INNOQ Security Podcast

INNOQ Security Podcast episodes:

• 04.16.2024

  Die XZ/OpenSSH Backdoor

  Die kürzlich aufgedeckte Backdoor in der XZ/OpenSSH Library steht im Mittelpunkt dieser Folge des INNOQ Security Podcast. Und mit ihr die verbundenen Fragen: Mit welchen technischen Raffinessen wurde die Backdoor versteckt? Welche Sicherheitsrisiken bringt sie mit sich? Stefan Bodewig und...

  
• 02.01.2024

  Türchen #25: Des Rätsels Lösung

  Im finalen Türchen unseres Security Adventskalenders 2023, Türchen Nummer 25, lüften Lisa und Christoph das Geheimnis des Rätsels.

  
• 12.24.2023

  Türchen #24: Die Bescherung

  Es gibt Geschenke

  
• 12.23.2023

  Türchen #23: Deepfakes - da war doch was?

  Mit immer größeren Rechenleistungen und komplexen neuronalen Netzen entstehen zunehmend beeindruckende Deepfake-Ergebnisse. Entdeckt hinter Türchen Nummer 23, was genau Deepfakes sind und welche Risiken sie bergen.

  
• 12.22.2023

  Türchen #22: Rückwärts immer, vorwärts nimmer - Reverse Engineering

  Um Schwachstellen und Sicherheitslücken in Softwaresystemen zu finden, muss man in einer Sache wirklich gut sein, dem Reverse Engineering. Was das ist, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders.

  
• 12.21.2023

  Türchen #21: Prompt Hacking - Träumen LLMs von natürlichen neuronalen Netzen?

  Gäbe es eine Sicherheitslücke des Jahres, dann hätte sie bestimmt etwas mit Prompt Hacking zu tun. Was es damit auf sich hat, erfahrt Ihr in dieser Folge des Security-Adventskalenders.

  
• 12.20.2023

  Türchen #20: Code-Injection verhindern mit der Content Security Policy

  Mit der Content Security Policy können Websites effektiv vor Sicherheitslücken geschützt werden. Was es dabei zu beachten gibt, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders.

  
• 12.19.2023

  Türchen #19: VirusTotal – König der Malware-Scanner

  Wir stellen Euch heute VirusTotal vor, den König unter den Anti-Malware-Programmen.

  
• 12.18.2023

  Türchen #18: Was ist da los, Microsoft?

  Eigentlich lief es in Sachen Security gut bei Microsoft. Doch in letzter Zeit häufen sich die Sicherheitslücken. Was ist da los, Microsoft?

  
• 12.17.2023

  Türchen #17: NSA und Ransomware - eine verhängnisvolle Affäre

  Was Ransomware ist und dass die NSA einige ihrer Hacking-Tools und Zero-Days verloren hat, das habt ihr bereits hinter Türchen 9 und Türchen 15 erfahren. Heute erfahrt ihr, wie verhängnisvoll beides zusammenhängt.

  
• 12.15.2023

  Türchen #16: Sandkasten für Software

  Schickt ihr eure Software auch mal in den Sandkasten? In Türchen Nummer 16 geht es um Sandboxing, eine Möglichkeit, das Schadenspotenzial von Software zu reduzieren.

  
• 12.15.2023

  Türchen #15: Zero-Days und Hackertools der Geheimdienste für Lau

  Türchen 15 zeigt, wie 'The Shadow Brokers' 2016 geheime Hackingtools der NSA und CIA enthüllten.

  
• 12.14.2023

  Türchen #14: Mit Müsli Telefone hacken

  Mit Müsli Telefone hacken? Wie soll das möglich sein? Heute, in Türchen Nummer 14, geht es um einen Pioneer des Hacking und Phone-Phreaking: John Thomas Draper alias Captain Crunch.

  
• 12.13.2023

  Türchen #13: SLAM - Spectre aus der Zukunft

  In Türchen Nummer 13 betrachten wir SLAM - eine Sicherheitslücke, die ihrer Zeit weit voraus ist.

  
• 12.12.2023

  Türchen #12: LogoFAIL - Unsicheres Booten

  LogoFAIL - schwerwiegende Sicherheitslücken im UEFI vieler Hersteller bedrohen den Bootprozess, indem sie Angreifern ermöglichen, über manipulierte Bootlogos Schadcode auszuführen, eine Bedrohung, die durch die Nutzung von memory-sicheren Sprachen und Fuzzing vermeidbar gewesen wäre.

