Tor-Angriffe, Security-Fails und viel Feedback
1 Stunde 39 Minuten
Podcast
Podcaster
Beschreibung
vor 3 Wochen
Zu den letzten Episoden gab es viel inhaltliches Feedback, auf das
Christopher und Sylvester in Folge 19 gerne eingehen. Außerdem
reden die beiden noch einmal über das Tor-Projekt, denn eine
aktuelle und interessante Angriffswelle auf das System hat es
gerade so nicht in die vergangene Folge geschafft. Anschließend
schauen sich die Hosts einige in letzter Zeit bekannt gewordene
Security-Fails an. Die sind teilweise wirklich erschreckend und
fanden sich ausgerechnet in Produkten von IT-Sicherheitsfirmen. So
mancher Hersteller muss sich offenbar nochmal die Basics hinter die
Ohren schreiben. Um Zertifikate geht es natürlich auch wieder, denn
was wäre das Internet, ohne Geknarze in seiner
Public-Key-Infrastruktur? -
[Frontal-Bericht](https://www.youtube.com/watch?v=7anmIIwg0gI) -
[BCP-38](http://www.bcp38.info/index.php/Main_Page) -
[Passwort-Hashing-Funktionen](https://www.heise.de/hintergrund/IT-Security-Wie-Schluesselableitungsfunktionen-funktionieren-und-was-sie-leisten-9241241.html)
- [Géant vs.
Sectigo](https://doku.tid.dfn.de/de:dfnpki:tcsfaq:aktuellesituation)
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
Christopher und Sylvester in Folge 19 gerne eingehen. Außerdem
reden die beiden noch einmal über das Tor-Projekt, denn eine
aktuelle und interessante Angriffswelle auf das System hat es
gerade so nicht in die vergangene Folge geschafft. Anschließend
schauen sich die Hosts einige in letzter Zeit bekannt gewordene
Security-Fails an. Die sind teilweise wirklich erschreckend und
fanden sich ausgerechnet in Produkten von IT-Sicherheitsfirmen. So
mancher Hersteller muss sich offenbar nochmal die Basics hinter die
Ohren schreiben. Um Zertifikate geht es natürlich auch wieder, denn
was wäre das Internet, ohne Geknarze in seiner
Public-Key-Infrastruktur? -
[Frontal-Bericht](https://www.youtube.com/watch?v=7anmIIwg0gI) -
[BCP-38](http://www.bcp38.info/index.php/Main_Page) -
[Passwort-Hashing-Funktionen](https://www.heise.de/hintergrund/IT-Security-Wie-Schluesselableitungsfunktionen-funktionieren-und-was-sie-leisten-9241241.html)
- [Géant vs.
Sectigo](https://doku.tid.dfn.de/de:dfnpki:tcsfaq:aktuellesituation)
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos:
https://pro.heise.de/passwort
Weitere Episoden
1 Stunde 23 Minuten
vor 3 Tagen
1 Stunde 21 Minuten
vor 1 Woche
1 Stunde 1 Minute
vor 1 Monat
1 Stunde 32 Minuten
vor 1 Monat
51 Minuten
vor 2 Monaten
In Podcasts werben
Kommentare (0)