Podcasts about passwort

Es kommt auf's Ergebnis an - und das ist schlecht! KI ersetzt Jobs? Jetzt zumindest den der professionellen Accounthacker. Denn mithilfe ein paar geschickter Fragen an die Meta AI war es Angreifern möglich, andere Instagram-Accounts zurückzusetzen. Ganz ohne Mail, Verifikation oder Passwort. Yay. Außerdem sprechen wir über Lackaffegate, über Meta-Brillen und das locker-leichte Thema "Wo endet der Korridor der Meinungsfreiheit"?. Erratet ihr, wo wir sind? ⚠️ Diese Episode haben wir bereits am Montag, 1. Juni, aufgezeichnet. ➡️ Mit der "Haken Dran"-Community ins Gespräch kommen könnt ihr am besten im Discord: http://hakendran.org

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin in einer Solo-Folge ohne externen Gast über das Thema Security Operations Center, kurz SOC. Es ist gleichzeitig die erste Folge nach längerer Pause, der Auftakt mit neuem Makeover und Nicos neuer Co-Host Ann-Kathrin, die als Security-Beraterin selbst tief in dem Thema steckt und ab sofort regelmäßig dabei ist.Zum Einstieg räumen die beiden mit einem Mythos auf: Nicht jedes SOC ist für jedes Unternehmen geeignet, und 24/7 ist nicht automatisch die richtige Antwort. Bevor man überhaupt über Anbieter, Vergleichbarkeit oder Preise spricht, muss klar sein, was das SOC eigentlich leisten soll, welche Risiken überhaupt überwacht werden und wie viel der eigene Betrieb noch selbst tragen kann.Ein zentraler Teil der Folge dreht sich um SOC-Ausschreibungen. Nico und Ann-Katrin zeigen mit vielen Beispielen aus der Beratungspraxis, warum genau dieser Beschaffungsweg in der Security so oft schiefgeht: Anbieter interpretieren Vorgaben unterschiedlich, geben generische Pauschalangebote ab, kopieren Anforderungen aus anderen Branchen oder nennen Referenzahlen, hinter denen man als Mittelständler nur eine kleine Nummer ist. Die Folge: Vergleichbarkeit, das eigentliche Ziel jeder Ausschreibung, ist am Ende oft gar nicht gegeben.Im weiteren Verlauf wird es konkret. Beide gehen detailliert auf Stolperfallen ein, die Unternehmen unbedingt auf dem Schirm haben sollten: Vendor-Lock-in, der oft erst beim Wechsel sichtbar wird, fehlende eigene Mannschaft im Hintergrund (zum Beispiel niemand, der nachts ein Passwort zurücksetzen kann, obwohl das SOC 24/7 alarmiert), reine Linearität der Ausschreibung, die der Realität eines SOC-Betriebs nicht gerecht wird, sowie kreative Preisgestaltungen, bei denen ein Anbieter eine Million, der nächste zehn Millionen aufruft und niemand mehr weiß, was eigentlich verglichen wurde.Spannend wird es bei einer kleinen Anekdote, die Nico aus seiner Beratungszeit mitbringt: Ein Kunde wird angegriffen, das eigene Monitoring schlägt an, der externe SOC-Dienstleister meldet sich aber nicht. Auf Nachfrage hieß es lapidar: „Doch, gesehen haben wir das, aber weil sich niemand gemeldet hat, sind wir davon ausgegangen, dass alles in Ordnung war." Genau solche Fälle, sagen die beiden, sind der Grund, warum eine SOC-Auswahl mehr braucht als ein gut formuliertes Lastenheft.Im Gespräch geht es außerdem um:Wann ein SOC sinnvoll ist und wann ein gut aufgestelltes internes Team reichtWarum 24/7 nicht für jedes Unternehmen die richtige Lösung istVendor-Lock-in als oft unterschätzte Red Flag bei Tooling-EntscheidungenWie man Referenzen wirklich auswertet, nämlich im direkten Gespräch mit aktiven Kunden, nicht nur über Logo-ListenWarum „SOC-Umsatz" oder „Mitarbeiterzahl" als KPI nur bedingt aussagekräftig sindWie man verhindert, dass die Vergleichbarkeit von Angeboten an unterschiedlichen vertrieblichen Auslegungen scheitertDen Unterschied zwischen Anbieter, Größe und Passung: Wer 500 Referenzen hat, kann großartig sein, oder man ist schlicht eine Nummer von vielenWarum Ausschreibungen für SOCs strukturell schwierig sind und zu generischen Antworten führenDen Praxistipp einer (gerne bezahlten) Probewoche oder eines Proof of Concepts vor jeder großen SOC-Vergabe, damit beide Seiten wissen, worauf sie sich einlassenNico und Ann-Kathrin geben einen sehr ehrlichen, hands-on-orientierten Einblick, was bei der Auswahl, Ausschreibung und Bewertung eines SOC wirklich zählt, und warum die scheinbar saubere Beschaffungslogik aus anderen IT-Bereichen bei Security oft genau das Falsche ist. Eine Folge für alle, die gerade vor einer SOC-Entscheidung stehen oder einen bestehenden Anbieter ehrlich auf den Prüfstand stellen wollen.____________________________________________

