INNOQ Security Podcast

By INNOQ

In diesem Podcast sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten.... more

· Technology

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about INNOQ Security Podcast:

How many episodes does INNOQ Security Podcast have?

The podcast currently has 102 episodes available.

INNOQ Security Podcast episodes:

July 31, 2024Das CrowdStrike Desaster
Wenn Sicherheitssoftware zur Gefahr wird
Juli 2024: Auf Tausenden von Windows-Rechnern weltweit ist der Bluescreen of Death zu sehen. Neben Privatpersonen und Firmen sind auch Banken, Krankenhäuser und Flughäfen betroffen. Es entsteht ein Milliardenschaden. In dieser Episode des INNOQ Security Podcasts sprechen Lisa und Christoph über das CrowdStrike-Desaster, das weltweit für erhebliche IT-Ausfälle gesorgt hat. Sie analysieren, wie die Sicherheitssoftware, die vor Bedrohungen schützen soll, selbst zur Bedrohung wurde. Dabei werfen sie einen Blick darauf, warum Sicherheitssoftware und Malware technisch oft fast identisch sind und welche Risiken daraus resultieren können. Zudem diskutieren sie über Herausforderungen, vor denen Cybersicherheitsunternehmen stehen und was für Konsequenzen ein Versagen der Software für die kritische Infrastruktur bedeutet.
Links, Blogs, Artikel etc.
Ein Überblick über die Geschehnisse und Entwicklungen
CrowdStrike Stellungnahme
Technische Details, warum es zum BSOD kommt
Auch unter Linux sorgte CorwdStrike für kernel panics
Geschätzter Schaden
The 2024 Pwnie for Epic Fail goes to CrowdStrike
CrowdStrike entschuldigt sich mit (nicht funktionierendem) 10$ Uber-Eats Gutschein
CrowdStrike übernimmt keine Haftung für Einsatz in kritischen Systemen (AGB Ziffer 8.5)
Barcodescanner zur Eingabe von Bitlockerkeys
Warum man besser eBPF für EDR einsetzen sollte
eBPF für Windows
Alternative Implementierungsstrategien für EDRs
Microsoft gibt EU Mitschuld
Recovery-Tool von Microsoft
McAffee legt unter selbem CEO Windows-Rechner lahm
Southwest Airline angeblich wegen Einsatz von Windows 3.11 nicht betroffen
Warum das mit Windows 3.11 unwahrscheinlich ist
Problembehebung erfordert physischen Zugang
BSI Grundschutz
(Nicht) vorhandene Unterschiede zwischen Malware und EDR
Uniklinikum fordert Schadensersatz
Versicherungen kommen wahrscheinlich nicht für den Schaden auf
Phisher sind bei so einem Ereignis nicht weit
Der obligatorische XKCD
Abwandlung eines alten XKCD
Rant über den Status der Security-Software Industrie
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected]. Oder kontaktiert Lisa (@[email protected]) oder Christoph (@[email protected]) auf Mastodon.
...more
56min
April 16, 2024Die XZ/OpenSSH Backdoor
Zerbrechliche Strukturen in Open-Source-Projekten
Links, Blogs, Artikel etc.
XZ und OpenSSH
Die Nachricht das XZ eine Backdoor enthält
Infos über die Backdoor auf der offiziellen XZ Seite
Lasse Collin über seine mentalen Probleme
Everything I know about the XZ backdoor
Grafische Übersicht der XZ Backdoor
Timeline of the xz open source attack
The xz attack shell script
xz/liblzma: Bash-stage Obfuscation Explained
Demonstration der xz backdoor
Inside the failed attempt to backdoor SSH globally — that got caught by chance
Analyse von Filippo Valsorda
FAQ on the xz-utils backdoor (CVE-2024-3094)
Weitere Funktionalitäten der Backdoor
Reproducible/Repeatable Builds bei Debian
Das SLSA Framework
XKCD über Dependencies
Unsere Podcasts
Folge zu Software Supply Chain Security
Folge zu Open Source Security
Folge zu APTs im Adventskalender 2022
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].
...more
1h 37min
February 01, 2024Türchen #25: Des Rätsels Lösung
Der Adventskalender des INNOQ Security Podcasts 2023
Folge 22: Rückwärts immer, vorwärts nimmer - Reverse Engineering
Spielsprache Verlan
