INNOQ Security Podcast
99 episodes - German - Latest episode: 3 months ago -In diesem Podcast sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten.
Homepage Google Podcasts Overcast Castro Pocket Casts RSS feed
Episodes
Die XZ/OpenSSH Backdoor
April 16, 2024 09:20 - 1 hour - 57 MBDie kürzlich aufgedeckte Backdoor in der XZ/OpenSSH Library steht im Mittelpunkt dieser Folge des INNOQ Security Podcast. Und mit ihr die verbundenen Fragen: Mit welchen technischen Raffinessen wurde die Backdoor versteckt? Welche Sicherheitsrisiken bringt sie mit sich? Stefan Bodewig und Christoph Iserlohn, beide langjährig in Open-Source-Projekten tätig, diskutieren diese Fragen und beleuchten auch, wie Vertrauen und Release-Management in Single-Maintainer-Projekten mit der Backdoor zusamme...
Türchen #24: Die Bescherung
December 24, 2023 08:04 - 4 minutes - 2.96 MBEs gibt Geschenke 🎁 Aber vorher: ein Rätsel hinter Türchen 24.
Türchen #23: Deepfakes - da war doch was?
December 23, 2023 07:00 - 5 minutes - 3.12 MBMit immer größeren Rechenleistungen und komplexen neuronalen Netzen entstehen zunehmend beeindruckende Deepfake-Ergebnisse. Entdeckt hinter Türchen Nummer 23, was genau Deepfakes sind und welche Risiken sie bergen.
Türchen #22: Rückwärts immer, vorwärts nimmer - Reverse Engineering
December 22, 2023 07:00 - 2 minutes - 1.9 MBUm Schwachstellen und Sicherheitslücken in Softwaresystemen zu finden, muss man in einer Sache wirklich gut sein, dem Reverse Engineering. Was das ist, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders.
Türchen #21: Prompt Hacking - Träumen LLMs von natürlichen neuronalen Netzen?
December 21, 2023 05:55 - 4 minutes - 2.71 MBGäbe es eine Sicherheitslücke des Jahres, dann hätte sie bestimmt etwas mit Prompt Hacking zu tun. Was es damit auf sich hat, erfahrt Ihr in dieser Folge des Security-Adventskalenders.
Türchen #20: Code-Injection verhindern mit der Content Security Policy
December 20, 2023 06:00 - 3 minutes - 2.37 MBMit der Content Security Policy können Websites effektiv vor Sicherheitslücken geschützt werden. Was es dabei zu beachten gibt, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders.
Türchen #19: VirusTotal – König der Malware-Scanner
December 19, 2023 05:35 - 4 minutes - 2.82 MBWir stellen Euch heute VirusTotal vor, den König unter den Anti-Malware-Programmen.
Türchen #18: Was ist da los, Microsoft?
December 18, 2023 08:15 - 5 minutes - 3.38 MBEigentlich lief es in Sachen Security gut bei Microsoft. Doch in letzter Zeit häufen sich die Sicherheitslücken. Was ist da los, Microsoft?
Türchen #17: NSA und Ransomware - eine verhängnisvolle Affäre
December 17, 2023 07:45 - 4 minutes - 2.65 MBWas Ransomware ist und dass die NSA einige ihrer Hacking-Tools und Zero-Days verloren hat, das habt ihr bereits hinter Türchen 9 und Türchen 15 erfahren. Heute erfahrt ihr, wie verhängnisvoll beides zusammenhängt.
Türchen #16: Sandkasten für Software
December 15, 2023 23:30 - 3 minutes - 2.27 MBSchickt ihr eure Software auch mal in den Sandkasten? In Türchen Nummer 16 geht es um Sandboxing, eine Möglichkeit, das Schadenspotenzial von Software zu reduzieren.
Türchen #15: Zero-Days und Hackertools der Geheimdienste für Lau
December 15, 2023 08:21 - 2 minutes - 1.57 MBTürchen 15 zeigt, wie 'The Shadow Brokers' 2016 geheime Hackingtools der NSA und CIA enthüllten.