  
• 12.10.2023

  Türchen #11: Post-Quanten-Kryptografie

  Türchen Nummer 11 beleuchtet die Post-Quanten-Kryptografie, die Schlüsseltechnologie für Datensicherheit im Zeitalter fortschreitender Quantencomputer.

  
• 12.09.2023

  Türchen #10: HTTP Request Smuggeling

  Hinter Türchen Nummer 10 zeigt Euch Sonja die verborgenen Taktiken des HTTP Request Smuggling – eine Cyber-Angriffstechnik, die Frontend-Security-Maßnahmen umgeht und die Grenzen des Cyberspace herausfordert.

  
• 12.08.2023

  Türchen #9: Ransomware

  Die Evolution der Ransomware: von ihren Ursprüngen bis hin zu heutigen globalen Cybergefahren, erwartet Euch hinter Türchen Nummer 9.

  
• 12.07.2023

  Türchen #8: Google Project Zero

  Türchen Nummer 8 hält Wissenswertes zum Google Project Zero für euch bereit.

  
• 12.07.2023

  Türchen #7: Jetzt noch patchen!

  Patchen ja! Aber was? Wo ihr euch am besten über aktive Sicherheitslücken informieren könnt, verrät euch Christoph in dieser Folge des Security-Adventskalenders.

  
• 12.06.2023

  Türchen #6: Cyber Resiliance Act

  Der Cyber Resilience Act – Segen für die Security, Fluch für Open-Source-Projekte? Antworten darauf gibt es in dieser Folge des INNOQ Security Podcast.

  
• 12.05.2023

  Türchen #5: Clickjacking

  Heute im Adventskalender des INNOQ Security Podcast: Alles, was du zum Thema Clickjacking wissen musst.

  
• 12.04.2023

  Türchen #4: DNS-Exfiltration

  Ihr wollt wissen, was es mit Covert-Channels und DNS-Exfiltration auf sich hat? Dann öffnet schnell Türchen Nummer 4.

  
• 12.03.2023

  Türchen #3: DoS und DDos

  Vermutlich habt Ihr schon von DoS und DDoS gehört. Doch was steckt eigentlich dahinter? Das erklärt Euch Lisa in Türchen #3.

  
• 12.02.2023

  Türchen #2: Threat Modeling

  Anja hat heute einen Buchtipp für Euch: Threat Modeling von Adam Shostack.

  
• 12.01.2023

  Türchen #1: Hallo, liebe Hörer:innen

  Auch in diesem Jahr gibt es ihn wieder – den Adventskalender des INNOQ Security Podcast. In dieser Folge stimmen Euch Lisa und Christoph gewohnt stimmungsvoll auf die kommenden Folgen ein.

  
• 08.28.2023

  Passkeys

  Lang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat...

  
• 06.26.2023

  Browser Security

  Über die vielfältigen Sicherheitsmechanismen des Browsers, angefangen bei denen, die automatisch aktiv sind, bis hin zu denen die Entwickler:innen aktiv nutzen sollten, sprechen Christoph und Lisa in dieser Folge des Security-Podcasts. Und außerdem darüber, wie es der Browser verhindert, dass...

  
• 04.11.2023

  KI und Security

  Jeden Tag gibt es neue KI-Tools, die Exploits zum Kinderspiel machen. Ein Riesensprung, dessen Auswirkungen Christoph und Felix in dieser Folge unter Security Gesichtspunkten diskutieren. Sollten Exploits veröffentlicht werden? Ist Responsible Disclosure noch zeitgemäß? Und außerdem: warum Threat-Models neu bewertet...

  
• 03.13.2023

  Firewall

  „Wir haben ja eine Firewall, also sind wir sicher“ — könnte man meinen. So einfach ist es leider nicht. Für ein sicheres System reicht das Ausruhen auf einer Firewall nicht aus, wie Lisa und Christoph in dieser Folge zeigen. Nach...

  
• 01.26.2023

  Das LastPass Drama

  Das Hantieren mit Passwörtern lässt sich über Passwort-Manager vereinfachen. Was aber, wenn diese mit Sicherheitslücken zu kämpfen haben, so wie kürzlich LastPass? Was dort schiefgelaufen ist und welche Rolle dabei das Master-Passwort spielt, klären Lisa Maria Moritz und Christoph Iserlohn...

