Risikozone

In der 99. Episode beantworten wir eine Hörerfrage und geben einen Einblick, warum wir über die zunehmenden Supply-Chain-Attacks überrascht sind - oder doch nicht? Weiterhin geht es um zwei frische Angriffe: Die Linux-Lücke "Copy Fail" und eine RCE auf GitHub, die durch einfaches Pushen ausgelöst werden konnte.

In der 98. Episode geht es wieder um die aktuelle Nachrichtenlage und drei bemerkenswert kurz aufeinanderfolgende Supply-Chain-Angriffe auf verbreitete Pakete und einen SaaS-Anbieter. Wir blicken auf die neuen Taktiken, worauf man sich als Entwickler gefasst machen muss und wie man sich schützen kann.

Der Quantencomputer rückt näher - und mit ihm der sogenannte "Q-Day", an dem viele klassische Verschlüsselungsstandards auf einen Schlag gebrochen werden könnten. Doch wie akut ist die Bedrohung wirklich und wie funktioniert die Mathematik, die uns in Zukunft schützen soll? Diese Episode schließt nahtlos an Episode 96 an, in der wir schon über die Grundlagen der Post-Quanten-Kryptographie mit Prof. Dr. Tibor Jager von der Universität Wuppertal gesprochen haben. In dieser Episode blicken wir gemeinsam auf den Status und die Folgen der Entwicklung, besonders in der Lehre. Darüber hinaus vertiefen wir die einzelnen fachlichen Themengebiete, die man als Interessierter lernen kann und klären auf, dass Post-Quanten-Kryptographie nicht das gleiche wie Quantenkryptographie ist.

Der Quantencomputer rückt näher - und mit ihm der sogenannte "Q-Day", an dem viele klassische Verschlüsselungsstandards auf einen Schlag gebrochen werden könnten. Doch wie akut ist die Bedrohung wirklich und wie funktioniert die Mathematik, die uns in Zukunft schützen soll? In dieser Episode tauchen wir in die Grundlagen der Post-Quanten-Kryptographie (PQC) ein. Wir freuen uns, Professor Tibor Jager von der Universität Wuppertal am Mikrofon zu haben. Gemeinsam sprechen wir mit ihm über die Hintergründe, mathematischen Lösungsansätze und die voranschreitende Standardisierung und Implementierung. Wir klären, warum wir unsere Systeme schon absichern müssen, bevor der erste kryptographisch relevante Quantencomputer überhaupt existiert, und werfen einen genauen Blick auf die Verfahren, die schon bald das kryptographische Rückgrat der digitalen Infrastruktur bilden werden. Das Gespräch mit Tibor setzen wir in Episode 97 fort. Hier wird es um die praktischen Auswirkungen und die Folgen für die Ausbildung gehen.

Heute geht es um Phishing und aktuelle Scam-Methoden. Dabei geht es um cleveres Social-Engineering mithilfe von gefakten Verifikationsseiten sowie A-Records, die auf einmal in PTR-Record-Zonen auftauchten und Spamfilter unterliefen.

Heute reden wir über eine Neuerung bei Notepad++ 8.9.2 und den dazugehörigen Blogartikel, der ein "Double Lock"-Verfahren einführt. Darüber hinaus geht es um eine Windows-Notepad-RCE, Warnung vor aktuellem Social Engineering auf Signal und eine Hörerfrage zur Zukunft von C.

Heute diskutieren wir über einen Angriff auf Notepad++, bei dem nicht eine funktionale Sicherheitslücke in der Software im Vordergrund stand, sondern ein bösartiges Update, das über einen gekaperten Webserver ausgeliefert wurde. Wir sprechen darüber,

In der 92. Episode des Risikozone-Podcasts geht es wieder um die Nachrichtenlage. Wir beginnen mit den neuen Let's Encrypt-Zertifikaten, die nur noch 6 Tage laufen und auch auf IP-Adressen ausgestellt werden können. Anschließend reden wir über AI Slop und was er in der Security-Forschung und bei Bug Bounty Programmen wie dem von curl anrichtet.

