In Folge 19 von "Passwort", dem Podcast von heise security, gehen die Christopher und Sylvester wieder diverse Themen an. Unter anderem, weil sie erfreulich viel Feedback zu den Inhalten der vergangenen Folgen bekommen haben und die Anmerkungen der Hörerinnen und Hörer besprechen. Neben Druckern im Internet, der Chatkontrolle oder auch der Werbung im Podcast ging es wiederholt um das Anonymisierungsnetzwerk Tor, das Thema der letzten Folge.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Podcasts immer laden
Damit machen die Hosts auch gleich selbst weiter, denn eine aktuelle Angriffswelle auf das System hatte die vergangene Folge gerade so verpasst. Die Angriffe sind technisch durchaus interessant und auch nicht Tor-spezifisch: Im Grunde kann man damit versuchen, beliebige Systeme aus dem Netz zu kegeln.
Anschließend geht es in Folge 19 um einige Security-Fails von Sicherheitsfirmen, die in letzter Zeit bekannt wurden. Die Spannbreite der Probleme reicht von etwas peinlichen Fauxpas bis zu wahrlich erschreckenden Lücken, bei denen fast jedes neue Detail schlimmer als das vorhergehende ist. Die Hosts gehen die Sache mit Galgenhumor an und sind dadurch wenigstens gut unterhalten.
Zum Schluss geht es einmal mehr um die Dauerbaustelle Zertifikate, denn es gibt mal wieder ein paar (zum Glück) kleinere Problemchen mit der Public-Key-Infrastruktur des Internets, an denen gebastelt werden muss. Das passt gut zum Anfang der Folge, als Christopher den Kryptografie-Papst Bruce Schneier zitiert: "Security ist ein Prozess, kein Produkt."
Die neueste Folge von "Passwort - der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.
(syt)
English (US) ·