BSI, n8n, PGP etc. – allüberall Probleme
Passwort - der Podcast von heise security
Audio is streamed directly from the publisher (audio.podigee-cdn.net) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Die erste Folge, die Christopher und Sylvester im neuen Jahr aufzeichnen. Seit der letzten regulären Podcast-Episode hat sich einiges an aktuellen Problemen und Lücken angesammelt. Befreit von den harten Zeitvorgaben eines externen Sendezentrums schlagen die Hosts etwas über die Stränge und reden gute 2,5 Stunden: Es geht um ein seltsam unbenutzbares Portal des BSI, schwierig abzuwehrende Angriffe auf Signal & Co, den wenig erbaulichen Zustand von PKIs zum Code- Signing, diverse Lücken und Probleme in GnuPG und dem PGP- Kryptografiesystem insgesamt, einen geschickten Angriff auf das Automatisierungstool n8n – sowie einige kleinere Themen, auf die Christopher und Sylvester spontan eingehen. Ziemlich viel auf einmal, aber immerhin in mundgerechte Häppchen unterteilt.
- ACME-DNS
- WhatsApp-Scraping-Paper
- Messengernutzer-Tracking-Paper
- Zum Ausprobieren: Whatsapp Device Activity Tracker
- GnuPG-Artikel
- GnuPG-Talk
- LIEF - Library to Instrument Executable Formats
- PoC zum n8n-RCE
- 39C3-Vortrag von Christopher und Sylvester
Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort