RIS31: Vivy geht es euch?
Radio (In)Security
German - December 15, 2018 23:15 - 1 hour - 91.9 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
RIS31: Vivy geht es euch?
In der letzten Folge des Jahres 2018 gehen wir auf die Probleme bei der Gesundheits-App Vivy ein. Jens nimmt das mal zum Anlass, um ein wenig auf Threat Modeling, also das systematische Suchen nach möglichen Angriffen, ein. Wir wissen natürlich nicht, ob die bei Vivy gemacht wurde. Wir diskutieren hier nur, was so möglich wäre.
Anschließend gehen wir auf die bisher bekannten Probleme ein.
Jens hat mal testweise einen Account bei Liberapay angelegt. Wir würden uns sehr freuen, wenn ihr uns dort etwas in den Hut werft oder uns ein paar Auphonic-Credits spendet.
Shownotes
Ceterum censeo Carthaginem esse delendam
35C3-Fahrplan
Helmut Markwort
Bayerischer Landtag
Ilse Aigner
Donate Auphonic credits (Ihr könnt uns etwas Guthaben bei Auphonic spenden)
Liberapay-Account von Radio (In)Security
Liberapay-Account von qbi
Vivy im Playstore
Schwerwiegende Sicherheitsmängel in Elektronischer Gesundheitsakte „Vivy“
Prestigeprojekt mit Macken: Forscher fanden schwere Sicherheitslücken in Gesundheits-App Vivy
Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren
Threat model
Claude Shannon
Auguste Kerckhoffs
Kerckhoffs’ Prinzip
Kerckhoffs‘ principles from «La cryptographie militaire»