Sign up to save your podcasts
Or
Share Flurfunk - BSC, Shai-Hulud 2.0, Crowdstrike Insider, SEC vs. Tim Brown & WhatsApp Leak
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Flurfunk - BSC, Shai-Hulud 2.0, Crowdstrike Insider, SEC vs. Tim Brown & WhatsApp Leak
🇪🇺 Berliner Sicherheitskonferenz: Hybride Kriege & Common Sense Â
Robert war vor Ort – tolle Keynotes mit Schwedischer Kronprinzessin, Boris Pistorius und internationalen Verteidigungsministern. Diskussionen über hybride Kriegsführung, autonome Waffensysteme (die Gegner bauen sie eh, also lasst uns realistisch bleiben) und Electronic Warfare. Lob an die Defense-Community: Immer respektvoll, offen für Cyber-Insights – trotz Roberts fehlendem militärischen Background (und seiner Ankündigung als „Podcaster“). Fazit: Mehr Common Sense in der Debatte, weniger Moralpredigten.
🟢WhatsApp "Leak": 3,5 Milliarden Nummern im Schaufenster Forscher der Uni Wien zeigen, was passiert, wenn eine API kein Rate-Limiting hat: Enumeration von ~3,5 Mrd. Accounts inklusive Metadaten und Profilbildern. Brisant: Accounts in China (2,3 Mio.), Iran und ein paar User in Nordkorea identifiziert. Kein Bruch der Verschlüsselung, aber ein massives Privacy-Desaster für gefährdete Personen – Meta reagierte erst auf Publikationsdruck.
🙋‍♂️CISO-Aufatmen: SEC lässt Klage gegen SolarWinds-CISO fallen Gute Nachrichten für Tim Brown: Die SEC zieht die Klage zurück. Kein Vertuschen, Job gemacht. Ein wichtiges Signal für die Community: Wer sauber dokumentiert und arbeitet, steht nicht automatisch mit einem Bein im Knast. 5 Jahre Limbo haben ein Ende.
🪱 Shai-Hulud 2.0: Der Wurm frisst sich durch NPM Â
Wiz hat's analysiert: Ein neuer Wurm infiziert ~700 NPM-Packages, betrifft >25.000 Repos über 500 GitHub-User – und wächst mit 1.000 neuen Repos alle 30 Minuten. Kompromittiert Maintainer, exfiltriert Secrets (Keys, Passwörter, API-Zugänge) via öffentliche Repos. Autark, ohne User-Input – scary. Open-Source hat Vorteile (Community fängt's schnell), aber die Challenges wachsen. Habt ihr aus dem ersten Wurm gelernt?
🕵️ CrowdStrike Insider: Screenshots fĂĽr 25k USD Â
Lapsus$ postet Screenshots aus CrowdStrikes interner Threat Intel-Plattform – dank einem Insider, der für magere 25.000 $ verkauft hat. Kein großer Leak (nur Bilder, keine Daten), aber peinlich. Timeline: Oktober interne Untersuchung & Entlassung, November Posts & offizielle Stellungnahme. Diskussion: War's okay, nicht früher zu kommunizieren? Und seriously, 25k bei dem Aktienkurs? Greed wins, aber das Risiko...
View all episodes
By Robert Wortmann, Max Imbiel🇪🇺 Berliner Sicherheitskonferenz: Hybride Kriege & Common Sense Â
Robert war vor Ort – tolle Keynotes mit Schwedischer Kronprinzessin, Boris Pistorius und internationalen Verteidigungsministern. Diskussionen über hybride Kriegsführung, autonome Waffensysteme (die Gegner bauen sie eh, also lasst uns realistisch bleiben) und Electronic Warfare. Lob an die Defense-Community: Immer respektvoll, offen für Cyber-Insights – trotz Roberts fehlendem militärischen Background (und seiner Ankündigung als „Podcaster“). Fazit: Mehr Common Sense in der Debatte, weniger Moralpredigten.
🟢WhatsApp "Leak": 3,5 Milliarden Nummern im Schaufenster Forscher der Uni Wien zeigen, was passiert, wenn eine API kein Rate-Limiting hat: Enumeration von ~3,5 Mrd. Accounts inklusive Metadaten und Profilbildern. Brisant: Accounts in China (2,3 Mio.), Iran und ein paar User in Nordkorea identifiziert. Kein Bruch der Verschlüsselung, aber ein massives Privacy-Desaster für gefährdete Personen – Meta reagierte erst auf Publikationsdruck.
🙋‍♂️CISO-Aufatmen: SEC lässt Klage gegen SolarWinds-CISO fallen Gute Nachrichten für Tim Brown: Die SEC zieht die Klage zurück. Kein Vertuschen, Job gemacht. Ein wichtiges Signal für die Community: Wer sauber dokumentiert und arbeitet, steht nicht automatisch mit einem Bein im Knast. 5 Jahre Limbo haben ein Ende.
🪱 Shai-Hulud 2.0: Der Wurm frisst sich durch NPM Â
Wiz hat's analysiert: Ein neuer Wurm infiziert ~700 NPM-Packages, betrifft >25.000 Repos über 500 GitHub-User – und wächst mit 1.000 neuen Repos alle 30 Minuten. Kompromittiert Maintainer, exfiltriert Secrets (Keys, Passwörter, API-Zugänge) via öffentliche Repos. Autark, ohne User-Input – scary. Open-Source hat Vorteile (Community fängt's schnell), aber die Challenges wachsen. Habt ihr aus dem ersten Wurm gelernt?
🕵️ CrowdStrike Insider: Screenshots fĂĽr 25k USD Â
Lapsus$ postet Screenshots aus CrowdStrikes interner Threat Intel-Plattform – dank einem Insider, der für magere 25.000 $ verkauft hat. Kein großer Leak (nur Bilder, keine Daten), aber peinlich. Timeline: Oktober interne Untersuchung & Entlassung, November Posts & offizielle Stellungnahme. Diskussion: War's okay, nicht früher zu kommunizieren? Und seriously, 25k bei dem Aktienkurs? Greed wins, aber das Risiko...
More shows like Breach FM - der Infosec Podcast
View all
Hotel Matze
183 Listeners
0d - Zeroday
0 Listeners
Darknet Diaries
8,098 Listeners
Doppelgänger
14 Listeners
IT IST ALLES.
0 Listeners
Alles auf Aktien – Die täglichen Finanzen-News
44 Listeners
RONZHEIMER.
136 Listeners