"Passwort" Folge 4: Spiderbug und Aktuelle Nachrichten

"Passwort" Folge 4: Spiderbug und andere News

In der vierten Episode von "Passwort" werfen Christopher und Sylvester einen Blick auf interessante Neuigkeiten. Diesmal reden sie ├╝ber Proton und deren Reise unter das Dach einer neuen ­čľŐ´ŞĆ Stiftung.



Proton & Stiftungen


Christopher und Sylvester erkennen. Dass Proton nicht die erste Firma ist die diesen Weg geht. Bereits Mozilla und der Messenger Signal sind ├Ąhnlich organisiert. Spannend bleibt die Diskussion ├╝ber die m├Âglichen Gr├╝nde & Risiken dieser Konstrukte. Auch das Beispiel OpenAI zeigt; dass es nicht immer gelingt.



URL-Parsing-L├╝cke


In dieser Folge geht es weiter mit einer aufschlussreichen URL-Parsing-L├╝cke in wget. Durch eine Anti-Phishing-L├Âsung, basierend auf dem Projekt Certificate Transparency (CT) werden neue Wege im Kampf gegen Betrug erforscht. Christopher und Sylvester sind der Meinung die globale Liste aller Domains sei gro├čartig ÔÇô immerhin machen sie Daten transparent und ├Âffentlich suchbar.



VisionOS Bug & Phobien


Apples visionOS hat ├Ąhnlich wie einen gruseligen Bug der im Vergleich zu anderen Bedrohungen zwar harmlos erscheint jedoch durchaus gruselig f├╝r jene mit Spinnenphobie ist. Ein derartiges Szenario h├Ątte viele Nutzer stark traumatisieren k├Ânnen, argumentieren sie. Spatial Computing erkl├Ąrt Sylvester er├Âffnet neue M├Âglichkeiten und Sicherheitsherausforderungen.



Update-Disziplin bei Exchange und MSSQL


Zum Schluss ├Ąrgern sich die beiden Hosts noch ├╝ber die fehlende Update-Disziplin vieler Exchange- & MSSQL-Betreiber. Updates sind unerl├Ąsslich trotz der h├Ąufigen Unannehmlichkeiten und Fehler. Ohne diese w├╝rde man noch viel schlechter dastehen argumentieren sie vehement.



Die vierte Folge von "Passwort ÔÇô der heise security Podcast" ist ab sofort auf allen Podcast-Plattformen verf├╝gbar. Christopher und Sylvester bieten spannende Einblicke und hitzige Diskussionen zu aktuellen Themen und Sicherheitsl├╝cken an.






Kommentare


Anzeige