Türchen #14: Mit Müsli Telefone hacken
December 14, 2023 08:38 - 2 minutes - 1.82 MBMit Müsli Telefone hacken? Wie soll das möglich sein? Heute, in Türchen Nummer 14, geht es um einen Pioneer des Hacking und Phone-Phreaking: John Thomas Draper alias Captain Crunch.
Türchen #13: SLAM - Spectre aus der Zukunft
December 13, 2023 07:26 - 2 minutes - 1.69 MBIn Türchen Nummer 13 betrachten wir SLAM - eine Sicherheitslücke, die ihrer Zeit weit voraus ist.
Türchen #12: LogoFAIL - Unsicheres Booten
December 12, 2023 07:30 - 4 minutes - 3.02 MBLogoFAIL - schwerwiegende Sicherheitslücken im UEFI vieler Hersteller bedrohen den Bootprozess, indem sie Angreifern ermöglichen, über manipulierte Bootlogos Schadcode auszuführen, eine Bedrohung, die durch die Nutzung von memory-sicheren Sprachen und Fuzzing vermeidbar gewesen wäre.
Türchen #11: Post-Quanten-Kryptografie
December 10, 2023 23:15 - 2 minutes - 1.91 MBTürchen Nummer 11 beleuchtet die Post-Quanten-Kryptografie, die Schlüsseltechnologie für Datensicherheit im Zeitalter fortschreitender Quantencomputer.
Türchen #10: HTTP Request Smuggeling
December 09, 2023 23:15 - 3 minutes - 2.14 MBHinter Türchen Nummer 10 zeigt Euch Sonja die verborgenen Taktiken des HTTP Request Smuggling – eine Cyber-Angriffstechnik, die Frontend-Security-Maßnahmen umgeht und die Grenzen des Cyberspace herausfordert.
Türchen #9: Ransomware
December 08, 2023 23:15 - 3 minutes - 2.12 MBDie Evolution der Ransomware: von ihren Ursprüngen bis hin zu heutigen globalen Cybergefahren, erwartet Euch hinter Türchen Nummer 9.
Türchen #8: Google Project Zero
December 07, 2023 23:15 - 3 minutes - 2.06 MBTürchen Nummer 8 hält Wissenswertes zum Google Project Zero für euch bereit.
Türchen #7: Jetzt noch patchen!
December 07, 2023 06:30 - 2 minutes - 1.97 MBPatchen ja! Aber was? Wo ihr euch am besten über aktive Sicherheitslücken informieren könnt, verrät euch Christoph in dieser Folge des Security-Adventskalenders.
Türchen #6: Cyber Resiliance Act
December 06, 2023 08:00 - 3 minutes - 2.52 MBDer Cyber Resilience Act – Segen für die Security, Fluch für Open-Source-Projekte? Antworten darauf gibt es in dieser Folge des INNOQ Security Podcast.
Türchen #5: Clickjacking
December 05, 2023 08:21 - 2 minutes - 1.65 MBHeute im Adventskalender des INNOQ Security Podcast: Alles, was du zum Thema Clickjacking wissen musst.
Türchen #4: DNS-Exfiltration
December 04, 2023 08:06 - 3 minutes - 2.06 MBIhr wollt wissen, was es mit Covert-Channels und DNS-Exfiltration auf sich hat? Dann öffnet schnell Türchen Nummer 4.
Türchen #3: DoS und DDos
December 03, 2023 08:00 - 3 minutes - 2.32 MBVermutlich habt Ihr schon von DoS und DDoS gehört. Doch was steckt eigentlich dahinter? Das erklärt Euch Lisa in Türchen #3.
Türchen #2: Threat Modeling
December 02, 2023 08:00 - 2 minutes - 1.64 MBAnja hat heute einen Buchtipp für Euch: Threat Modeling von Adam Shostack.
Passkeys
August 28, 2023 08:00 - 1 hour - 38.8 MBLang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat zwischen Security und Usability und bieten Endnutzer:innen damit eine nicht nur sichere, sondern auch alltagstaugliche Lösung?
