/OpenSSH Backdoor
1:36:17
1:36:17
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
1:36:17
Von INNOQ
…
continue reading
1
Türchen #25: Des Rätsels Lösung
15:58
15:58
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
15:58
Der Adventskalender des INNOQ Security Podcasts 2023 Folge 22: Rückwärts immer, vorwärts nimmer - Reverse Engineering Spielsprache Verlan Gaunersprache Folge 21 Prompt-Hacking: Träumen LLMs von neuronalen Netzen? Der elektrische Mönch von Douglas Adams Legacy Software absichernVon INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Es gibt Geschenke 🎁 Aber vorher: ein Rätsel. Wir verlosen einen Platz im Socreatory 1-Tages-Workshop Legacy Software absichern. Um am Gewinnspiel teilzunehmen, musst Du der Fährte folgen, und das Rätsel lösen. Zum Rechtlichen: Du musst das 18. Lebensjahr vollendet haben. Mitarbeiter:innen von INNOQ und…
…
continue reading
Der Adventskalender des INNOQ Security Podcast Mit immer größeren Rechenleistungen und komplexen neuronalen Netzen entstehen zunehmend beeindruckende Deepfake-Ergebnisse. Entdeckt hinter Türchen Nummer 23, was genau Deepfakes sind und welche Risiken sie bergen. Adventskalender 2022: DeepfakesVon INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Um Schwachstellen und Sicherheitslücken in Softwaresystemen zu finden, muss man in einer Sache wirklich gut sein, dem Reverse Engineering. Was das ist, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders. Ghidra - Homepage Reverse Engineering (inklusive WannaCry) mit Ghidra Tutorial Playlis…
…
continue reading
Der Adventskalender des INNOQ Security Podcast Gäbe es eine Sicherheitslücke des Jahres, dann hätte sie bestimmt etwas mit Prompt Hacking zu tun. Was es damit auf sich hat, erfahrt Ihr in dieser Folge des Security-Adventskalenders. Prompt Hacking Guide Prompt injection spielerisch lernen mit Gandalf Bing Chat prompt injection GPT4 prompt injection …
…
continue reading
Der Adventskalender des INNOQ Security Podcast Mit der Content-Security-Policy können Websites effektiv vor Sicherheitslücken geschützt werden. Was es dabei zu beachten gibt, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders. MDN - Content Security Policy W3C - Content Security Policy Level 3 (Working Draft)…
…
continue reading
Der Adventskalender des INNOQ Security Podcast Wir stellen Euch heute VirusTotal vor, den König unter den Anti-Malware-Programmen. VirusTotal Cyber-Sicherheitswarnung des BSI Eingebauter Malwareschutz in macOS Eingebauter Malwareschutz in WindowsVon INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Eigentlich lief es in Sachen Security gut bei Microsoft. Doch in letzter Zeit häufen sich die Sicherheitslücken wieder. Was ist da los, Microsoft? WIRED - Bill Gates: Trustworthy Computing Microsoft - A new world of security: Microsoft’s Secure Future Initiative Microsofts Signing Key landet im Crash-D…
…
continue reading
Der Adventskalender des INNOQ Security Podcast Was Ransomware ist und dass die NSA einige ihrer Hacking-Tools und Zero-Days verloren hat, das habt ihr bereits hinter Türchen 9 und Türchen 15 erfahren. Heute erfahrt ihr, wie verhängnisvoll beides zusammenhängt. Türchen #9: Ransomware / Türchen #15: Zero-Days und Hackertools der Geheimdienste für Lau…
…
continue reading
Der Adventskalender des INNOQ Security Podcast Schickt ihr eure Software auch mal in den Sandkasten? In Türchen Nummer 16 geht es um Sandboxing, eine Möglichkeit, das Schadenspotenzial von Software zu reduzieren. Die Windows Sandbox Die Apple Sandbox Sandboxing unter Linux Chromium Projekt: Windows Sandboxing, Linux Sandboxing und macOS Sandboxing…
…
continue reading
Der Security-Adventskalender 2023 Türchen 15 zeigt, wie 'The Shadow Brokers' 2016 geheime Hackingtools der NSA und CIA enthüllten. The Intercept - The NSA leak is real, Snowden documents confirm Ars Technica - Confirmed: hacking tool leak came from “omnipotent” NSA-tied group Wikileaks - Vault 7: CIA Hacking Tools Revealed…
…
