Audio is streamed directly from the publisher (audio.podigee-cdn.net) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
In Folge 4 sehen sich Christopher und Sylvester eine Reihe von aktuellen Meldungen an. Die Hosts diskutieren am Beispiel Proton das beliebte Konstrukt, eine kommerzielle Firma unter das Dach einer gemeinnützigen Stiftung zu stellen. Außerdem geht es um eine vielsagende Parsing-Lücke in wget, eine Anti-Phishing-Lösung, die durch das Certificate-Transparency-Projekt funktioniert, und einen Bug in Apples visionOS, der im wahrsten Sinne des Wortes gruselig ist. Zum Schluss verzweifeln Christopher und Sylvester noch ein bisschen an der Updatedisziplin vieler Exchange- und MSSQL-Betreiber – oder besser gesagt, an der Abwesenheit dieser Disziplin.
PS: Leider haben wir am Anfang der Aufnahme zwei ganz kurze Aussetzer. Es handelt sich bei den Lücken aber nicht um Sicherheitslücken ;)
Gemeinnützige Stiftungen:
- Proton Foundation: https://proton.me/blog/proton-non-profit-foundation
- OpenAI-Umstrukturierung: https://heise.de/-9765565
wget:
- Mailthread zum Bug: https://lists.gnu.org/archive/html/bug-wget/2024-06/msg00005.html
BigPhish:
- BigPhish-Erklärung: https://heise.de/-9774101
- CT-Livestream: https://certstream.calidog.io
- CT-Analysetool: https://crt.sh
visionOS-Spinnenbug:
- Bugreport: https://www.ryanpickren.com/vision-pro-hack
Update-Probleme:
- Angreifbare Exchange-Server: https://heise.de/-9770441
- Angreifbare MS-SQL-Server: https://heise.de/-9769490
Outtro:
- Windows Recall nur für Insider: https://archive.ph/86ekx