In der 91. Episode des Risikozone-Podcasts führen Prof. Dr. Andreas Noack und Viktor Garske in den Kern der wissenschaftlichen Arbeit ein. Oft bereits erwähnt, wollen wir einen Einblick gewähren, was die "Papers", die wir oft erwähnen, eigentlich sind und was sie ausmacht. Heute geht es daher um den wissenschaftlichen Prozess und wie Ergebnisse dort publiziert werden.

Der Jahresausklang mit Andreas und Viktor

Zum Jahresausklang hält das JavaScript-Ökosystem für uns noch ein 10.0-Schmuckstück bereit: React2Shell ermöglicht Remote Code Execution. Das ist das Thema, über das in der Risikozone-Episode 89 Prof. Dr. Andreas Noack und Viktor Garske diskutieren.

In der 88. Episode des Risikozone-Podcast besprechen Prof. Dr. Andreas Noack und Viktor Garske einen aktuell aktiven Wurm aus dem NodeJS/NPM-Ökosystem. Es geht um die Shai-Hulud-Malware, die Systeme der Maintainer von Softwarepaketen angreift. Diskutiert werden sowohl die Wirkungsweise für die Awareness sowie Abwehrmaßnahmen.

In der 87. Episode des Risikozone-Podcasts erfüllen Prof. Dr. Andreas Noack und Viktor Garske einen Hörerwunsch und diskutieren über die Entwicklungen und Hintergründe der sog. "Chatkontrolle". Hierzu haben sie den Datenschutzexperten Thomas Brückmann vom Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern eingeladen, der dort das Technikreferat leitet. Gemeinsam gehen sie auf die Geschichte des Datenschutzes ein und bewerten die Chatkontrolle im Kontext der Grundrechte und des Datenschutzes.

Die 86. Episode des Risikozone-Podcasts knüpft an die vorangegangene Episode an. Prof. Dr. Andreas Noack geht weiter auf Elliptische Kurven und hier speziell auf die Edwards-Kurven ein, die die Grundlage für Ed25519 bilden, was z. B. in SSH verwendet wird. Viktor Garske wiederum ergänzt die Episode mit dem Fokus auf einen Angriff auf die Xubuntu-Homepage vor zwei Wochen und thematisiert das Vertrauen in ISO-Betriebssystem-Downloads.

In der 85. Episode gehen Prof. Dr. Andreas Noack und Viktor Garske wieder in ein Schwerpunktthema und widmen sich den elliptischen Kurven. Was sind sie, warum nutzt man sie, welche Kurven sind gut und welche böse? All diese Fragen werden heute beantwortet.

In der 84. Episode der Risikozone blicken Prof. Dr. Andreas Noack und Viktor Garske auf die 14. IT-Sicherheitskonferenz letzte Woche zurück und betrachten ausgewählte Konferenzthemen, die schon in vorangegangenen Episoden angesprochen wurden. Darüber hinaus geht es um das neue Verfahren SPQR, das das Ratcheting quantensicherer machen soll.

In der 83. Episode des Risikozone-Podcasts geht es um Supply-Chain-Attacken. Prof. Dr. Andreas Noack und Viktor Garske blicken anfangs auf alte Angriffe zurück und diskutieren anschließend eine aktuelle Angriffswelle auf npm-Pakete. Abschließend geht es um aktuelle Konferenzen.

In der 82. Episode des Risikozone-Podcasts geht es bei Prof. Dr. Andreas Noack und Viktor Garske um Nachrichten aus der Sommerpause. Es geht um aktuelle Phishingmethoden, die auf SVGs und Terminanfragen zurückgreifen. Darüber hinaus werden die Angriffe auf Zahlungsdienstleister sowie eine neue Signal-Funktion diskutiert.