continue reading
Mit Müsli Telefone hacken? Wie soll das möglich sein? Heute, in Türchen Nummer 14, geht es um einen Pioneer des Hacking und Phone-Phreaking: John Thomas Draper alias Captain Crunch. ARD-Hörspieldatenbank: Captain Crunch digitalwelt.org - Cap’n Crunch Der Hacker mit der Spielzeugpfeife 2600 - The Hacker Quarterly…
…
continue reading
Der Adventskalender des INNOQ Security Podcast In Türchen Nummer 13 betrachten wir SLAM - eine Sicherheitslücke, die ihrer Zeit weit voraus ist. SLAM Homepage SLAM Github Repository SLAM PaperVon INNOQ
…
continue reading
Der Security-Adventskalender 2023 LogoFAIL - schwerwiegende Sicherheitslücken im UEFI vieler Hersteller bedrohen den Bootprozess, indem sie Angreifern ermöglichen, über manipulierte Bootlogos Schadcode auszuführen, eine Bedrohung, die durch die Nutzung von memory-sicheren Sprachen und Fuzzing vermeidbar gewesen wäre. Binarly: The Far-Reaching Conse…
…
continue reading
Der Security-Adventskalender 2023 Türchen Nummer 11 beleuchtet die Post-Quanten-Kryptografie, die Schlüsseltechnologie für Datensicherheit im Zeitalter fortschreitender Quantencomputer. IBM stellt neue Quantenprozessoren vor: Condor und Heron Peter W. Shor: Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Comp…
…
continue reading
Der Security-Adventskalender 2023 Hinter Türchen Nummer 10 zeigt Euch Sonja die verborgenen Taktiken des HTTP Request Smuggling – eine Cyber-Angriffstechnik, die Frontend-Security-Maßnahmen umgeht und die Grenzen des Cyberspace herausfordert. Portswigger: HTTP Request Smuggling Imperva: HTTP Request Smuggling…
…
continue reading
Der Adventskalender des INNOQ Security Podcast BSI: Ransomware – Vorsicht vor Erpressersoftware BSI: Ransomware – Fakten und Abwehrstrategien Verbraucherzentrale: Was ist Ransomware und wie kann ich nicht schützen?Von INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Türchen Nummer 8 hält Wissenswertes zu Googles Project Zero für euch bereit. Adventskalender 2021: Zero-Days Ankündigung der Gründung Blog des Project Zero Die Vulnerability Disclosure PolicyVon INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Patchen ja! Aber was? Wo ihr euch am besten über aktive Sicherheitslücken informieren könnt, verrät euch Christoph in dieser Folge des Security-Adventskalenders. CISA Known Exploited Vulnerabilities Catalog CISA 2022 Top Routinely Exploited Vulnerabilities Adventskalender 2021: log4shell Adventskalende…
…
continue reading
Der Adventskalender des INNOQ Security Podcast Cyber Resilience Act bei der EU Open Letter to the European Commission on the Cyber Resilience Act von der Eclipse Foundation Statement von Mozilla Heise.de: Einigung von EU-Kommission, die EU-Mitgliedsländer und das EuropaparlamentVon INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Heute im Adventskalender des INNOQ Security Podcast: Alles, was du zum Thema Clickjacking wissen musst. OWASP: Clickjacking CWE: Improper Restriction of Rendered UI Layers or Frames MDN: X-Frame-Options MDN: CSP - frame-ancestors Clickjacking Lücke im aktuellen Firefox gefixt…
…
continue reading
Der Adventskalender des INNOQ Security Podcast 2023 Ihr wollt wissen, was es mit Covert-Channels und DNS-Exfiltration auf sich hat? Dann öffnet schnell Türchen Nummer 4. Shownotes: Covert Channels in der Common Weakness Enumeration MITRE ATT&CK - Exfiltration Over Alternative Protocol Akamai - Introduction to DNS Data Exfiltration…
…
continue reading
Der Adventskalender des INNOQ Security Podcast 2023 Vermutlich habt Ihr schon von DoS und DDoS gehört. Doch was steckt eigentlich dahinter? Das erklärt Euch Lisa in Türchen #3. Shownotes: Türchen Nummer 14 2021: Der Computerwurm Morris DDoS Attacks History auf Radware.com Berühmte DDoS-Attacken Google - Rapid Reset Cloudflare - Rapid Reset…
…
continue reading
Der Adventskalender des INNOQ Security Podcast 2023 Anja hat heute einen Buchtipp für Euch: Threat Modeling von Adam Shostack. Türchen Nummer 5 2022: Hacking Gadgets Türchen Nummer 6 2021: Security Engineerung von Ross Anderson Elevation of Privilige Card Game Adam Shostack Elevation of Privilige Card Game bei Github…
…
continue reading
Der Adventskalender des INNOQ Security Podcast 2023 Auch in diesem Jahr gibt es ihn wieder – den Adventskalender des INNOQ Security Podcast. In dieser Folge stimmen Euch Lisa und Christoph gewohnt stimmungsvoll auf die kommenden Folgen ein. Der Security-Podcast-Adventskalender 2021 Der Security-Podcast-Adventskalender 2022 Feedback Falls Ihr Fragen…
…
continue reading
Nutzbar und sicher? Lang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat zwischen Security und Usability und bieten Endnutz…
…
continue reading
Was hat der Browser je für uns getan? Über die vielfältigen Sicherheitsmechanismen des Browsers, angefangen bei denen, die automatisch aktiv sind, bis hin zu denen die Entwickler:innen aktiv nutzen sollten, sprechen Christoph und Lisa in dieser Folge des Security-Podcasts. Und außerdem darüber, wie es der Browser verhindert, dass geladener Code aus…
…
continue reading
Eine Risikobewertung Jeden Tag gibt es neue KI-Tools, die Exploits zum Kinderspiel machen. Ein Riesensprung, dessen Auswirkungen Christoph und Felix in dieser Folge unter Security Gesichtspunkten diskutieren. Sollten Exploits veröffentlicht werden? Ist Responsible Disclosure noch zeitgemäß? Und außerdem: warum Threat-Models neu bewertet werden müss…
…
continue reading
Die Wiege der falschen Sicherheit „Wir haben ja eine Firewall, also sind wir sicher“ — könnte man meinen. So einfach ist es leider nicht. Für ein sicheres System reicht das Ausruhen auf einer Firewall nicht aus, wie Lisa und Christoph in dieser Folge zeigen. Nach einem Ausflug in die Geschichte der Firewalls, erfahren wir, wie diese Angriffe abwehr…
…
continue reading
Passwort-Manager? Na klar. Aber doch nicht so! Unsere Folge über Passwörter Unsere Folge über Passwort-Manager Unsere Folge zu 2FA Unsere Folge über Kryptografie Pressemitteilung LastPass Die Pressemitteilung analysiert Der Konkurrent 1Password über das LastPass Drama Die Probleme mit den LastPass Vault Das Problem mit der geringen Anzahl von Runde…
…
continue reading
1
Türchen #25: Des Rätsels Lösung
19:24
19:24
Später Spielen
Später Spielen
Listen
Gefällt mir
Geliked
19:24
Der Adventskalender des INNOQ Security Podcasts 2022 Der Adventskalender 2022 und der Hauptpreis für die Lösung des Rätsels Der Adventskalender 2021 und der damalige Hauptpreis für die Lösung des Rätsels Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Wir wünschen ein Frohes Fest und einen Guten Rutsch und hören uns im neuen Jahr wieder! Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.Von INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Deepfakes in der Wikipedia ChatGPT Socal Engineering Tom Cruise Deepfakes die auf TikTok viral gingen Wie man Deepfakes erkennt erklärt das MIT, zdnet und die Deutsche Welle Stefan oder ein Deepfake? Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcas…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Unsere Folge Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSL OpenBSD npm Die Anti-Exploit-Techniken Stack-Canaries, Write XOR Execute Memory Protection, chroot in OpenBSDund Seccomp BPF in Linux Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podca…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Darknet und Darkweb in der Wikipedia Das Tor-Projekt Deanonymisierungsangriffe im Tor-Netzwerk Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.Von INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Games-Day in Großbritannien Die DEFCON Konferenz und ihr CTF-Archiv CTFtime hat alle Informationen über bevorstehende und vergangene CTFs CTF in der Wikipedia Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Unsere Folgen: "Input Validation, Output EncodingKeine Kür, sondern Pflicht" und Parsen statt validieren?Der Leserbrief XSS bei der OWASP Das Cross Site Scripting Prevention Cheat Sheet der OWASP XSS in der OWASP Top Ten 2017 Universal XSS Happy 10th birthday Cross-Site Scripting! Die Same-Origin…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Black Hat im Jargon File und in der Wikipedia Cracker im Jargon File White Hat in der Wikipedia Grey Hat in der Wikipedia Die Black Hat Konferenz Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Unsere Folge über log4shell Unsere Folge über Fuzzig Unsere Folge über SBOMs A Year Later, That Brutal Log4j Vulnerability Is Still Lurking in WIRED Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability Dashboard zu Log4j-Downloads mit Sicherheitslücken …
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Thinking Like an Attacker: How Red Teams Hack Your Site to Save It in der Wayback Machine Microsoft Enterprise CloudRed Teaming Penetration Testing Versus Red Teaming: Clearing the Confusion Red Teaming bei der US-Armee in der Wayback Machine Unsere Folge über Pen-Testing Feedback Falls ihr Frage…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Build Security Into Your Network’sDNA: The Zero Trust NetworkArchitecture von John Kindervag Der Artikel "Security in a world without borders" Zero-Trust bei Microsoft CISA und Zero-Trust NCSC und Zerot-Trust Der Bund strebt auch Zero-Trust an Feedback Falls ihr Fragen oder Anregungen habt, schre…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 James Comey: "There are those who've been hacked by the Chinese and those who don't know they've been hacked by the Chinese." 2022 Global Threat Report von Crowdstrike Die Namensschemata für APTs erklärt Mitglieder einer chinesischen APT-Gruppe auf der FBI Most Wanted Liste Fancy Bear Die Paketve…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Unsere Folge über Supply-Chain-Security Unsere Folge über log4shell Die Executive Order on Improving the Nation’s Cybersecurity Die NIST über SBOM Das SPDX Format Das CyclondeDX Format Dependency-Track Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podc…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 "Alles ist Eins. Außer der 0." in der ARD Unsere Film und Serien Tipps TUWAT.TXT - der Aufruf der zur Gründung des CCC geführt hat Der Podcast Geschichten aus der Geschichte über die Enstehung des CCC Der Podcast CRE: Technik, Kultur, Gesellschaft über TUWAT.TXT Der Chaos Computer Club Die Datens…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Jazzer -Fuzzing auf der JVM Der Fuzzer in der Go Standardbibliothek American Fuzzy Lop plus plus (AFL++) Das OSS-Fuzz Projekt Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.Von INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Pen-Testing im The OWASP Testing Project BSI: Ein Praxis-Leitfaden für IS-Penetrationstests Die Pen-Testing Frameworks NISt SP-800-115 und OSSTMM Kali Linux im INNOQ Security Podcast Adventskalender 2021 Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-po…
…
continue reading
1
Türchen #9: Namensverwirrung Nr. 2: "Raider heißt jetzt Twix – sonst ändert sich nix!” oder warum SSL heute TLS heißt
5:04
Der Adventskalender des INNOQ Security Podcasts 2022 Die INNOQ Security Podcast Folge über TLS Türchen #6: Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSL SSL/TLS History Die Namensänderung von SSL zu TLS SSL v1 wird in 10 Minuten geknackt Solid State Logic und die Audiointerfaces SSL 2 und SSL 2+ Feedback Falls ihr Fragen oder Anregungen hab…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Das IT-Grundschutz-Kompendium 2022 des BSI Das BSI verschickt private PGP-Schlüssel Brand im OVH-Rechenzentrum Hacking Gadgets sollten nicht in der Nähe eurer Hardware sein Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.…
…
continue reading
Der Adventskalender des INNOQ Security Podcasts 2022 Der Security-Development-Lifecycle Der Loveletter Virus war einer Gründe, der dazu führte, dass Bill Gates persönlich einschreiten musste Vermeidet C und C++ Feedback Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.…
…
continue reading