Browser Security
June 26, 2023 08:00 - 1 hour - 46.5 MBÜber die vielfältigen Sicherheitsmechanismen des Browsers, angefangen bei denen, die automatisch aktiv sind, bis hin zu denen die Entwickler:innen aktiv nutzen sollten, sprechen Christoph und Lisa in dieser Folge des Security-Podcasts. Und außerdem darüber, wie es der Browser verhindert, dass geladener Code aus dem Netz keinen Unsinn auf unseren Computern anstellt.
KI und Security
April 11, 2023 10:00 - 1 hour - 37.8 MBJeden Tag gibt es neue KI-Tools, die Exploits zum Kinderspiel machen. Ein Riesensprung, dessen Auswirkungen Christoph und Felix in dieser Folge unter Security Gesichtspunkten diskutieren. Sollten Exploits veröffentlicht werden? Ist Responsible Disclosure noch zeitgemäß? Und außerdem: warum Threat-Models neu bewertet werden müssen.
Firewall
March 13, 2023 12:05 - 49 minutes - 29.6 MB„Wir haben ja eine Firewall, also sind wir sicher“ — könnte man meinen. So einfach ist es leider nicht. Für ein sicheres System reicht das Ausruhen auf einer Firewall nicht aus, wie Lisa und Christoph in dieser Folge zeigen. Nach einem Ausflug in die Geschichte der Firewalls, erfahren wir, wie diese Angriffe abwehren und welche Daten sie durchlassen. Außerdem: Wo lauern Fallstricke und was könnt ihr neben der Firewall noch tun?
Das LastPass Drama
January 26, 2023 13:55 - 44 minutes - 26.8 MBDas Hantieren mit Passwörtern lässt sich über Passwort-Manager vereinfachen. Was aber, wenn diese mit Sicherheitslücken zu kämpfen haben, so wie kürzlich LastPass? Was dort schiefgelaufen ist und welche Rolle dabei das Master-Passwort spielt, klären Lisa Maria Moritz und Christoph Iserlohn in dieser Ausgabe des INNOQ Security Podcasts. Außerdem: Welche Verfahren kommen beim Verschlüsseln zum Einsatz? Und ganz wichtig: Eine Empfehlung, was ihr als mögliche Betroffene jetzt konkret tun könnt.
Türchen #25: Des Rätsels Lösung
January 20, 2023 08:20 - 19 minutes - 11.8 MBLisa und Christoph verraten euch die Lösung zu den Rätseln aus den Jahren 2021 und 2022.
Türchen #24: Das Weihnachtsrätsel
December 24, 2022 08:00 - 3 minutes - 2.13 MBDiese Episode beinhaltet das Rätsel des diesjährigen INNOQ Security Podcast Adventskalenders.
Türchen #23: Deepfakes
December 23, 2022 08:00 - 5 minutes - 3.24 MBDiese Folge widmet sich dem Thema Deepfakes und welche Gefahren diese mit sich bringen.
Türchen #22: Hardening
December 22, 2022 08:00 - 4 minutes - 2.54 MBDiese Folge informiert darüber, was sich hinter dem Begriff "Hardening" in der IT verbirgt.
Türchen #21: Darkweb, Darknet und das Tor-Netzwerk
December 21, 2022 08:00 - 4 minutes - 3.04 MBDiese Folge widmet sich dem Darkweb, Darknet und dem Tor-Netzwerk sowie der Erklärung dieser Begriffe.
Türchen #20: Capture-the-Flag
December 20, 2022 08:00 - 5 minutes - 3.3 MBDiese Folge widmet sich dem Theme Capture-the-Flag und erklärt, was sich hinter diesem Begriff verbirgt.
Türchen #19: Namensverwirrung Nummer 3 – Cross-Site-Scripting
December 19, 2022 08:00 - 5 minutes - 3.3 MBDiese Episode informiert darüber, was sich hinter dem Begriff Cross-Site-Scripting (XSS) verbirgt und warum die Bezeichnung irreführend ist.