Die 81. Episode des Risikozone-Podcasts schließt nahtlos an die 80. Episode an. Prof. Dr. Andreas Noack und Viktor Garske gehen weiter auf die Hintergründe von Passwörtern auf Webseiten ein und diskutieren sie aus Sicht kryptographischer Protokolle. Hier wird deutlich, warum der Kampf gegen Betrug so schwer ist. Gleichzeitig machen neuere "passwordless" Verfahren Angriffe ähnlich wirksam, weil sich wieder nur der Nutzer der Webseite, aber nicht die Webseite gegenüber dem Nutzer aufweisen muss. Bonus: WLAN wiederum macht es sicherer. Wie genau und warum 2FA zur Gefahr werden kann, darum geht es in dieser Episode!

In der 80. Episode des Risikozone-Podcasts nehmen sich Prof. Dr. Andreas Noack und Viktor Garske eines ihrer Lieblingsthemen vor: Kryptographische Protokolle, Passwörter und deren Ersatz. Anders, als der Titel der Episode vermuten lässt, geht es weniger um die gänzliche Umgehung der Authentifizierung, sondern eher um die zunehmende Verschlechterung der Sicherheit im Namen der Benutzererfahrung. So wird aus mehreren schützenden Faktoren im schlimmsten Fall dermaßen verminderte Sicherheit, dass Angreifer ein leichtes Spiel haben.

In der heutigen Episode geht es bei Prof. Dr. Andreas Noack und Viktor Garske um die SharePoint-Lücke und damit um eine der wenigen Nachrichten in der sonst ruhigeren Sommerzeit. Darüber hinaus diskutieren beide das Ende der USENIX Annual Technical Conference.

In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über einen Prompt-Injection-Angriff, der in akademischen Papers vor Kurzem aufgetaucht ist. Darüber hinaus geht es um den Angriff PerfectBlue sowie weitere Supply-Chain-Attacks.

In der 77. Episode der Risikozone sprechen Prof. Dr. Andreas Noack und Viktor Garske über aktuelle Nachrichten aus der IT-Sicherheit über Let's Encrypt, diskutieren (mal wieder) über QUIC, berichten (mal wieder) über Sicherheitslücken in Bluetooth und widmen sich der Programmiersprache Rust.

In der 76. Episode des Risikozone-Podcasts reden Prof. Dr. Andreas Noack und Viktor Garske über den Ausfall von Google Cloud vergangene Woche, das große Feld des Site Reliability Engineerings und warum LLMs wahrscheinlich nur mittelklassige Arbeitskräfte sind.

In Episode 75 antworten Prof. Dr. Andreas Noack und Viktor Garske aus Fragen aus der letzten Folge. Es geht insbesondere um Caller ID in SIP sowie die Besonderheiten von Providern wie QoS. Darüber hinaus geht es um eine kürzlich entdeckte Datenschutzlücke im Mobilfunk-SIP bei einem Provider.

In der 74. Episode des Institutspodcasts Risikozone begrüßen Prof. Dr. Andreas Noack und Viktor Garske drei Gäste: Hendrik Wedhorn und Jannik Volkland von sipgate sowie Gabriel Gegenhuber von der Universität Wien/SBA Research. Das Team gibt einen Einblick, wie es in den vergangenen Monaten eine Störung bei der VoLTE-Migration des MVNOs untersucht hat, die in der Offenlegung der Schwachstelle CVE-2025-20647 beim Baseband-Hersteller MediaTek mündete. Nach einer Einführung in das vom Implementierungsfehler betroffene Session Initiation Protocol (SIP) geht es insbesondere um den Einsatz im Mobilfunk und bei VoLTE sowie dem Finding, der Disclosure und der Diskussion der Schwachstelle.

In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über drei Themen: die Abschaltung von Skype, die Airborne-Angriffe auf AirPlay sowie die Rückkehr von Redis als freie Software.

