Das monatliche Update des Bundesamts für Sicherheit in der Informationstechnik (BSI) läuft ganz einfach. Es geht von selbst ins Ohr und liefert die aktuellsten Neuerungen: Die Digitalthemen der letzten Wochen in einem großen Patch für Sie - immer am Monatsende. Unsere Moderatoren Ute Lange und Michael Münz liefern brandaktuelle Neuigkeiten, fesselnde Gäste und erstaunliche Geschichten rund um Digitalisierung, Cybercrime und Zukunftstechnologien - leicht verdaulich und klug erzählt. Jetzt abo ...
…
continue reading
Der Security-Insider Podcast ist ein Podcast für Security-Profis mit Infos, Nachrichten und Meinungen rund um die IT-Sicherheit. Hier unterhält sich Chefredakteur Peter Schmitz mit seinem Co-Host Dirk Srocke und manchmal auch mit spannenden Gästen. Zum Gespräch stehen alle Themen rund um die IT-Sicherheit, Datenschutz und Compliance.
…
continue reading
Der Podcast für Informationssicherheit und Datenschutz
…
continue reading
In diesem Podcast sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten.
…
continue reading
1
#42 - Viren, Trojaner, Würmer: Schadsoftware und wie ihr euch schützt
30:05
30:05
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
30:05
mit Ute Lange & Michael Münz Ob Tablet, Rechner oder Smarthome-Gerät – alles, was ans Netz angeschlossen wird, kann von Schadsoftware befallen werden. Ist die IT erstmal infiziert, ist der Schaden meist groß. Im schlimmsten Fall sind Passwörter ausspioniert, Daten weg oder das ganze System zerstört. Deshalb: Informiert und wappnet euch gegen Viren,…
…
continue reading
1
0d114 - Aktenzeichen XZ… ungelöst
2:19:09
2:19:09
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
2:19:09
In der heutigen Folge von Aktenzeichen XZ… ungelöst schauen wir uns einmal die Vorkommnisse der XZ-Utils-Affäre an und ziehen unsere Konsequenzen daraus. Wir rufen dann auch noch dazu auf, uns Euch bekannte NGOs zu nennen, die sich um die Finanzierung von Open Source Projekten kümmern. Kontakt: Website: 0x0d.de – Email: Feedback@0x0d.de (PGP) Masto…
…
continue reading
Oleh INNOQ
…
continue reading
1
#86 Backdoor in xz-Tools erschüttert die IT-Welt
38:43
38:43
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
38:43
Die in den xz-Tools platzierte Backdoor hat entlarvt, auf welch wackeligen Füßen digitale Infrastrukturen und IT-Security tatsächlich stehen. Ähnlich gelagerte Manipulationen sind lediglich eine Frage der Zeit und „Open-Source“-Lösungen per se kein Allheilmittel gegen Angriffe auf die Software-Lieferkette. Was das in Zukunft für Zulieferer und Anwe…
…
continue reading
1
#41 - Update verfügbar – oder nicht? Smartphones auf dem Prüfstand
33:32
33:32
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
33:32
mit Ute Lange & Michael Münz Keiner kennt euch so gut wie euer Smartphone. Weil auf dem Gerät so viele sensible Informationen gespeichert sind, sind regelmäßige Sicherheitsupdates wichtig und nötig. Doch was passiert, wenn es selbst bei Neugeräten keine Updates mehr gibt? Miriam Ruhenstroth von mobilsicher.de rät, keine Bankgeschäfte oder andere se…
…
continue reading
1
0d113 - Kennt ihr Eure Angriffsfläche? - Attack Surface Management
3:08:31
3:08:31
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
3:08:31
In der heutigen Episode stellt Sven dem Stefan ein Werkzeug vor, mit dem man mit minimal-invasiven Möglichkeiten einen großen Bereich seiner Assets schützen kann, wenn man es denn auch richtig macht. Aber Stefan denkt wieder einmal nur an die drohende Weltherrschaft. Kontakt: Website: 0x0d.de – Email: Feedback@0x0d.de (PGP) Mastodon: @zeroday@chaos…
…
continue reading
1
#85 Können wir unseren Computerchips vertrauen?