Türchen #18: IT-Security Farbenlehre, Teil II – Black, Grey und White Hat
December 18, 2022 08:00 - 3 minutes - 2.07 MBDiese Episode klärt darüber auf, worum es sich bei den Begriffen "Black Hat", "White Hat" und "Grey Hat" handelt.
Türchen #17: log4shell – ein Jahr danach
December 17, 2022 08:00 - 2 minutes - 1.6 MBLetztes Jahr gab es eine große Sicherheitslücke im beliebten Logging-Framework log4j. Wie die Situation um diese Sicherheitslücke jetzt nach einem Jahr aussieht, erfahrt ihr in dieser Episode.
Türchen #16: IT-Security Farbenlehre – Red vs. Blue
December 16, 2022 08:00 - 4 minutes - 2.55 MBBefasst man sich mit IT-Security, kommen oftmals die Farben Red und Blue zur Sprache – in dieser Episode wird aufgeklärt, worum es sich dabei handelt.
Türchen #15: Zero-Trust
December 15, 2022 08:00 - 4 minutes - 2.58 MBEin bekanntes und immer populärer werdendes IT-Sicherheitsmodell ist Zero-Trust, was sich hinter diesem Begriff verbirgt erfahrt ihr in dieser Episode.
Türchen #14: Advanced Persistent Threat
December 14, 2022 08:00 - 3 minutes - 2.26 MBDiese Episode erklärt, was Advanced Persistent Therats (kurz APTs) sind und wer diese hauptsächlich ausführt.
Türchen #13: Die Zutatenliste für eure Software - SBOM
December 13, 2022 08:00 - 3 minutes - 2.39 MBErfahrt in dieser Episode, was es mit der SBOM auf sich hat.
Türchen #12: "Alles ist Eins. Außer der 0." - Film Tipp
December 12, 2022 08:00 - 3 minutes - 2.29 MBIn dieser Folge gibt es einen Film-Tipp für einen Film über den Gründer des CCC Wau Holland, der in der ARD ausgestrahlt wird.
Türchen #11: What's all the fuzz about?
December 11, 2022 08:00 - 4 minutes - 2.75 MBDiese Episode erklärt, was sich hinter "Fuzzing" bzw "Fuzz-Testing" verbirgt
Türchen #10: Pen-Testing
December 10, 2022 08:00 - 4 minutes - 3.11 MBDiese Episode erklärt, was sich hinter dem Begriff Pen-Testing verbirgt.
Türchen #9: Namensverwirrung Nr. 2: "Raider heißt jetzt Twix – sonst ändert sich nix!” oder warum SSL heute TLS heißt
December 09, 2022 08:00 - 5 minutes - 3.19 MBDiese Folge erörtert, wie es dazu kam, dass SSL heute TLS heißt.
Türchen #8: Vom BSI empfohlene Sicherheitsmaßnahmen: Feuerlöscher
December 08, 2022 08:00 - 3 minutes - 2.15 MBIn dieser Folge klären wir warum das BSI einen Feuerlöscher empfiehlt, und warum Hardware bei IT-Security nicht außer acht gelassen werden darf.
Türchen #7: Shift-Left-Security, DevSecOps und Security Development Lifecycle
December 07, 2022 08:00 - 4 minutes - 3.01 MBDiese Episode befasst sich mit dem Thema, was sich hinter Shift-Left-Security verbirgt, wie der Begriff überhaupt zustande kommt und wie er sich über die Zeit hinweg entwickelt hat.
Türchen #6: Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSL
December 06, 2022 08:00 - 4 minutes - 2.67 MBDiese Episode erläutert, welcher der folgenden Begriffe nicht zu den anderen passt: OpenSSL, OpenSSH, OpenBSD und LibreSSL.
Türchen #5: Hacking Gadgets
December 05, 2022 08:00 - 4 minutes - 2.74 MBDiese Folge geht auf Hacking Gadgets ein, erklärt, was diese überhaupt sind, und stellt einige vor.