Phishing-Skandal im Bundestag | Gesundheitsreform kommt | Europa atmet auf: Orban raus, Kanada rein | USA: Zwischen Attentatsversuch, WM-Wahnsinn & Charles-Besuch | Trostpreis Tankrabatt - Christian Ehring zeigt den Irrsinn der Woche.

Phishing-Skandal im Bundestag | Gesundheitsreform kommt | Europa atmet auf: Orban raus, Kanada rein | USA: Zwischen Attentatsversuch, WM-Wahnsinn & Charles-Besuch | Trostpreis Tankrabatt - Christian Ehring zeigt den Irrsinn der Woche.

"Endlich" haben Dominik vom Actionkult Podcast und ich es geschafft den 2001er Filme Passwort: Swordfish zu besprechen.

Die aktuellen Wirtschaftsnachrichten mit Michael Weyland   Thema heute: Smarte Videoüberwachung für das eigene Heim bietet Schutz, birgt aber auch Gefahren. Hacker nutzen Sicherheitslücken, um auf Aufnahmen zuzugreifen.     Ob KI-basierte Objekterkennung, Steuerung über Sprachassistenz oder Fernzugriff: Smarte Überwachungskameras für den Heimgebrauch versprechen Verbrauchern mit intelligenten Funktionen ein sicheres Zuhause. Laut einer repräsentativen Bitkom-Umfrage hat im vergangenen Jahr gut jeder fünfte Bundesbürger (21 Prozent) im eigenen Haushalt eine smarte Videoüberwachung genutzt. Doch die vernetzten Geräte bergen auch Risiken. Cyberkriminelle können gezielt Schwachstellen ausnutzen, um auf Kameras zuzugreifen und private Daten zu stehlen. Wissen Einbrecher beispielsweise, zu welchen Zeiten das Haus leer ist oder Betrüger, welche Personen im Haushalt leben, haben sie leichteres Spiel. „Intelligente Überwachungskameras bieten ein hohes Maß an Sicherheit. Verbraucher sollten bei der Installation und Nutzung auf die Cybersicherheit achten“, sagt man beim TÜV-Verband. „Schon einfache Maßnahmen wie die Verwendung eines sicheren Passworts können helfen, Angreifer fernzuhalten.“   Der TÜV-Verband gibt Tipps zum Kauf und Einsatz intelligenter Videoüberwachungssysteme. Intelligente Überwachungskameras erzeugen Live-Bilder in meist hoher Auflösung. Sie sind mit dem Internet verbunden und übertragen Daten in die Cloud, auf das Handy, das Tablet oder den Computer. Hacker nutzen verschiedene Methoden, um in das Heimnetzwerk oder die Systeme von smarten Überwachungskameras einzudringen. Ein typisches Einfallstor sind unsichere Passwörter. Viele Nutzer belassen es oft bei den voreingestellten Standardpasswörtern oder