INNOQ Security Podcast

By INNOQ

In diesem Podcast sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten.... more

· Technology

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about INNOQ Security Podcast:

How many episodes does INNOQ Security Podcast have?

The podcast currently has 102 episodes available.

INNOQ Security Podcast episodes:

December 07, 2023Türchen #7: Jetzt noch patchen!
Der Adventskalender des INNOQ Security Podcast
Patchen ja! Aber was? Wo ihr euch am besten über aktive Sicherheitslücken informieren könnt, verrät euch Christoph in dieser Folge des Security-Adventskalenders.
CISA Known Exploited Vulnerabilities Catalog
CISA 2022 Top Routinely Exploited Vulnerabilities
Adventskalender 2021: log4shell
Adventskalender 2022: log4shell ein Jahr danach
...more
3min
December 06, 2023Türchen #6: Cyber Resiliance Act
Der Adventskalender des INNOQ Security Podcast
Cyber Resilience Act bei der EU
Open Letter to the European Commission on the Cyber Resilience Act von der Eclipse Foundation
Statement von Mozilla
Heise.de: Einigung von EU-Kommission, die EU-Mitgliedsländer und das Europaparlament
...more
4min
December 05, 2023Türchen #5: Clickjacking
Der Adventskalender des INNOQ Security Podcast
Heute im Adventskalender des INNOQ Security Podcast: Alles, was du zum Thema Clickjacking wissen musst.
OWASP: Clickjacking
CWE: Improper Restriction of Rendered UI Layers or Frames
MDN: X-Frame-Options
MDN: CSP - frame-ancestors
Clickjacking Lücke im aktuellen Firefox gefixt
...more
3min
December 04, 2023 Türchen #4: DNS-Exfiltration
Der Adventskalender des INNOQ Security Podcast 2023
Ihr wollt wissen, was es mit Covert-Channels und DNS-Exfiltration auf sich hat? Dann öffnet schnell Türchen Nummer 4.
Shownotes:
Covert Channels in der Common Weakness Enumeration
MITRE ATT&CK - Exfiltration Over Alternative Protocol
Akamai - Introduction to DNS Data Exfiltration
...more
4min
December 03, 2023Türchen #3: DoS und DDos
Der Adventskalender des INNOQ Security Podcast 2023
Vermutlich habt Ihr schon von DoS und DDoS gehört. Doch was steckt eigentlich dahinter? Das erklärt Euch Lisa in Türchen #3.
Shownotes:
Türchen Nummer 14 2021: Der Computerwurm Morris
DDoS Attacks History auf Radware.com
Berühmte DDoS-Attacken
Google - Rapid Reset
Cloudflare - Rapid Reset
...more
4min
December 02, 2023Türchen #2: Threat Modeling
Der Adventskalender des INNOQ Security Podcast 2023
Anja hat heute einen Buchtipp für Euch: Threat Modeling von Adam Shostack.
Türchen Nummer 5 2022: Hacking Gadgets
Türchen Nummer 6 2021: Security Engineerung von Ross Anderson
Elevation of Privilige Card Game
Adam Shostack
Elevation of Privilige Card Game bei Github
...more
3min
December 01, 2023Türchen #1: Hallo, liebe Hörer:innen
Der Adventskalender des INNOQ Security Podcast 2023
Auch in diesem Jahr gibt es ihn wieder – den Adventskalender des INNOQ Security Podcast. In dieser Folge stimmen Euch Lisa und Christoph gewohnt stimmungsvoll auf die kommenden Folgen ein.
Der Security-Podcast-Adventskalender 2021
Der Security-Podcast-Adventskalender 2022
Feedback
Falls Ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an
[email protected]
...more
4min
August 28, 2023Passkeys
Nutzbar und sicher?
Lang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat zwischen Security und Usability und bieten Endnutzer:innen damit eine nicht nur sichere, sondern auch alltagstaugliche Lösung?
Links
Unsere Podcasts
Folge zum LastPass Drama
Folge zu MFA/2FA
Folge zu Passwort-Managern
Folge zu Passwörtern
Blogs etc.
NordPass: Top 200 most common passwords
Ponemon: State of Password and Authentication
Bruce Schneier: Stop trying to fix the user
Rainie, L.; Duggan, M.: Heartbleed’s Impact
Google Security Blog: So long passwords, thanks for all the phish
Paper