In der 72. Episode des Risikozone-Podcasts stellen Prof. Dr. Andreas Noack und Viktor Garske die neue 47-Tage-Zertifikate vor und reden über den Hack des Imageboards 4chan. Im Hauptthema geht es um die Finanzierung der Organisation, die für die Verwaltung der CVEs und CWEs zuständig ist. Diese Finanzierung drohte vergangene Woche abrupt zu enden. Die beiden Hosts diskutieren die Auswirkungen und die Rolle der CVEs.

In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über die Cloud und die aktuellen Auswirkungen auf den Betrieb von Clouds. Wie können Unternehmen oder Verbraucher vor etwaigen Ausfällen sich wappnen? Welche Alternativen g

Heute reden Prof. Dr. Andreas Noack und Viktor Garske über ein Thema, das schon öfter gewünscht wurde: sichere Programmierung. Es geht einerseits um Fehlerquellen durch Buffer Overflows und Arithmetic Overflows und andererseits um Schutzmöglichkeiten wie sichere(re) Funktionen in C sowie Mitigations in Betriebssystemen, um bösartige Auswirkungen abzuschwächen.

In dieser Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über die Nachricht, dass im Firefox-Browser Nutzungsbedingungen eingeführt werden. Es geht um die Frage, wie vielfältig die Welt der Webbrowser sein sollte und welche Risiken entstehen, wenn nur noch ein Browser existiert. Darüber hinaus geht es in der Nachrichtensektion um LLMs, die Secrets aus Trainingsdaten verinnerlicht haben.

In der 68. Episode des Risikozone-Podcasts diskutieren Prof. Dr. Andreas Noack und Viktor Garske zwei aktuelle Sicherheitslücken in OpenSSH, gehen auf den aktuellen Stand bei Manifest v3 ein und reden über Angriffe auf Ende-zu-Ende-Verschlüsselung. Im Hauptthema der Episode geht es um sichere Programmierung, d. h. woran man unter anderem denken muss, wenn man Secrets im Speicher verarbeiten möchte.

In der 67. Episode des Risikozone-Podcasts greifen Prof. Dr. Andreas Noack und Viktor Garske eine Nutzerfrage über OCSP bei Zertifikaten auf und anschließend gehen auf die Sicherheit von Repositories ein. Das umfasst insbesondere das Verlieren von Secrets in Repositories und wie man dann vorgehen sollte.

In der heutigen Episode geht es wieder einmal ins technische Detail: Prof. Dr. Andreas Noack und Viktor Garske reden darüber, was die Aufgabe von Zertifikaten ist und wie die verbreiteten X.509-Zertifikate, die in TLS und S/MIME eingesetzt werden, aufgebaut sind.

In der 65. Episode des Risikozone-Podcasts begrüßen die beiden Hosts Prof. Dr. Andreas Noack und Viktor Garske vom ISMK zwei bekannte Mobilfunkexperten als Gäste: Dr. Adrian Dabrowski (FH Campus Wien) und Gabriel Gegenhuber (Universität Wien). Die Grundlagen der Sicherheit des Mobilfunks werden aus verschiedenen Perspektiven beleuchtet. Am Beispiel des IMSI-Catchers geht es um die Authentifizierung in den unterschiedlichen Mobilfunkgenerationen und die sich ergebenden Schwachstellen. Anschließend stellen die Gäste ihr Forschungsprojekt MobileAtlas vor. Die geographisch verteilten Messungen ermöglichen Forschern, umfangreiche internationale Untersuchungen durchzuführen. So konnten Lücken in der Zero-Rating-Abrechnung und bei der Privatsphäre beim Einsatz von Roaming systematisch identifiziert werden. Darüber hinaus geht es in der Episode um Voice-over-WiFi (VoWiFi) sowie einen ganzheitlichen Ausblick und die Wünsche für zukünftige Mobilfunkstandards aus Sicht der Sicherheit.