nutzen in der Videoüberwachungssoftware Passwörter, die leicht zu erraten sind, sagt man beim TÜV-Verband. Der Sicherheitsgewinn eines starken, individuellen Passworts wird häufig unterschätzt. Es wird empfohlen, ein möglichst langes Passwort mit mindestens acht Zeichen und verschiedenen Zeichentypen zu verwenden. Falls vorhanden, ist eine Zwei-Faktor-Authentifizierung noch sicherer. Bei dieser Variante kann zum Beispiel ein individueller Code per SMS verschickt oder ein hardwarebasierter TAN-Generator auf dem eigenen Handy genutzt werden. Außerdem sollten Nutzer regelmäßig Software-Updates durchführen. „Ohne die jeweils neusten Updates bleiben bekannte Sicherheitslücken bestehen, die Angreifer ausnutzen können“. Wer sein Zuhause mit Kameras schützen möchte, muss bei der Platzierung einiges beachten. Grundsätzlich dürfen Überwachungskameras nur das eigene Grundstück erfassen: Nachbargrundstücke, öffentliche Wege oder gemeinsam genutzte Zufahrten bleiben tabu. Die Vorgaben gehen aber noch weiter: Die Kameras dürfen technisch nicht so geschwenkt oder ausgerichtet werden können, dass sie fremdes Eigentum filmen können. Selbst wenn das Gerät gerade auf das eigene Grundstück zeigt, kann allein die Möglichkeit der Neuausrichtung zu rechtlichen Konflikten führen. Diesen Beitrag können Sie nachhören oder downloaden unter:

In dieser Episode nimmt uns Mario (AVC) mit auf eine Reise an die Frontlinien des globalen Christentums. Wir beleuchten das krasse Spannungsfeld zwischen der massiv zunehmenden Verfolgung – mit aktuell rund 400 Millionen betroffenen Christen – und einer gleichzeitig stattfindenden, beispiellosen weltweiten Erweckung.Erfahre durch packende Berichte aus dem Iran, Nigeria und Kambodscha, wie Gott heute noch Wunder tut und warum unser menschlicher Verstand oft eine zu kleine „Kokosnuss“ für sein Handeln ist. Im Zentrum steht das Gebet als entscheidendes „Passwort“. Mario präsentiert fünf praktische Schlüssel, wie man kraftvoller beten kann: vom „Referenzgebet“ mit der Bibel über das „Ringen um Seelen“ bis hin zur Kunst, die eigene Seele aktiv an die Hand zu nehmen, um in die Gegenwart Gottes durchzubrechen.Ein leidenschaftlicher Aufruf, den eigenen Gebetsradius zu erweitern und die Ewigkeit nicht aus dem Blick zu verlieren.Zusammenfassung der Predigt und Fragen zur eigenen Reflektion.