  
• 01.20.2023

  Türchen #25: Des Rätsels Lösung

  Lisa und Christoph verraten euch die Lösung zu den Rätseln aus den Jahren 2021 und 2022.

  
• 12.24.2022

  Türchen #24: Das Weihnachtsrätsel

  Diese Episode beinhaltet das Rätsel des diesjährigen INNOQ Security Podcast Adventskalenders.

  
• 12.23.2022

  Türchen #23: Deepfakes

  Diese Folge widmet sich dem Thema Deepfakes und welche Gefahren diese mit sich bringen.

  
• 12.22.2022

  Türchen #22: Hardening

  Diese Folge informiert darüber, was sich hinter dem Begriff "Hardening" in der IT verbirgt.

  
• 12.21.2022

  Türchen #21: Darkweb, Darknet und das Tor-Netzwerk

  Diese Folge widmet sich dem Darkweb, Darknet und dem Tor-Netzwerk sowie der Erklärung dieser Begriffe.

  
• 12.20.2022

  Türchen #20: Capture-the-Flag

  Diese Folge widmet sich dem Theme Capture-the-Flag und erklärt, was sich hinter diesem Begriff verbirgt.

  
• 12.19.2022

  Türchen #19: Namensverwirrung Nummer 3 – Cross-Site-Scripting

  Diese Episode informiert darüber, was sich hinter dem Begriff Cross-Site-Scripting (XSS) verbirgt und warum die Bezeichnung irreführend ist.

  
• 12.18.2022

  Türchen #18: IT-Security Farbenlehre, Teil II – Black, Grey und White Hat

  Diese Episode klärt darüber auf, worum es sich bei den Begriffen "Black Hat", "White Hat" und "Grey Hat" handelt.

  
• 12.17.2022

  Türchen #17: log4shell – ein Jahr danach

  Letztes Jahr gab es eine große Sicherheitslücke im beliebten Logging-Framework log4j. Wie die Situation um diese Sicherheitslücke jetzt nach einem Jahr aussieht, erfahrt ihr in dieser Episode.

  
• 12.16.2022

  Türchen #16: IT-Security Farbenlehre – Red vs. Blue

  Befasst man sich mit IT-Security, kommen oftmals die Farben Red und Blue zur Sprache – in dieser Episode wird aufgeklärt, worum es sich dabei handelt.

  
• 12.15.2022

  Türchen #15: Zero-Trust

  Ein bekanntes und immer populärer werdendes IT-Sicherheitsmodell ist Zero-Trust, was sich hinter diesem Begriff verbirgt erfahrt ihr in dieser Episode.

  
• 12.14.2022

  Türchen #14: Advanced Persistent Threat

  Diese Episode erklärt, was Advanced Persistent Therats (kurz APTs) sind und wer diese hauptsächlich ausführt.

  
• 12.13.2022

  Türchen #13: Die Zutatenliste für eure Software - SBOM

  Erfahrt in dieser Episode, was es mit der SBOM auf sich hat.

  
• 12.12.2022

  Türchen #12: "Alles ist Eins. Außer der 0." - Film Tipp

  In dieser Folge gibt es einen Film-Tipp für einen Film über den Gründer des CCC Wau Holland, der in der ARD ausgestrahlt wird.

  
• 12.11.2022

  Türchen #11: What's all the fuzz about?

  Diese Episode erklärt, was sich hinter "Fuzzing" bzw "Fuzz-Testing" verbirgt

  
• 12.10.2022

  Türchen #10: Pen-Testing

  Diese Episode erklärt, was sich hinter dem Begriff Pen-Testing verbirgt.

  
• 12.09.2022

  Türchen #9: Namensverwirrung Nr. 2: "Raider heißt jetzt Twix – sonst ändert sich nix!” oder warum SSL heute TLS heißt

  Diese Folge erörtert, wie es dazu kam, dass SSL heute TLS heißt.

  
• 12.08.2022

  Türchen #8: Vom BSI empfohlene Sicherheitsmaßnahmen: Feuerlöscher

  In dieser Folge klären wir warum das BSI einen Feuerlöscher empfiehlt, und warum Hardware bei IT-Security nicht außer acht gelassen werden darf.

  
• 12.07.2022

  Türchen #7: Shift-Left-Security, DevSecOps und Security Development Lifecycle

  Diese Episode befasst sich mit dem Thema, was sich hinter Shift-Left-Security verbirgt, wie der Begriff überhaupt zustande kommt und wie er sich über die Zeit hinweg entwickelt hat.