Abdrabou, Y. et al.: Think about it! Investigating the Effect of Password Strength on Cognitive Load during Password Creation
Adams, A.; Sasse, M. A.: Users Are Not the Enemy
FIDO Alliance: White Paper: Multi-Device FIDO Credentials
Specs
WebAuthn Level 2, W3C Recommendation
CTAP 2.1 Spec
Misc
Teilen von Passkeys per AirDrop
Generelle Informationen zu Passkeys für Entwickler:innen
Dienste, die Passkeys unterstützen
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].
...more
1h 6min
June 26, 2023Browser Security
Was hat der Browser je für uns getan?
Über die vielfältigen Sicherheitsmechanismen des Browsers, angefangen bei denen, die automatisch aktiv sind, bis hin zu denen die Entwickler:innen aktiv nutzen sollten, sprechen Christoph und Lisa in dieser Folge des Security-Podcasts. Und außerdem darüber, wie es der Browser verhindert, dass geladener Code aus dem Netz keinen Unsinn auf unseren Computern anstellt.
Unsere OWASP Top 10 Folge
Operation Aurora
Die Snowden-Enthüllungen
Hot Pixels Attack
Schadcode in Chrome-Extensions
Die Safe-Browsing-API
Ungoogled Chromium
Browserfingerprinting
Neues Browser-Thread-Model nach Spectre, Meltdown & Co.
Cross-Origin Read Blocking
Cross-Origin Resource Sharing (CORS)
Warum Cross-Origin Isolated (CORP/COOP/COEP) und wie
Same-Origin Policy
SameSite Cookies
Permission-Policy und Permission-API
Die Sec-Fetch-*-Header
OWASP Security-Header CheatSheet
HSTS Preload
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].
...more
1h 19min
April 11, 2023KI und Security
Eine Risikobewertung
Jeden Tag gibt es neue KI-Tools, die Exploits zum Kinderspiel machen. Ein Riesensprung, dessen Auswirkungen Christoph und Felix in dieser Folge unter Security Gesichtspunkten diskutieren. Sollten Exploits veröffentlicht werden? Ist Responsible Disclosure noch zeitgemäß? Und außerdem: warum Threat-Models neu bewertet werden müssen.
Einige der KI-Tools die für den aktuellen Hype verantwortlich sind: Midjourney, Stable Diffusion, ChatGPT, Github Copilot, LLaMA C++.
Jeder will jetzt KI nutzen: MS Teams, Zoom, Landesmedienanstalt NRW.
Unsere Folgen zu Capture the Flag und Deepfakes.
Unsere Trainings iSAQB® CPSA®-Advanced WEBSEC und OWASP Top Ten in der Praxis, damit ihr nicht von mit ChatGPT & Co. bewaffneten Script-Kiddies gehackt werdet.
ChatGPT schreibt Malware.
Die Gefahr von Training Data Extraction Attacks wenn Angestellte vertrauliche Informationen in ChatGPT eingeben. JPMorgan Chase, Amazon, Verizon und Accenture verbieten deshalb ChatGPT am Arbeitsplatz.
The Most Dangerous Codec in the World: Finding and Exploiting Vulnerabilities in H.264 Decoders
Definitionen: Responsible Disclosure, Open Source Intelligence.
ChatGPT & Co. in IT-Sicherheitsprodukten: MS Security Copilot und
Socket Security.
Microsoft Tay.
Das Paper (nicht peer-reviewed) bei dem auch Reverse Engineering und Penetration Testing mit GPT-4 behandelt wird.
Phishing ist (immer noch) das größte Einfallstor.
KI kann KI nicht gut erkennen.
Prompt Injection. Auch die Content Filter können umgangen werden.
Mit KI-Unterstützung wird weniger sicherer Code geschrieben oder auch nicht ¯\(ツ)/¯.
Modelle können manipuliert werden oder Backdoors enthalten.
Billiglohnaerbeiter:innen trainieren ChatGPT.
TikTok Filter und Voice Cloning. Voice Cloning wird bereits erfolgreich in Scams genutzt.
KI-Generierte Bilder von Donald Trumps Verhaftung und Papst Franzikus gehen viral.
Der Hype um ChatGPT wird auch schon für Malware genutzt.
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].
...more
1h 5min

FAQs about INNOQ Security Podcast:

How many episodes does INNOQ Security Podcast have?

The podcast currently has 102 episodes available.

More shows like INNOQ Security Podcast

INNOQ Podcast by INNOQ

INNOQ Podcast

2 Listeners

CTO Need To Know by INNOQ

CTO Need To Know

0 Listeners