Mit Episode 64 feiert der Risikozone-Podcast ein "rundes Jubiläum" hinsichtlich der Zweierpotenz. Da die Episode passenderweise am 01. Januar 2025 veröffentlicht wird, blicken Prof. Dr. Andreas Noack und Viktor Garske in die Glaskugel, was in diesem Jahr alles Security-mäßig voraussichtlich passieren wird. Neben einem Gedankenspiel von Let's Encrypt zu deutlich verkürzten Zertifikatslaufzeiten geht es auch um den neuen Anlauf zur Vorratsdatenspeicherung und den Fokus auf die Speicherung von Quelladressen.

In der letzten Episode des Jahres 2024 blicken Prof. Dr. Andreas Noack und Viktor Garske auf die vergangenen Wochen und Monate zurück. Bevor Sie das aber tun, geht es vorher noch um einige aktuelle Nachrichten: OCSP wird demnächst bei Let's Encrypt abgeschaltet, Angreifer nutzen unsichere Scripts im Zusammenhang mit GitHub Actions aus und abgekürzte Hashes erhöhen das Risiko von Kollisionen. Darüber hinaus wird vom Trend berichtet, dass die Funktionalität von Suchmaschinen zunehmend durch Chatbots ergänzt wird.

In der heutigen Episode redet Prof. Dr. Andreas Noack mit Viktor Garske über die Sicherheit von Fahrzeugschlüsseln, insbesondere die Risiken zentralisierter Schnittstellen für das Ausstellen von "Zweitschlüsseln", wie sie vermehrt für Ermittlungen gefordert werden. Darüber hinaus geht es um einen Rückblick auf CPU-Bugs, da in der Branche momentan viele Veränderungen geschehen. Weiterhin wurde ein erster UEFI-Bootkit entdeckt, der spezifisch für Linux entwickelt wurde. Fast schon unbemerkt bleibt dabei, dass ChatGPT zwei Jahre alt wurde.

In der heutigen Episode greifen Prof. Dr. Andreas Noack und Viktor Garske die Themen der letzten Wochen auf. Sie beleuchten die Entwicklung der WLAN-Sicherheitsstandards und diskutieren den praktischen Einsatz von Mesh-VPNs wie Tailscale. Ein spannender CTF zu Prompt Injections ist der heutige Linktipp, während auch Andreas' Setup mit MACsec und 802.1X besprochen wird. In der Nachrichtensektion geht es um Mail-Spoofing, die DFN-CA, bösartige PyPI und neue Sicherheitsfunktionen wie iOS 18.1.

In dieser Episode präsentieren wir den zweiten der beiden Teile des Interviews mit Alexander Heinrich vom Secure Mobile Networking Lab der TU Darmstadt. Alex hat sich umfangreich mit Protokollen für drahtlose Kommunikation innerhalb des Apple-Ökosystems beschäftigt und berichtet von seinen bisherigen Projekten aus seiner Promotionszeit. Nach der Einführung in AWDL in Episode 59 geht es diesmal um sein Hauptforschungsgebiet, das Find-My-Netzwerk von Apple. Wir reden mit ihm über die Entstehung von Find My, die ersten AirTags sowie die Forschungsprojekte OpenHaystack und AirGuard. Die Episode schließt mit einem Exkurs über Untersuchungen der Satellitenkommunikation auf iPhones ab.

In dieser Episode präsentieren wir den ersten der beiden Teile des Interviews mit Alexander Heinrich vom Secure Mobile Networking Lab der TU Darmstadt. Alex hat sich umfangreich mit Protokollen für drahtlose Kommunikation innerhalb des Apple-Ökosystems beschäftigt und berichtet von seinen bisherigen Projekten vor und aus seiner Promotionszeit. Im ersten Teil des Interviews geht es um Apple Wireless Direct Link (AWDL) und BLE sowie darauf aufbauende Protokolle für AirDrop, Handoff und Continuity. Der zweite Teil in Episode 60 wird dann von seinem Hauptforschungsgebiet, dem Find-My-Netzwerk handeln.

