#139 Security Engineering und Hacking-Wettbewerbe mit Frederik Braun von Mozilla
1 Stunde 13 Minuten
Podcast
Podcaster
Beschreibung
vor 2 Wochen
Security Engineering und Hacking-Wettbewerbe “Capture the Flag”
Alles wird digital und für alles gibt es eine App. Bei einer
solch rasanten Verbreitung, weckt dies Begehrlichkeiten bei
böswilligen Hackern. Was ist also die passende Gegenwehr?
Security Engineering! Doch was ist das eigentlich?
Wir sprechen mit Frederik Braun, Security Engineering Manager bei
Mozilla und zuständig für den Firefox Browser. Er erklärt uns die
Gemeinsamkeiten und Unterschiede von Security und
Software-Engineering, wie sich der Bereich Security von einer
Web-App und einem Browser unterscheidet, wie Security selbst bei
Mozilla aussieht, wie Sicherheitslücken mittels Gamification und
Capture The Flag Events gefunden und das suchen geübt werden kann
und wie du in das Thema Security Engineering einsteigen kannst.
Bonus: Hackerpraktika an der Universität Bochum
Das schnelle Feedback zur Episode:
(top) (geht
so)
Feedback
EngKiosk Community:
https://engineeringkiosk.dev/join-discord
Buy us a coffee: https://engineeringkiosk.dev/kaffee
Email: stehtisch@engineeringkiosk.dev
LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
Mastodon: https://podcasts.social/@engkiosk
Twitter: https://twitter.com/EngKiosk
Gerne behandeln wir auch euer Audio Feedback in einer der
nächsten Episoden, einfach die Audiodatei per Email an
stehtisch@engineeringkiosk.dev.
Links
Frederik Braun: https://frederikbraun.de/
Was ist Meltdown/Spectre?
https://www.cloudflare.com/de-de/learning/security/threats/meltdown-spectre/
xz-Backdoor – eine Aufarbeitung:
https://research.hisolutions.com/2024/04/xz-backdoor-eine-aufarbeitung/
FluxFingers: https://fluxfingers.net/
Hack.lu: https://hack.lu/
Bug Bounty Programm:
https://de.wikipedia.org/wiki/Bug-Bounty-Programm
Mozilla Security Bug Bounty Program:
https://www.mozilla.org/en-US/security/bug-bounty/
Pwn2Own-Hacker attackieren Tesla, Firefox und andere:
https://www.golem.de/news/1-1-millionen-usd-gewonnen-pwn2own-hacker-attackieren-tesla-firefox-und-andere-2403-183515.html
Mozilla Foundation Security Advisory 2024-15:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/
Rapidly Leveling up Firefox Security:
https://blog.mozilla.org/security/2024/04/04/rapidly-leveling-up-firefox-security/
WebAssembly and Back Again: Fine-Grained Sandboxing in
Firefox 95:
https://hacks.mozilla.org/2021/12/webassembly-and-back-again-fine-grained-sandboxing-in-firefox-95/
Over the Wire: https://overthewire.org/
CTF Time: https://ctftime.org/
Ruhr Universität Bochum: https://www.ruhr-uni-bochum.de/de
Mozilla: https://www.mozilla.org/de/
Mozilla auf Github: https://github.com/mozilla
Sprungmarken
(00:00:00) Intro
(00:00:56) Security Engineering mit Frederik Braun
(00:05:01) Frederiks Kontakt mit Security Engineering
(00:07:51) Werbung/Info
(00:08:51) Frederiks Kontakt mit Security Engineering
(00:18:16) Sub-Bereiche im Security Engineering und Software
Entwicklung
(00:28:00) Softwareentwicklung eines Browsers zu anderen
Softwarearten
(00:43:34) Was ist Capture the Flag, Bug Bounty und pwn2own?
(01:06:31) Der Einstieg in Security Engineering und Capture the
Flag
Hosts
Wolfgang Gassler (https://mastodon.social/@woolf)
Andy Grunwald (https://twitter.com/andygrunwald)
Feedback
EngKiosk Community:
https://engineeringkiosk.dev/join-discord
Buy us a coffee: https://engineeringkiosk.dev/kaffee
Email: stehtisch@engineeringkiosk.dev
LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
Mastodon: https://podcasts.social/@engkiosk
Twitter: https://twitter.com/EngKiosk
Weitere Episoden
1 Stunde 7 Minuten
vor 3 Tagen
1 Stunde 11 Minuten
vor 3 Wochen
53 Minuten
vor 1 Monat
1 Stunde 8 Minuten
vor 1 Monat
Kommentare (0)