INNOQ Security Podcast

Follow INNOQ Security Podcast
Share on
Copy link to clipboard

In diesem Podcast sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten.

INNOQ


    • Jul 31, 2024 LATEST EPISODE
    • infrequent NEW EPISODES
    • 20m AVG DURATION
    • 102 EPISODES


    Search for episodes from INNOQ Security Podcast with a specific topic:

    Latest episodes from INNOQ Security Podcast

    Das CrowdStrike Desaster

    Play Episode Listen Later Jul 31, 2024 55:22


    Juli 2024: Auf Tausenden von Windows-Rechnern weltweit ist der Bluescreen of Death zu sehen. Neben Privatpersonen und Firmen sind auch Banken, Krankenhäuser und Flughäfen betroffen. Es entsteht ein Milliardenschaden. In dieser Episode des INNOQ Security Podcasts sprechen Lisa und Christoph über das CrowdStrike-Desaster, das weltweit für erhebliche IT-Ausfälle gesorgt hat. Sie analysieren, wie die Sicherheitssoftware, die vor Bedrohungen schützen soll, selbst zur Bedrohung wurde. Dabei werfen sie einen Blick darauf, warum Sicherheitssoftware und Malware technisch oft fast identisch sind und welche Risiken daraus resultieren können. Zudem diskutieren sie über Herausforderungen, vor denen Cybersicherheitsunternehmen stehen und was für Konsequenzen ein Versagen der Software für die kritische Infrastruktur bedeutet.

    Die XZ/OpenSSH Backdoor

    Play Episode Listen Later Apr 16, 2024 96:17


    Die kürzlich aufgedeckte Backdoor in der XZ/OpenSSH Library steht im Mittelpunkt dieser Folge des INNOQ Security Podcast. Und mit ihr die verbundenen Fragen: Mit welchen technischen Raffinessen wurde die Backdoor versteckt? Welche Sicherheitsrisiken bringt sie mit sich? Stefan Bodewig und Christoph Iserlohn, beide langjährig in Open-Source-Projekten tätig, diskutieren diese Fragen und beleuchten auch, wie Vertrauen und Release-Management in Single-Maintainer-Projekten mit der Backdoor zusammenhängen und warum solche gravierenden Sicherheitsprobleme oft im Verborgenen bleiben.

    Türchen #25: Des Rätsels Lösung

    Play Episode Listen Later Feb 1, 2024 15:58


    Im finalen Türchen unseres Security Adventskalenders 2023, Türchen Nummer 25, lüften Lisa und Christoph das Geheimnis des Rätsels.

    Türchen #24: Die Bescherung

    Play Episode Listen Later Dec 24, 2023 4:34


    Türchen #23: Deepfakes - da war doch was?

    Play Episode Listen Later Dec 23, 2023 5:09


    Mit immer größeren Rechenleistungen und komplexen neuronalen Netzen entstehen zunehmend beeindruckende Deepfake-Ergebnisse. Entdeckt hinter Türchen Nummer 23, was genau Deepfakes sind und welche Risiken sie bergen.

    Türchen #22: Rückwärts immer, vorwärts nimmer - Reverse Engineering

    Play Episode Listen Later Dec 22, 2023 2:57


    Um Schwachstellen und Sicherheitslücken in Softwaresystemen zu finden, muss man in einer Sache wirklich gut sein, dem Reverse Engineering. Was das ist, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders.

    Türchen #21: Prompt Hacking - Träumen LLMs von natürlichen neuronalen Netzen?

    Play Episode Listen Later Dec 21, 2023 4:16


    Gäbe es eine Sicherheitslücke des Jahres, dann hätte sie bestimmt etwas mit Prompt Hacking zu tun. Was es damit auf sich hat, erfahrt Ihr in dieser Folge des Security-Adventskalenders.

    Türchen #20: Code-Injection verhindern mit der Content Security Policy

    Play Episode Listen Later Dec 20, 2023 3:40


    Mit der Content Security Policy können Websites effektiv vor Sicherheitslücken geschützt werden. Was es dabei zu beachten gibt, erfahrt Ihr in der heutigen Folge des Security-Adventskalenders.

    Türchen #19: VirusTotal – König der Malware-Scanner

    Play Episode Listen Later Dec 19, 2023 4:28


    Wir stellen Euch heute VirusTotal vor, den König unter den Anti-Malware-Programmen.

    Türchen #18: Was ist da los, Microsoft?