Gaunersprache
Folge 21 Prompt-Hacking: Träumen LLMs von neuronalen Netzen?
Der elektrische Mönch von Douglas Adams
Legacy Software absichern
...more
16min
December 24, 2023Türchen #24: Die Bescherung
Der Adventskalender des INNOQ Security Podcast
Es gibt Geschenke 🎁 Aber vorher: ein Rätsel.
Wir verlosen einen Platz im Socreatory 1-Tages-Workshop Legacy Software absichern. Um am Gewinnspiel teilzunehmen, musst Du der Fährte folgen, und das Rätsel lösen.
Zum Rechtlichen: Du musst das 18. Lebensjahr vollendet haben. Mitarbeiter:innen von INNOQ und deren Verwandte sind von der Teilnahme ausgeschlossen. Der Rechtsweg ist ebenfalls ausgeschlossen. Die Teilnahmemöglichkeit endet am 31. Januar 2024.
Ig-Nobelpreises 2023 für Kommunikation
...more
5min
December 23, 2023Türchen #23: Deepfakes - da war doch was?
Der Adventskalender des INNOQ Security Podcast
Mit immer größeren Rechenleistungen und komplexen neuronalen Netzen entstehen zunehmend beeindruckende Deepfake-Ergebnisse. Entdeckt hinter Türchen Nummer 23, was genau Deepfakes sind und welche Risiken sie bergen.
Adventskalender 2022: Deepfakes
...more
6min
December 22, 2023Türchen #22: Rückwärts immer, vorwärts nimmer - Reverse Engineering
Der Adventskalender des INNOQ Security Podcast
Um Schwachstellen und Sicherheitslücken in Softwaresystemen zu finden, muss man in einer Sache wirklich gut sein, dem Reverse Engineering. Was das ist, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders.
Ghidra - Homepage
Reverse Engineering (inklusive WannaCry) mit Ghidra Tutorial Playlist
Buch: Blue Fox: Arm Assembly Internals and Reverse Engineering
...more
3min
December 21, 2023Türchen #21: Prompt Hacking - Träumen LLMs von natürlichen neuronalen Netzen?
Der Adventskalender des INNOQ Security Podcast
Gäbe es eine Sicherheitslücke des Jahres, dann hätte sie bestimmt etwas mit Prompt Hacking zu tun. Was es damit auf sich hat, erfahrt Ihr in dieser Folge des Security-Adventskalenders.
Prompt Hacking Guide
Prompt injection spielerisch lernen mit Gandalf
Bing Chat prompt injection
GPT4 prompt injection
GitHub Copilot prompt injection
Warum Chatbots keine Autos verkaufen sollten
...more
5min
December 20, 2023Türchen #20: Code-Injection verhindern mit der Content Security Policy
Der Adventskalender des INNOQ Security Podcast
Mit der Content-Security-Policy können Websites effektiv vor Sicherheitslücken geschützt werden. Was es dabei zu beachten gibt, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders.
MDN - Content Security Policy
W3C - Content Security Policy Level 3 (Working Draft)
...more
4min
December 19, 2023Türchen #19: VirusTotal – König der Malware-Scanner
Der Adventskalender des INNOQ Security Podcast
Wir stellen Euch heute VirusTotal vor, den König unter den Anti-Malware-Programmen.
VirusTotal
Cyber-Sicherheitswarnung des BSI
Eingebauter Malwareschutz in macOS
Eingebauter Malwareschutz in Windows
...more
5min
December 18, 2023Türchen #18: Was ist da los, Microsoft?
Der Adventskalender des INNOQ Security Podcast
Eigentlich lief es in Sachen Security gut bei Microsoft. Doch in letzter Zeit häufen sich die Sicherheitslücken wieder. Was ist da los, Microsoft?
WIRED - Bill Gates: Trustworthy Computing
Microsoft - A new world of security: Microsoft’s Secure Future Initiative
Microsofts Signing Key landet im Crash-Dump
Azure Dedicated HSM
SharePoint akzeptiert nicht signierte Tokens
Adventskalender 2021 - Türchen #12: Der Algorithmus NONE im JWT
...more
6min

FAQs about INNOQ Security Podcast:

How many episodes does INNOQ Security Podcast have?

The podcast currently has 102 episodes available.

More shows like INNOQ Security Podcast

INNOQ Podcast by INNOQ

INNOQ Podcast

2 Listeners

CTO Need To Know by INNOQ

CTO Need To Know

0 Listeners