In der heutigen Episode reden Prof. Dr. Andreas Noack und Viktor Garske über eine aktuelle Lücke in CUPS, wie man sich vor solchen oder ähnlichen Angriffen architektonisch besser schützen kann, Fortschritte bei Memory Safety Bugs und Passkeys. Darüber hinaus geht es noch um die IT-Sicherheitskonferenz, die aktuell läuft.

In dieser Episode reden Prof. Dr. Andreas Noack und Viktor Garske über verschiedene Konferenzen: einerseits die Mobile Security Conference und andererseits die anstehende IT-Sicherheitskonferenz. Thematisch geht es darüber hinaus um die Nachrichten rund um die Pager sowie Spekulationen rund um eine Deanonymisierung von Tor. Dabei diskutieren beide, dass letzteres Problem nicht neu ist und wie diesbezüglich die Entwicklung aussieht.

In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über das Paper "QUIC is not Quick Enough over Fast Internet", das zeigt und die Gründe eruiert, warum viele Implementierungen für das Netzwerkprotokoll QUIC, auf dem auch HTTP/3 basiert, Ihre Stärken noch nicht ausnutzen können. Gleichzeitig geht es um bisherige Erfahrungen mit QUIC.

In der heutigen Episode sprechen Prof. Dr. Andreas Noack und Viktor Garske ein Dauerthema in der IT-Branche an: Automatisierung. Es geht darum, welche Automatisierungswerkzeuge üblicherweise insbesondere bei virtuellen Maschinen eingesetzt werden und wie sie funktionieren. Hierbei wird auf die Werkzeuge und Erfahrungen mit Vagrant und Ansible beispielhaft eingegangen.

In der heutigen sommerlichen Episode geht es um eine Vielzahl von verschiedenen Themen. Prof. Dr. Andreas Noack und Viktor Garske reden über Platform Decay und die Entscheidung von Stack Overflow über die freie Veröffentlichung von Dumps, Schnittstellen für Adblocker, die Folgen, wenn tausende Zertifikate schnell getauscht werden müssen und die Sorge, dass die Technologie überreguliert wird. Anschließend diskutieren beide über die Chancen und Herausforderungen bei der Forschung mit KI und ob dadurch Forschung schwieriger wird.

In der 53. Episode des Risikozone-Podcasts geht es um das Thema, das die letzten Wochen dominiert hat: der Computerausfall, der mit CrowdStrike in Verbindung stand. Darüber hinaus reden Prof. Dr. Andreas Noack und Viktor Garske über die Abschaltung von OCSP bei Let's Encrypt (und was OCSP eigentlich ist) sowie Bluetooth-Tracking.

In der heutigen Episode geht es aus aktuellem Anlass um noch mehr Sicherheitslücken. Prof. Dr. Andreas Noack und Viktor Garske stellen eingangs eine weitere OpenSSH-Sicherheitslücke im RegreSSHion-Stil wie in der letzten Episode vor. Viktor erläutert dann eine Studie über das Rust-for-Linux-Projekt. Andreas beschreibt anschließend die Problematik rund um die BlastRADIUS-Attacke. Darüber hinaus gibt es weitere Tipps und Tricks und Anekdoten.

In der heutigen Episode widmen sich Prof. Dr. Andreas Noack und Viktor Garske der aktuellen OpenSSH-Lücke RegreSSHion. Es geht darum, wie diese Lücke entstehen konnte und was man als Programmierer tun kann, um solche Schwachstellen zu verhindern.

50 Episoden Risikozone! Prof. Dr. Andreas Noack und Viktor Garske blicken heute auf die vergangenen Episoden zurück, die in knapp zwei Jahren entstanden sind und stellen das neue Zuhause für den Podcast, das Institut für sichere mobile Kommunikation (ISMK), vor. Darüber hinaus geht es um Feedback zu bisherigen Episoden sowie das Thema Gewitter.