    Play Episode Listen Later Dec 18, 2023 5:24


    Eigentlich lief es in Sachen Security gut bei Microsoft. Doch in letzter Zeit häufen sich die Sicherheitslücken. Was ist da los, Microsoft?

    Türchen #17: NSA und Ransomware - eine verhängnisvolle Affäre

    Play Episode Listen Later Dec 17, 2023 4:16


    Was Ransomware ist und dass die NSA einige ihrer Hacking-Tools und Zero-Days verloren hat, das habt ihr bereits hinter Türchen 9 und Türchen 15 erfahren. Heute erfahrt ihr, wie verhängnisvoll beides zusammenhängt.

    Türchen #16: Sandkasten für Software

    Play Episode Listen Later Dec 15, 2023 3:32


    Schickt ihr eure Software auch mal in den Sandkasten? In Türchen Nummer 16 geht es um Sandboxing, eine Möglichkeit, das Schadenspotenzial von Software zu reduzieren.

    Türchen #15: Zero-Days und Hackertools der Geheimdienste für Lau

    Play Episode Listen Later Dec 15, 2023 2:24


    Türchen 15 zeigt, wie 'The Shadow Brokers' 2016 geheime Hackingtools der NSA und CIA enthüllten.

    Türchen #14: Mit Müsli Telefone hacken

    Play Episode Listen Later Dec 14, 2023 2:43


    Mit Müsli Telefone hacken? Wie soll das möglich sein? Heute, in Türchen Nummer 14, geht es um einen Pioneer des Hacking und Phone-Phreaking: John Thomas Draper alias Captain Crunch.

    Türchen #13: SLAM - Spectre aus der Zukunft

    Play Episode Listen Later Dec 13, 2023 2:32


    In Türchen Nummer 13 betrachten wir SLAM - eine Sicherheitslücke, die ihrer Zeit weit voraus ist.

    Türchen #12: LogoFAIL - Unsicheres Booten

    Play Episode Listen Later Dec 12, 2023 4:49


    LogoFAIL - schwerwiegende Sicherheitslücken im UEFI vieler Hersteller bedrohen den Bootprozess, indem sie Angreifern ermöglichen, über manipulierte Bootlogos Schadcode auszuführen, eine Bedrohung, die durch die Nutzung von memory-sicheren Sprachen und Fuzzing vermeidbar gewesen wäre.

    Türchen #11: Post-Quanten-Kryptografie

    Play Episode Listen Later Dec 10, 2023 2:56


    Türchen Nummer 11 beleuchtet die Post-Quanten-Kryptografie, die Schlüsseltechnologie für Datensicherheit im Zeitalter fortschreitender Quantencomputer.

    Türchen #10: HTTP Request Smuggeling

    Play Episode Listen Later Dec 9, 2023 3:22


    Hinter Türchen Nummer 10 zeigt Euch Sonja die verborgenen Taktiken des HTTP Request Smuggling – eine Cyber-Angriffstechnik, die Frontend-Security-Maßnahmen umgeht und die Grenzen des Cyberspace herausfordert.

    Türchen #9: Ransomware

    Play Episode Listen Later Dec 8, 2023 3:20


    Die Evolution der Ransomware: von ihren Ursprüngen bis hin zu heutigen globalen Cybergefahren, erwartet Euch hinter Türchen Nummer 9.

    Türchen #8: Google Project Zero

    Play Episode Listen Later Dec 7, 2023 3:08


    Türchen Nummer 8 hält Wissenswertes zum Google Project Zero für euch bereit.

    Türchen #7: Jetzt noch patchen!

    Play Episode Listen Later Dec 7, 2023 2:58


    Patchen ja! Aber was? Wo ihr euch am besten über aktive Sicherheitslücken informieren könnt, verrät euch Christoph in dieser Folge des Security-Adventskalenders.

    Türchen #6: Cyber Resiliance Act

    Play Episode Listen Later Dec 6, 2023 3:56


    Der Cyber Resilience Act – Segen für die Security, Fluch für Open-Source-Projekte? Antworten darauf gibt es in dieser Folge des INNOQ Security Podcast.

    Türchen #5: Clickjacking

    Play Episode Listen Later Dec 5, 2023 2:30


    Heute im Adventskalender des INNOQ Security Podcast: Alles, was du zum Thema Clickjacking wissen musst.

    Türchen #4: DNS-Exfiltration

    Play Episode Listen Later Dec 4, 2023 3:06


    Ihr wollt wissen, was es mit Covert-Channels und DNS-Exfiltration auf sich hat? Dann öffnet schnell Türchen Nummer 4.