39:19
39:19
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
39:19
Ob wir unseren Computerchips wirklich vertrauen können, hinterfragt die von der EU beauftragte „Study on Trusted Electronics“. Wir haben das Dokument gelesen und mit Co-Autorin Johanna Baehr über die realen Gefahren von Hardwaretrojanern, Chipfälschungen und Versorgungsengpässen gesprochen. Entstanden ist eine spannende Podcastfolge mit jeder Menge…
…
continue reading
1
#40 - Passkey statt Passwort – was steckt dahinter?
32:17
32:17
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
32:17
mit Ute Lange & Michael Münz Dienste und Webseiten bieten immer häufiger ein Login ohne Passwort an. Die neue Technologie heißt Passkey und ist besonders komfortabel. Das Besondere: Ihr müsst euch keine langen Passwörter merken, denn die Authentisierung basiert auf einem kryptografischen Verfahren. Dazu werden im Hintergrund zwei digitale Schlüssel…
…
continue reading
1
0d112 - Jäger des verlorenen Bytes
2:31:47
2:31:47
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
2:31:47
In der heutigen Episode gibt Stefan Tipps, wie Ihr aus Versehen gelöschte Daten wieder bekommen könntet. Natürlich gibt es auch die typischen News, Datenverluste und Abschweifungen. Immerhin haben die Jungs einen Ruf zu Verlieren. Kontakt: Website: 0x0d.de – Email: Feedback@0x0d.de (PGP) Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.soc…
…
continue reading
1
#39 - Wie schützen wir Kinder und Jugendliche im digitalen Alltag?
34:48
34:48
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
34:48
mit Ute Lange & Michael Münz Immer wieder in den Schlagzeilen: Social-Media-Kanäle, auf denen gewaltverherrlichende, demokratiefeindliche, pornografische oder homophobe Inhalte verbreitet werden. Noch schlimmer ist, was fernab der Schlagzeilen passiert. Wenn Kontrollmechanismen versagen oder nicht vorhanden sind, dann sind Kinder und Jugendliche de…
…
continue reading
Trotz aller Vorkehrungen gegen Cyberkriminelle und Ransomware: Das Restrisiko bleibt. Welche Strategien Unternehmen im Katastrophenfall handlungsfähig halten, ergründen wir in dieser Folge des Security-Inside Podcast mit Jannik Christ. Als externer CISO berichtet der Sicherheitsexperte über seine „Learnings“ von verschieden realen Tatorten. Dabei e…
…
continue reading
1
Türchen #25: Des Rätsels Lösung
15:58
15:58
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
15:58
Der Adventskalender des INNOQ Security Podcasts 2023 Folge 22: Rückwärts immer, vorwärts nimmer - Reverse Engineering Spielsprache Verlan Gaunersprache Folge 21 Prompt-Hacking: Träumen LLMs von neuronalen Netzen? Der elektrische Mönch von Douglas Adams Legacy Software absichernOleh INNOQ
…
continue reading
1
0d111 - Vertraue niemand!
2:41:15
2:41:15
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
2:41:15
In der heutigen Episode erklärt Sven, was es mit der Phrase “Zero Trust” in der Informationssicherheit zu tun hat und wieso diese gerade in der heutigen Zeit immer mehr an Bedeutung gewinnt. Zusätzlich erhält Stefan neuen Lesestoff von Sven. Kontakt: Website: 0x0d.de – Email: Feedback@0x0d.de (PGP) Mastodon: @zeroday@chaos.social (Sven), @zeroday@p…
…
continue reading
1
#83 Den Angreifern auf den Fersen!
36:41
36:41
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
36:41
In unserem Security-Rückblick auf das Jahr 2023 bleiben wir den Angreifern auf den Fersen und betrachten die prägendsten Themen für IT-Sicherheitsverantwortliche und Securirty Professionals der vergangenen zwölf Monate. Wir stellen fest: Die Folgen von Ransomware-Attacken, rasend fortschreitenden KI-Techniken und anstehenden EU-Regulierungen werden…
…
continue reading
Der Adventskalender des INNOQ Security Podcast Es gibt Geschenke 🎁 Aber vorher: ein Rätsel. Wir verlosen einen Platz im Socreatory 1-Tages-Workshop Legacy Software absichern. Um am Gewinnspiel teilzunehmen, musst Du der Fährte folgen, und das Rätsel lösen. Zum Rechtlichen: Du musst das 18. Lebensjahr vollendet haben. Mitarbeiter:innen von INNOQ und…
…
continue reading
1
Türchen #23: Deepfakes - da war doch was?
5:09
5:09
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
5:09
Der Adventskalender des INNOQ Security Podcast Mit immer größeren Rechenleistungen und komplexen neuronalen Netzen entstehen zunehmend beeindruckende Deepfake-Ergebnisse. Entdeckt hinter Türchen Nummer 23, was genau Deepfakes sind und welche Risiken sie bergen. Adventskalender 2022: DeepfakesOleh INNOQ
…
continue reading
1
#38 - IT-Sicherheitskennzeichen: mehr Vertrauen in IT-Produkte
33:11
33:11
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
33:11
mit Ute Lange & Michael Münz Smarte Produkte wie der Saugroboter machen unser Leben leichter. Doch wie schneiden vernetzte Geräte eigentlich in puncto IT-Sicherheit ab? Das könnt ihr jetzt selbst checken – mit dem IT-Sicherheitskennzeichen des BSI. Es wurde 2021 im Rahmen des IT-Sicherheitsgesetztes 2.0 eingeführt und bietet euch Transparenz. Übera…
…
continue reading
1
Türchen #22: Rückwärts immer, vorwärts nimmer - Reverse Engineering
2:57
2:57
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
2:57
Der Adventskalender des INNOQ Security Podcast Um Schwachstellen und Sicherheitslücken in Softwaresystemen zu finden, muss man in einer Sache wirklich gut sein, dem Reverse Engineering. Was das ist, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders. Ghidra - Homepage Reverse Engineering (inklusive WannaCry) mit Ghidra Tutorial Playlis…
…
continue reading
1
Türchen #21: Prompt Hacking - Träumen LLMs von natürlichen neuronalen Netzen?
4:16
4:16
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
4:16
Der Adventskalender des INNOQ Security Podcast Gäbe es eine Sicherheitslücke des Jahres, dann hätte sie bestimmt etwas mit Prompt Hacking zu tun. Was es damit auf sich hat, erfahrt Ihr in dieser Folge des Security-Adventskalenders. Prompt Hacking Guide Prompt injection spielerisch lernen mit Gandalf Bing Chat prompt injection GPT4 prompt injection …
…
continue reading
1
Türchen #20: Code-Injection verhindern mit der Content Security Policy
3:40
3:40
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
3:40
Der Adventskalender des INNOQ Security Podcast Mit der Content-Security-Policy können Websites effektiv vor Sicherheitslücken geschützt werden. Was es dabei zu beachten gibt, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders. MDN - Content Security Policy W3C - Content Security Policy Level 3 (Working Draft)…
…
continue reading
1
#82 Von Awareness bis Zielkonflikt
58:40
58:40
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
58:40
Wer Awareness als reine Pflichtübung versteht, der braucht sich über mangelnde Security nicht zu wundern. In dieser Folge des Security-Insider Podcast mit Prof. Angela Sasse erfahren wir, warum Security-Schulungen von der Stange wenig gegen eingeschliffene Routinen ausrichten; und wie Unternehmen ihre Prozesse stattdessen systematisch absichern, oh…
…
continue reading
1
Türchen #19: VirusTotal – König der Malware-Scanner
4:28
4:28
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
4:28
Der Adventskalender des INNOQ Security Podcast Wir stellen Euch heute VirusTotal vor, den König unter den Anti-Malware-Programmen. VirusTotal Cyber-Sicherheitswarnung des BSI Eingebauter Malwareschutz in macOS Eingebauter Malwareschutz in WindowsOleh INNOQ
…
continue reading
1
Türchen #18: Was ist da los, Microsoft?