We are back together und es gab so viel zu besprechen. Wir reden ausführlich über The 50. Ist es okay best friend mit einem toxic Boy zu sein? Die Sprachi der Woche dreht sich um das Thema "Bias, Halo Effect und Horn Effect" Außerdem fragen wir uns, warum wie nie wirklich sotlz auf uns selbst sind? Weshalb fällt uns das so schwer... Deshalb die Frage dieser Woche an euch: Worauf seid ihr stolz??? Lasst uns mal lauter damit sein! Promis unter Palmen wird zu Edith unter Palmen und wir sind mit der ADHS Frage nur noch überfordert. Last but not least, wie reden über The Race und ihr könnt entscheiden, wen wir zum interview einladen sollen? Zu den Shirts kommt ihr hier, Passwort findet ihr in der Folge ;)https://generation-trash.myshopify.com/Kaptitel:Randoms der Woche (00:07:06)The 50 Folge 7-9 (00:17:14)Promis unter Palmen Folge 5+6 (00:51:02)The Race Folge 2+3 (01:08:27)Sprachis an: sprachi@generation-trash.deMemes und Extras könnt ihr auf unseren Socials finden...Generation Trash IG: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://www.instagram.com/generation.trash/⁠⁠⁠⁠⁠⁠⁠⁠⁠Belina: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://www.instagram.com/belinalilly/⁠⁠⁠⁠⁠⁠⁠⁠⁠Nate: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://www.instagram.com/nateseason/⁠⁠⁠⁠⁠⁠⁠⁠⁠Generation Trash YouTube: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://www.youtube.com/@GenerationTrash⁠⁠⁠⁠⁠⁠⁠⁠⁠Twitch Nate: https://twitch.tv/nate_plusYouTube Nate: https://www.youtube.com/@nate_plusLiebesbriefe oder Kooperationsideen gerne an: ⁠⁠⁠⁠⁠hallo@generation-trash.deImpressum: Nate Kilian, Invalidenstraße 102, 10115 Berlin, Deutschland, hallo@generation-trash.de | Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV: Nate Kilian & Belina Bellwood

Es ist ein Interessenkonflikt. Passwortmanager vereinfachen einem das Leben, weil man mit Ihnen mehr oder weniger komfortabel für jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben kann. So kann man hunderte Passwörter einsetzen, ohne ein fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager, die die Passwörter via Server zwischen mehreren Endgeräten synchronisieren. Dieser Datenschatz erweckt auch das Interesse von Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane – aus den USA kommen oder von dortigen Firmen entwickelt werden. Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign Intelligence Surveillance Act (FISA) Zugriff auf die Daten verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem, dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten Bedingungen Passwörter abgreifbar sein können – etwa wenn der Server manipuliert wird. Manch einer wird sich daher fragen, ob man die eigenen Passwörter nicht vielleicht in souveränere Gefilde umzieht. Welche Alternativen es gibt und wie sinnvoll die sind, diskutieren die c't-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge von c't uplink mit Moderator Keywan Tonekaboni. Jan Schüßler hat fünf Passwortmanager getestet, die entweder aus Europa stammen und/oder Open Source sind – sowohl cloud-basierte Dienste als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking hat Passbolt auf einem eigenen Server installiert und ordnet die Erfahrung im Vergleich zu VaultWarden ein. Die drei c't Redakteure vergleichen Komfort, Kosten und Sicherheitskonzepte der verschiedenen Alternativen. Außerdem gibt das Team praktische Tipps für den Umstieg von einem Passwortmanager zum anderen, erklärt Synchronisierungswege über Syncthing oder Nextcloud und warnt vor typischen Stolperfallen bei der Migration.