    Türchen #3: DoS und DDos

    Play Episode Listen Later Dec 3, 2023 3:36


    Vermutlich habt Ihr schon von DoS und DDoS gehört. Doch was steckt eigentlich dahinter? Das erklärt Euch Lisa in Türchen #3.

    Türchen #2: Threat Modeling

    Play Episode Listen Later Dec 2, 2023 2:27


    Anja hat heute einen Buchtipp für Euch: Threat Modeling von Adam Shostack.

    Türchen #1: Hallo, liebe Hörer:innen

    Play Episode Listen Later Dec 1, 2023 3:51


    Auch in diesem Jahr gibt es ihn wieder – den Adventskalender des INNOQ Security Podcast. In dieser Folge stimmen Euch Lisa und Christoph gewohnt stimmungsvoll auf die kommenden Folgen ein.

    Passkeys

    Play Episode Listen Later Aug 28, 2023 65:01


    Lang lebe das Passwort! Oder nicht? Sonja und Christoph sprechen in dieser Folge des INNOQ Security Podcasts über Passkeys. Wie funktioniert diese noch junge Authentifizierungsmethode und was macht sie besser als etablierte Verfahren? Vor allem aber: Schaffen Passkeys den Spagat zwischen Security und Usability und bieten Endnutzer:innen damit eine nicht nur sichere, sondern auch alltagstaugliche Lösung?

    Browser Security

    Play Episode Listen Later Jun 26, 2023 78:08


    Über die vielfältigen Sicherheitsmechanismen des Browsers, angefangen bei denen, die automatisch aktiv sind, bis hin zu denen die Entwickler:innen aktiv nutzen sollten, sprechen Christoph und Lisa in dieser Folge des Security-Podcasts. Und außerdem darüber, wie es der Browser verhindert, dass geladener Code aus dem Netz keinen Unsinn auf unseren Computern anstellt.

    KI und Security

    Play Episode Listen Later Apr 11, 2023 64:17


    Jeden Tag gibt es neue KI-Tools, die Exploits zum Kinderspiel machen. Ein Riesensprung, dessen Auswirkungen Christoph und Felix in dieser Folge unter Security Gesichtspunkten diskutieren. Sollten Exploits veröffentlicht werden? Ist Responsible Disclosure noch zeitgemäß? Und außerdem: warum Threat-Models neu bewertet werden müssen.

    Firewall

    Play Episode Listen Later Mar 13, 2023 49:13


    „Wir haben ja eine Firewall, also sind wir sicher“ — könnte man meinen. So einfach ist es leider nicht. Für ein sicheres System reicht das Ausruhen auf einer Firewall nicht aus, wie Lisa und Christoph in dieser Folge zeigen. Nach einem Ausflug in die Geschichte der Firewalls, erfahren wir, wie diese Angriffe abwehren und welche Daten sie durchlassen. Außerdem: Wo lauern Fallstricke und was könnt ihr neben der Firewall noch tun?

    Das LastPass Drama

    Play Episode Listen Later Jan 26, 2023 44:20


    Das Hantieren mit Passwörtern lässt sich über Passwort-Manager vereinfachen. Was aber, wenn diese mit Sicherheitslücken zu kämpfen haben, so wie kürzlich LastPass? Was dort schiefgelaufen ist und welche Rolle dabei das Master-Passwort spielt, klären Lisa Maria Moritz und Christoph Iserlohn in dieser Ausgabe des INNOQ Security Podcasts. Außerdem: Welche Verfahren kommen beim Verschlüsseln zum Einsatz? Und ganz wichtig: Eine Empfehlung, was ihr als mögliche Betroffene jetzt konkret tun könnt.

    Türchen #25: Des Rätsels Lösung

    Play Episode Listen Later Jan 20, 2023 19:24


    Lisa und Christoph verraten euch die Lösung zu den Rätseln aus den Jahren 2021 und 2022.

    Türchen #24: Das Weihnachtsrätsel

    Play Episode Listen Later Dec 24, 2022 3:10


    Diese Episode beinhaltet das Rätsel des diesjährigen INNOQ Security Podcast Adventskalenders.

    Türchen #23: Deepfakes

    Play Episode Listen Later Dec 23, 2022 5:12


    Diese Folge widmet sich dem Thema Deepfakes und welche Gefahren diese mit sich bringen.

    Türchen #22: Hardening

    Play Episode Listen Later Dec 22, 2022 4:00


    Diese Folge informiert darüber, was sich hinter dem Begriff "Hardening" in der IT verbirgt.

