In der vierten Episode von "Passwort" werfen Christopher und Sylvester einen Blick auf interessante Neuigkeiten. Diesmal reden sie über Proton und deren Reise unter das Dach einer neuen Stiftung.
Proton & Stiftungen
Christopher und Sylvester erkennen. Dass Proton nicht die erste Firma ist die diesen Weg geht. Bereits Mozilla und der Messenger Signal sind ähnlich organisiert. Spannend bleibt die Diskussion über die möglichen Gründe & Risiken dieser Konstrukte. Auch das Beispiel OpenAI zeigt; dass es nicht immer gelingt.
URL-Parsing-Lücke
In dieser Folge geht es weiter mit einer aufschlussreichen URL-Parsing-Lücke in wget. Durch eine Anti-Phishing-Lösung, basierend auf dem Projekt Certificate Transparency (CT) werden neue Wege im Kampf gegen Betrug erforscht. Christopher und Sylvester sind der Meinung die globale Liste aller Domains sei großartig – immerhin machen sie Daten transparent und öffentlich suchbar.
VisionOS Bug & Phobien
Apples visionOS hat ähnlich wie einen gruseligen Bug der im Vergleich zu anderen Bedrohungen zwar harmlos erscheint jedoch durchaus gruselig für jene mit Spinnenphobie ist. Ein derartiges Szenario hätte viele Nutzer stark traumatisieren können, argumentieren sie. Spatial Computing erklärt Sylvester eröffnet neue Möglichkeiten und Sicherheitsherausforderungen.
Update-Disziplin bei Exchange und MSSQL
Zum Schluss ärgern sich die beiden Hosts noch über die fehlende Update-Disziplin vieler Exchange- & MSSQL-Betreiber. Updates sind unerlässlich trotz der häufigen Unannehmlichkeiten und Fehler. Ohne diese würde man noch viel schlechter dastehen argumentieren sie vehement.
Die vierte Folge von "Passwort – der heise security Podcast" ist ab sofort auf allen Podcast-Plattformen verfügbar. Christopher und Sylvester bieten spannende Einblicke und hitzige Diskussionen zu aktuellen Themen und Sicherheitslücken an.
Kommentare