Lisa spricht diesmal mit Christoph darüber, wie man Ein- und Ausgaben in Web-Anwendungen absichert. Schließlich ist der laxe Umgang mit diesen Werten, die üblicherweise aus den Eingaben von Nutzer:innen entstehen, regelmäßig eines der größten Sicherheitsrisiken.
Authentifizieren kann so einfach sein: Finger auflegen oder einfach nur anschauen, schon ist der Laptop oder das Mobiltelefon entsperrt. Trotzdem müssen wir uns tagtäglich mit Passwörtern rumschlagen. Warum das so ist und auch erstmal so bleiben wird, darüber sprechen Lisa Maria Moritz und Christoph Iserlohn in dieser Ausgabe des INNOQ Security Podcasts. Außerdem: Was ein sicheres Passwort ausmacht, Sinn und Unsinn von Passwort-Policies und Angriffsszenarien im Front- und Backend.
Man geht von hunderttausenden Nutzer:innen und Firmen aus, die von einer massiven Sicherheitslücke in Microsofts Exchange Server betroffen sind. Was ist genau passiert und wer steckt hinter einem der größten Exploits der letzten Jahre? Darüber sprechen Lisa und Christoph in dieser Sondersendung.
Welche Security-Themen haben euch 2020 am meisten beschäftigt? Was hat euch besonders beeindruckt oder einfach nur überrascht? Diese Fragen stellte Simon Kölsch 16 INNOQ Kolleginnen und Kollegen. Die Antworten ergeben einen bunten Themen-Mix, angefangen mit der Bedeutung von UX in der Security über Threat Modelling bis hin zu neuen Ideen für die spielerische Auseinandersetzung mit Security-Themen.
OpenID Connect und SSO werden oft in einem Atemzug genannt. Doch was ist OpenID Connect eigentlich genau? Eine Framework, ein Protokoll oder ein Produkt? Und welche Verbindung gibt es mit OAuth2? Darüber, und wie OpenID Connect im Rahmen von SSO-Verfahren funktioniert, sprechen Christoph Iserlohn, Simon Kölsch und Stefan Bodewig in dieser Folge.
OAuth wird oft missverstanden. Christoph Iserlohn, Stefan Bodewig und Simon Kölsch öffnen in dieser Folge die Black Box „Delegation von Autorisierung“: Was tut OAuth eigentlich genau – und was nicht? Und worin unterscheiden sich die Versionen?
In der IT-Sicherheit gibt es eine Reihe von Begriffen, die eins gemeinsam haben. Sie beginnen mit dem Buchstaben A und haben irgendwie mit dem gleichen Themenkomplex zu tun: wer darf was wann machen und warum? Manche dieser Begriffe sind sich sogar zum Verwechseln ähnlich und werden es in der Praxis auch oft. Welche Bedeutung sie haben und wo die diffizilen Unterschiede liegen, darüber sprechen Christoph Iserlohn und Stefan Bodewig in dieser Folge. Damit wir alle bald auch im Schlaf den Untersch...
In dieser Folge sprechen Simon und Christoph über Steganografie: die heimliche Übertragung und Speicherung von Informationen. Wir lernen die verschiedenen Verfahren kennen und erfahren, was das ganze mit Tattoos und Bügeln zu tun hat. Handelt es sich dabei nur um digitale Zaubertinte oder gibt es auch ernsthafte Anwendungen? Außerdem gibt es in dieser Folge etwas zu gewinnen!
Wer ist eigentlich berechtigt, Zertifikate auszugeben – und warum? In dieser Folge sprechen Simon Kölsch und Christoph Iserlohn über Zertifizierungsstellen und was sich durch Let’s Encrypt alles geändert hat.
Christoph und Simon steigen in dieser Folge etwas tiefer in TLS ein. Wir sprechen darüber, welche Probleme das Protokoll lösen soll, dessen Historie, was es zu beachten gibt, welche Features man nutzen kann und wie der aktuelle Stand ist.
Wofür sind eigentlich Zertifikate gut? Und was ist überhaupt eine Signatur? Lucas und Christoph schauen in dieser Folge mal genauer drauf. Außerdem geht’s um mögliche Anwendungsfälle wie TLS und S/MIME.
„Wo liegt der Schlüssel?“ – Willkommen zur ersten Folge vom INNOQ Security Podcast! Als kleinen Appetithappeen gibt’s diese Folge auch in unserem Hauptkanal. Zum Einstieg spricht Lucas mit Christoph Iserlohn über alles, was man als Entwicklerin oder Entwickler über Kryptografie wissen sollte. Damit wir alle dem Thema mit weniger Angst, aber weiterhin mit Respekt begegnen können.