    Türchen #21: Darkweb, Darknet und das Tor-Netzwerk

    Play Episode Listen Later Dec 21, 2022 4:46


    Diese Folge widmet sich dem Darkweb, Darknet und dem Tor-Netzwerk sowie der Erklärung dieser Begriffe.

    Türchen #20: Capture-the-Flag

    Play Episode Listen Later Dec 20, 2022 5:15


    Diese Folge widmet sich dem Theme Capture-the-Flag und erklärt, was sich hinter diesem Begriff verbirgt.

    Türchen #19: Namensverwirrung Nummer 3 – Cross-Site-Scripting

    Play Episode Listen Later Dec 19, 2022 5:12


    Diese Episode informiert darüber, was sich hinter dem Begriff Cross-Site-Scripting (XSS) verbirgt und warum die Bezeichnung irreführend ist.

    Türchen #18: IT-Security Farbenlehre, Teil II – Black, Grey und White Hat

    Play Episode Listen Later Dec 18, 2022 3:05


    Diese Episode klärt darüber auf, worum es sich bei den Begriffen "Black Hat", "White Hat" und "Grey Hat" handelt.

    Türchen #17: log4shell – ein Jahr danach

    Play Episode Listen Later Dec 17, 2022 2:21


    Letztes Jahr gab es eine große Sicherheitslücke im beliebten Logging-Framework log4j. Wie die Situation um diese Sicherheitslücke jetzt nach einem Jahr aussieht, erfahrt ihr in dieser Episode.

    Türchen #16: IT-Security Farbenlehre – Red vs. Blue

    Play Episode Listen Later Dec 16, 2022 4:00


    Befasst man sich mit IT-Security, kommen oftmals die Farben Red und Blue zur Sprache – in dieser Episode wird aufgeklärt, worum es sich dabei handelt.

    Türchen #15: Zero-Trust

    Play Episode Listen Later Dec 15, 2022 4:03


    Ein bekanntes und immer populärer werdendes IT-Sicherheitsmodell ist Zero-Trust, was sich hinter diesem Begriff verbirgt erfahrt ihr in dieser Episode.

    Türchen #14: Advanced Persistent Threat

    Play Episode Listen Later Dec 14, 2022 3:30


    Diese Episode erklärt, was Advanced Persistent Therats (kurz APTs) sind und wer diese hauptsächlich ausführt.

    security threats cybersecurity apts advanced persistent threat
    Türchen #13: Die Zutatenliste für eure Software - SBOM

    Play Episode Listen Later Dec 13, 2022 3:40


    Erfahrt in dieser Episode, was es mit der SBOM auf sich hat.

    Türchen #12: "Alles ist Eins. Außer der 0." - Film Tipp

    Play Episode Listen Later Dec 12, 2022 3:31


    In dieser Folge gibt es einen Film-Tipp für einen Film über den Gründer des CCC Wau Holland, der in der ARD ausgestrahlt wird.

    Türchen #11: What's all the fuzz about?

    Play Episode Listen Later Dec 11, 2022 4:20


    Diese Episode erklärt, was sich hinter "Fuzzing" bzw "Fuzz-Testing" verbirgt

    Türchen #10: Pen-Testing

    Play Episode Listen Later Dec 10, 2022 4:58


    Diese Episode erklärt, was sich hinter dem Begriff Pen-Testing verbirgt.

    Türchen #9: Namensverwirrung Nr. 2: "Raider heißt jetzt Twix – sonst ändert sich nix!” oder warum SSL heute TLS heißt

    Play Episode Listen Later Dec 9, 2022 5:04


    Diese Folge erörtert, wie es dazu kam, dass SSL heute TLS heißt.

    Türchen #8: Vom BSI empfohlene Sicherheitsmaßnahmen: Feuerlöscher

    Play Episode Listen Later Dec 8, 2022 3:19


    In dieser Folge klären wir warum das BSI einen Feuerlöscher empfiehlt, und warum Hardware bei IT-Security nicht außer acht gelassen werden darf.

    Türchen #7: Shift-Left-Security, DevSecOps und Security Development Lifecycle

    Play Episode Listen Later Dec 7, 2022 4:48


    Diese Episode befasst sich mit dem Thema, was sich hinter Shift-Left-Security verbirgt, wie der Begriff überhaupt zustande kommt und wie er sich über die Zeit hinweg entwickelt hat.

    Claim INNOQ Security Podcast

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel