Gehen Sie mit der App Player FM offline!
#139 Security Engineering und Hacking-Wettbewerbe mit Frederik Braun von Mozilla
Manage episode 437838861 series 3432292
Security Engineering und Hacking-Wettbewerbe “Capture the Flag”
Alles wird digital und für alles gibt es eine App. Bei einer solch rasanten Verbreitung, weckt dies Begehrlichkeiten bei böswilligen Hackern. Was ist also die passende Gegenwehr? Security Engineering! Doch was ist das eigentlich?
Wir sprechen mit Frederik Braun, Security Engineering Manager bei Mozilla und zuständig für den Firefox Browser. Er erklärt uns die Gemeinsamkeiten und Unterschiede von Security und Software-Engineering, wie sich der Bereich Security von einer Web-App und einem Browser unterscheidet, wie Security selbst bei Mozilla aussieht, wie Sicherheitslücken mittels Gamification und Capture The Flag Events gefunden und das suchen geübt werden kann und wie du in das Thema Security Engineering einsteigen kannst.
Bonus: Hackerpraktika an der Universität Bochum
Das schnelle Feedback zur Episode:
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Twitter: https://twitter.com/EngKiosk
Gerne behandeln wir auch euer Audio Feedback in einer der nächsten Episoden, einfach die Audiodatei per Email an stehtisch@engineeringkiosk.dev.
Links
- Frederik Braun: https://frederikbraun.de/
- Was ist Meltdown/Spectre? https://www.cloudflare.com/de-de/learning/security/threats/meltdown-spectre/
- xz-Backdoor – eine Aufarbeitung: https://research.hisolutions.com/2024/04/xz-backdoor-eine-aufarbeitung/
- FluxFingers: https://fluxfingers.net/
- Hack.lu: https://hack.lu/
- Bug Bounty Programm: https://de.wikipedia.org/wiki/Bug-Bounty-Programm
- Mozilla Security Bug Bounty Program: https://www.mozilla.org/en-US/security/bug-bounty/
- Pwn2Own-Hacker attackieren Tesla, Firefox und andere: https://www.golem.de/news/1-1-millionen-usd-gewonnen-pwn2own-hacker-attackieren-tesla-firefox-und-andere-2403-183515.html
- Mozilla Foundation Security Advisory 2024-15: https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/
- Rapidly Leveling up Firefox Security: https://blog.mozilla.org/security/2024/04/04/rapidly-leveling-up-firefox-security/
- WebAssembly and Back Again: Fine-Grained Sandboxing in Firefox 95: https://hacks.mozilla.org/2021/12/webassembly-and-back-again-fine-grained-sandboxing-in-firefox-95/
- Over the Wire: https://overthewire.org/
- CTF Time: https://ctftime.org/
- Ruhr Universität Bochum: https://www.ruhr-uni-bochum.de/de
- Mozilla: https://www.mozilla.org/de/
- Mozilla auf Github: https://github.com/mozilla
Sprungmarken
(00:00:00) Intro
(00:00:56) Security Engineering mit Frederik Braun
(00:05:01) Frederiks Kontakt mit Security Engineering
(00:07:51) Werbung/Info
(00:08:51) Frederiks Kontakt mit Security Engineering
(00:18:16) Sub-Bereiche im Security Engineering und Software Entwicklung
(00:28:00) Softwareentwicklung eines Browsers zu anderen Softwarearten
(00:43:34) Was ist Capture the Flag, Bug Bounty und pwn2own?
(01:06:31) Der Einstieg in Security Engineering und Capture the Flag
Hosts
- Wolfgang Gassler (https://mastodon.social/@woolf)
- Andy Grunwald (https://twitter.com/andygrunwald)
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Twitter: https://twitter.com/EngKiosk
150 Episoden
Manage episode 437838861 series 3432292
Security Engineering und Hacking-Wettbewerbe “Capture the Flag”
Alles wird digital und für alles gibt es eine App. Bei einer solch rasanten Verbreitung, weckt dies Begehrlichkeiten bei böswilligen Hackern. Was ist also die passende Gegenwehr? Security Engineering! Doch was ist das eigentlich?
Wir sprechen mit Frederik Braun, Security Engineering Manager bei Mozilla und zuständig für den Firefox Browser. Er erklärt uns die Gemeinsamkeiten und Unterschiede von Security und Software-Engineering, wie sich der Bereich Security von einer Web-App und einem Browser unterscheidet, wie Security selbst bei Mozilla aussieht, wie Sicherheitslücken mittels Gamification und Capture The Flag Events gefunden und das suchen geübt werden kann und wie du in das Thema Security Engineering einsteigen kannst.
Bonus: Hackerpraktika an der Universität Bochum
Das schnelle Feedback zur Episode:
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Twitter: https://twitter.com/EngKiosk
Gerne behandeln wir auch euer Audio Feedback in einer der nächsten Episoden, einfach die Audiodatei per Email an stehtisch@engineeringkiosk.dev.
Links
- Frederik Braun: https://frederikbraun.de/
- Was ist Meltdown/Spectre? https://www.cloudflare.com/de-de/learning/security/threats/meltdown-spectre/
- xz-Backdoor – eine Aufarbeitung: https://research.hisolutions.com/2024/04/xz-backdoor-eine-aufarbeitung/
- FluxFingers: https://fluxfingers.net/
- Hack.lu: https://hack.lu/
- Bug Bounty Programm: https://de.wikipedia.org/wiki/Bug-Bounty-Programm
- Mozilla Security Bug Bounty Program: https://www.mozilla.org/en-US/security/bug-bounty/
- Pwn2Own-Hacker attackieren Tesla, Firefox und andere: https://www.golem.de/news/1-1-millionen-usd-gewonnen-pwn2own-hacker-attackieren-tesla-firefox-und-andere-2403-183515.html
- Mozilla Foundation Security Advisory 2024-15: https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/
- Rapidly Leveling up Firefox Security: https://blog.mozilla.org/security/2024/04/04/rapidly-leveling-up-firefox-security/
- WebAssembly and Back Again: Fine-Grained Sandboxing in Firefox 95: https://hacks.mozilla.org/2021/12/webassembly-and-back-again-fine-grained-sandboxing-in-firefox-95/
- Over the Wire: https://overthewire.org/
- CTF Time: https://ctftime.org/
- Ruhr Universität Bochum: https://www.ruhr-uni-bochum.de/de
- Mozilla: https://www.mozilla.org/de/
- Mozilla auf Github: https://github.com/mozilla
Sprungmarken
(00:00:00) Intro
(00:00:56) Security Engineering mit Frederik Braun
(00:05:01) Frederiks Kontakt mit Security Engineering
(00:07:51) Werbung/Info
(00:08:51) Frederiks Kontakt mit Security Engineering
(00:18:16) Sub-Bereiche im Security Engineering und Software Entwicklung
(00:28:00) Softwareentwicklung eines Browsers zu anderen Softwarearten
(00:43:34) Was ist Capture the Flag, Bug Bounty und pwn2own?
(01:06:31) Der Einstieg in Security Engineering und Capture the Flag
Hosts
- Wolfgang Gassler (https://mastodon.social/@woolf)
- Andy Grunwald (https://twitter.com/andygrunwald)
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Twitter: https://twitter.com/EngKiosk
150 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.