„Wir haben ja eine Firewall, also sind wir sicher“ — könnte man meinen. So einfach ist es leider nicht. Für ein sicheres System reicht das Ausruhen auf einer Firewall nicht aus, wie Lisa und Christoph in dieser Folge zeigen. Nach einem Ausflug in die Geschichte der Firewalls, erfahren wir, wie diese Angriffe abwehren und welche Daten sie durchlassen. Außerdem: Wo lauern Fallstricke und was könnt ihr neben der Firewall noch tun?
Das Hantieren mit Passwörtern lässt sich über Passwort-Manager vereinfachen. Was aber, wenn diese mit Sicherheitslücken zu kämpfen haben, so wie kürzlich LastPass? Was dort schiefgelaufen ist und welche Rolle dabei das Master-Passwort spielt, klären Lisa Maria Moritz und Christoph Iserlohn in dieser Ausgabe des INNOQ Security Podcasts. Außerdem: Welche Verfahren kommen beim Verschlüsseln zum Einsatz? Und ganz wichtig: Eine Empfehlung, was ihr als mögliche Betroffene jetzt konkret tun könnt.
Lisa und Christoph verraten euch die Lösung zu den Rätseln aus den Jahren 2021 und 2022.
Diese Episode beinhaltet das Rätsel des diesjährigen INNOQ Security Podcast Adventskalenders.
Diese Folge widmet sich dem Thema Deepfakes und welche Gefahren diese mit sich bringen.
Diese Folge informiert darüber, was sich hinter dem Begriff "Hardening" in der IT verbirgt.
Diese Folge widmet sich dem Darkweb, Darknet und dem Tor-Netzwerk sowie der Erklärung dieser Begriffe.
Diese Folge widmet sich dem Theme Capture-the-Flag und erklärt, was sich hinter diesem Begriff verbirgt.
Diese Episode informiert darüber, was sich hinter dem Begriff Cross-Site-Scripting (XSS) verbirgt und warum die Bezeichnung irreführend ist.
Diese Episode klärt darüber auf, worum es sich bei den Begriffen "Black Hat", "White Hat" und "Grey Hat" handelt.
Letztes Jahr gab es eine große Sicherheitslücke im beliebten Logging-Framework log4j. Wie die Situation um diese Sicherheitslücke jetzt nach einem Jahr aussieht, erfahrt ihr in dieser Episode.
Befasst man sich mit IT-Security, kommen oftmals die Farben Red und Blue zur Sprache – in dieser Episode wird aufgeklärt, worum es sich dabei handelt.
Ein bekanntes und immer populärer werdendes IT-Sicherheitsmodell ist Zero-Trust, was sich hinter diesem Begriff verbirgt erfahrt ihr in dieser Episode.
Diese Episode erklärt, was Advanced Persistent Therats (kurz APTs) sind und wer diese hauptsächlich ausführt.
Erfahrt in dieser Episode, was es mit der SBOM auf sich hat.
In dieser Folge gibt es einen Film-Tipp für einen Film über den Gründer des CCC Wau Holland, der in der ARD ausgestrahlt wird.
Diese Episode erklärt, was sich hinter "Fuzzing" bzw "Fuzz-Testing" verbirgt
Diese Episode erklärt, was sich hinter dem Begriff Pen-Testing verbirgt.
Diese Folge erörtert, wie es dazu kam, dass SSL heute TLS heißt.
In dieser Folge klären wir warum das BSI einen Feuerlöscher empfiehlt, und warum Hardware bei IT-Security nicht außer acht gelassen werden darf.
Diese Episode befasst sich mit dem Thema, was sich hinter Shift-Left-Security verbirgt, wie der Begriff überhaupt zustande kommt und wie er sich über die Zeit hinweg entwickelt hat.
Diese Episode erläutert, welcher der folgenden Begriffe nicht zu den anderen passt: OpenSSL, OpenSSH, OpenBSD und LibreSSL.
Diese Folge geht auf Hacking Gadgets ein, erklärt, was diese überhaupt sind, und stellt einige vor.
In dieser Episode wird erklärt, was sich hinter der Abkürzung CVSS verbirgt und wofür dies nützlich ist.
In dieser Folge geht es darum, dass C und C++ heutzutage nicht mehr eingesetzt werden sollten, es wird auch begründet, warum dies der Fall ist - Stichwort: memory-safety
Heute stellen wir euch zur Feier des bundesweiten Tages des Spekulatius die Sicherheitsfeatures von Cookies vor.
Auch in diesem Jahr gibt es ihn wieder - den INNOQ Security Podcast Adventskalender. In dieser Episode teasern wir die kommenden Themen und stellen die helfenden Elfen vor.
Bei der Absicherung von Web-Anwendungen sind Input Validation und Output-Encoding Pflicht. Aber geht das noch besser? Lars meint ja und hat kurzerhand einen Leserbrief geschrieben. Seine These: Parsing ist das bessere Validieren. Wie das funktioniert, was Parsing anders macht und ob sich die Methoden am Ende sogar ergänzen, darum geht’s in dieser Folge des Security-Podcasts.
Security-Lücken finden sich nicht nur in unsicheren Anwendungen, Websites und Apps. Besonders kritisch sind Angriffe über die Seitenlinien, die man nicht immer im Blick hat: Hardware oder kryptografische Verfahren. Lisa und Christoph erinnern sich im Angesicht von PACMAN an Heartbleed. Und schauen sich in der Tiefe an, wie solche Attacken entstehen. Denn nichts ist sicher, auch keine Kabel!
Moderne Software besteht oft aus einer Kette von Abhängigkeiten. Deswegen ist sie nur so sicher wie ihr schwächstes Glied. Lisa und Christoph geben einen Überblick über die Probleme, schauen sich die aktuell spektakulärsten Vorfälle dazu an und zeigen, wie wir uns schützen können.