5:24
5:24
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
5:24
Der Adventskalender des INNOQ Security Podcast Eigentlich lief es in Sachen Security gut bei Microsoft. Doch in letzter Zeit häufen sich die Sicherheitslücken wieder. Was ist da los, Microsoft? WIRED - Bill Gates: Trustworthy Computing Microsoft - A new world of security: Microsoft’s Secure Future Initiative Microsofts Signing Key landet im Crash-D…
…
continue reading
1
Türchen #17: NSA und Ransomware - eine verhängnisvolle Affäre
4:16
4:16
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
4:16
Der Adventskalender des INNOQ Security Podcast Was Ransomware ist und dass die NSA einige ihrer Hacking-Tools und Zero-Days verloren hat, das habt ihr bereits hinter Türchen 9 und Türchen 15 erfahren. Heute erfahrt ihr, wie verhängnisvoll beides zusammenhängt. Türchen #9: Ransomware / Türchen #15: Zero-Days und Hackertools der Geheimdienste für Lau…
…
continue reading
1
Türchen #16: Sandkasten für Software
3:32
3:32
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
3:32
Der Adventskalender des INNOQ Security Podcast Schickt ihr eure Software auch mal in den Sandkasten? In Türchen Nummer 16 geht es um Sandboxing, eine Möglichkeit, das Schadenspotenzial von Software zu reduzieren. Die Windows Sandbox Die Apple Sandbox Sandboxing unter Linux Chromium Projekt: Windows Sandboxing, Linux Sandboxing und macOS Sandboxing…
…
continue reading
1
Türchen #15: Zero-Days und Hackertools der Geheimdienste für Lau
2:24
2:24
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
2:24
Der Security-Adventskalender 2023 Türchen 15 zeigt, wie 'The Shadow Brokers' 2016 geheime Hackingtools der NSA und CIA enthüllten. The Intercept - The NSA leak is real, Snowden documents confirm Ars Technica - Confirmed: hacking tool leak came from “omnipotent” NSA-tied group Wikileaks - Vault 7: CIA Hacking Tools Revealed…
…
continue reading
1
Türchen #14: Mit Müsli Telefone hacken
2:43
2:43
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
2:43
Mit Müsli Telefone hacken? Wie soll das möglich sein? Heute, in Türchen Nummer 14, geht es um einen Pioneer des Hacking und Phone-Phreaking: John Thomas Draper alias Captain Crunch. ARD-Hörspieldatenbank: Captain Crunch digitalwelt.org - Cap’n Crunch Der Hacker mit der Spielzeugpfeife 2600 - The Hacker Quarterly…
…
continue reading
1
Türchen #13: SLAM - Spectre aus der Zukunft
2:32
2:32
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
2:32
Der Adventskalender des INNOQ Security Podcast In Türchen Nummer 13 betrachten wir SLAM - eine Sicherheitslücke, die ihrer Zeit weit voraus ist. SLAM Homepage SLAM Github Repository SLAM PaperOleh INNOQ
…
continue reading
1
Türchen #12: LogoFAIL - Unsicheres Booten
4:49
4:49
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
4:49
Der Security-Adventskalender 2023 LogoFAIL - schwerwiegende Sicherheitslücken im UEFI vieler Hersteller bedrohen den Bootprozess, indem sie Angreifern ermöglichen, über manipulierte Bootlogos Schadcode auszuführen, eine Bedrohung, die durch die Nutzung von memory-sicheren Sprachen und Fuzzing vermeidbar gewesen wäre. Binarly: The Far-Reaching Conse…
…
continue reading
1
Türchen #11: Post-Quanten-Kryptografie
2:56
2:56
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
2:56
Der Security-Adventskalender 2023 Türchen Nummer 11 beleuchtet die Post-Quanten-Kryptografie, die Schlüsseltechnologie für Datensicherheit im Zeitalter fortschreitender Quantencomputer. IBM stellt neue Quantenprozessoren vor: Condor und Heron Peter W. Shor: Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Comp…
…
continue reading
1
Türchen #10: HTTP Request Smuggeling
3:22
3:22
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
3:22
Der Security-Adventskalender 2023 Hinter Türchen Nummer 10 zeigt Euch Sonja die verborgenen Taktiken des HTTP Request Smuggling – eine Cyber-Angriffstechnik, die Frontend-Security-Maßnahmen umgeht und die Grenzen des Cyberspace herausfordert. Portswigger: HTTP Request Smuggling Imperva: HTTP Request Smuggling…
…
continue reading
Zusammenfassung Zur heutigen Episode hat sich Stefan einen Monat lang nur Linux gegeben und ein reines Linux Telefon ausgeliehen und ausschließlich genutzt, wovon er Sven erzählt und die Fahne für Linux on Mobile hoch hält, während Sven wehement behauptet, dass der Status von Linux auf Smartphones dem Stand von Linux auf Desktops vor 10 bis 20 Jahr…
…
continue reading
Der Adventskalender des INNOQ Security Podcast BSI: Ransomware – Vorsicht vor Erpressersoftware BSI: Ransomware – Fakten und Abwehrstrategien Verbraucherzentrale: Was ist Ransomware und wie kann ich nicht schützen?Oleh INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Türchen Nummer 8 hält Wissenswertes zu Googles Project Zero für euch bereit. Adventskalender 2021: Zero-Days Ankündigung der Gründung Blog des Project Zero Die Vulnerability Disclosure PolicyOleh INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Patchen ja! Aber was? Wo ihr euch am besten über aktive Sicherheitslücken informieren könnt, verrät euch Christoph in dieser Folge des Security-Adventskalenders. CISA Known Exploited Vulnerabilities Catalog CISA 2022 Top Routinely Exploited Vulnerabilities Adventskalender 2021: log4shell Adventskalende…
…
continue reading
1
#81 Reality Check fürs Metaverse
46:08
46:08
Main Kemudian
Main Kemudian
Senarai
Suka
Disukai
46:08
Das Metaverse ist ein Hype mit jahrezehntelanger Vorgeschichte; ein Technologie-Sammelsorium von Blockchain über KI bis XR-Headsets und das Versprechen für mehr Effizienz im Unternehmensumfeld. In dieser Folge des Security-Insider Podcast ergründen wir den Status quo: Dabei sortieren wir die Komponenten eines entstehenden Ökosystems, diskutieren an…
…
continue reading
Der Adventskalender des INNOQ Security Podcast Cyber Resilience Act bei der EU Open Letter to the European Commission on the Cyber Resilience Act von der Eclipse Foundation Statement von Mozilla Heise.de: Einigung von EU-Kommission, die EU-Mitgliedsländer und das EuropaparlamentOleh INNOQ
…
continue reading
Der Adventskalender des INNOQ Security Podcast Heute im Adventskalender des INNOQ Security Podcast: Alles, was du zum Thema Clickjacking wissen musst. OWASP: Clickjacking CWE: Improper Restriction of Rendered UI Layers or Frames MDN: X-Frame-Options MDN: CSP - frame-ancestors Clickjacking Lücke im aktuellen Firefox gefixt…
…
continue reading
Der Adventskalender des INNOQ Security Podcast 2023 Ihr wollt wissen, was es mit Covert-Channels und DNS-Exfiltration auf sich hat? Dann öffnet schnell Türchen Nummer 4. Shownotes: Covert Channels in der Common Weakness Enumeration MITRE ATT&CK - Exfiltration Over Alternative Protocol Akamai - Introduction to DNS Data Exfiltration…
…
continue reading
Der Adventskalender des INNOQ Security Podcast 2023 Vermutlich habt Ihr schon von DoS und DDoS gehört. Doch was steckt eigentlich dahinter? Das erklärt Euch Lisa in Türchen #3. Shownotes: Türchen Nummer 14 2021: Der Computerwurm Morris DDoS Attacks History auf Radware.com Berühmte DDoS-Attacken Google - Rapid Reset Cloudflare - Rapid Reset…
…
continue reading