Es ist ein Interessenkonflikt. Passwortmanager vereinfachen einem das Leben, weil man mit Ihnen mehr oder weniger komfortabel für jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben kann. So kann man hunderte Passwörter einsetzen, ohne ein fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager, die die Passwörter via Server zwischen mehreren Endgeräten synchronisieren. Dieser Datenschatz erweckt auch das Interesse von Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane – aus den USA kommen oder von dortigen Firmen entwickelt werden. Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign Intelligence Surveillance Act (FISA) Zugriff auf die Daten verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem, dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten Bedingungen Passwörter abgreifbar sein können – etwa wenn der Server manipuliert wird. https://www.heise.de/news/Schwachstellen-in-Cloud-basierten-Passwort-Managern-11179212.html Manch einer wird sich daher fragen, ob man die eigenen Passwörter nicht vielleicht in souveränere Gefilde umzieht. Welche Alternativen es gibt und wie sinnvoll die sind, diskutieren die c't-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge von c't uplink mit Moderator Keywan Tonekaboni. Jan Schüßler hat fünf Passwortmanager getestet, die entweder aus der EU stammen oder Open-Source-Community-Projekte sind – sowohl cloud-basierte Dienste als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking hat Passbolt auf einem eigenen Server installiert und ordnet die Erfahrung im Vergleich zu VaultWarden ein. Die drei c't Redakteure vergleichen Komfort, Kosten und Sicherheitskonzepte der verschiedenen Alternativen. Lösungen – etwa fehlende biometrische Entsperrung am Desktop. Außerdem gibt das Team praktische Tipps für den Umstieg von einem Passwortmanager zum anderen, erklärt Synchronisierungswege über Syncthing oder Nextcloud und warnt vor typischen Stolperfallen bei der Migration. Zu Gast im Studio: Niklas Dierking und Jan Schüßler Host: Keywan Tonekaboni Produktion: Tobias Reimer Im Newsletter c't Open Source Spotlight ordnen Keywan und Niklas aktuelle Entwicklungen rund um freie Software ein und stellen innovative Open-Source-Anwendungen vor. Jetzt anmelden und an jedem zweiten Freitag eine neue Ausgabe erhalten. https://www.heise.de/newsletter/anmeldung.html?id=ct-opensource Passwortmanager: Gute Gründe für europäische Clouds oder Self Hosting: https://www.heise.de/ratgeber/Passwortmanager-Gute-Gruende-fuer-europaeische-Clouds-oder-Self-Hosting-11172904.html Fünf Open-Source-Passwortmanager im Vergleich: https://www.heise.de/ratgeber/Fuenf-Open-Source-Passwortmanager-im-Vergleich-11172914.html Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten: https://www.heise.de/ratgeber/Passbolt-Den-europaeischen-Open-Source-Passwortmanager-selbst-hosten-11172920.html Anleitung: Von LastPass zum Passwortmanager KeePassXC wechseln: https://www.heise.de/ratgeber/Anleitung-Von-LastPass-zum-Passwortmanager-KeePassXC-wechseln-5075363.html Raspberry Pi als zentralen Backup-Server mit Syncthing einrichten - https://www.heise.de/ratgeber/Raspi-Backup-Plattformunabhaengiges-Backup-mit-Syncthing-einrichten-6111168.html - https://www.heise.de/ratgeber/Raspberry-Pi-als-zentralen-Backup-Server-mit-Syncthing-einrichten-6109494.html Anleitung: Raspberry Pi als Passwort-Server einrichten: https://www.heise.de/ratgeber/Anleitung-Raspberry-Pi-als-Passwort-Server-einrichten-6005925.html

Es ist ein Interessenkonflikt. Passwortmanager vereinfachen einem das Leben, weil man mit Ihnen mehr oder weniger komfortabel für jedes (Online-)Konto ein eigenes und sicheres Passwort vergeben kann. So kann man hunderte Passwörter einsetzen, ohne ein fotografisches Gedächtnis zu besitzen. Gleichzeitig aber bietet man eine sehr attraktive Angriffsfläche, gerade Online-Passwortmanager, die die Passwörter via Server zwischen mehreren Endgeräten synchronisieren. Dieser Datenschatz erweckt auch das Interesse von Behörden. Populäre Passwortmanager – Bitwarden, LastPass, Dashlane – aus den USA kommen oder von dortigen Firmen entwickelt werden. Und US-Behörden könnten mit Verweis auf Cloud Act und Foreign Intelligence Surveillance Act (FISA) Zugriff auf die Daten verlangen. Eine aktuelle Untersuchung der ETH Zürich zeigte zudem, dass trotz Ende-zu-Ende-Verschlüsselung unter bestimmten Bedingungen Passwörter abgreifbar sein können – etwa wenn der Server manipuliert wird. https://www.heise.de/news/Schwachstellen-in-Cloud-basierten-Passwort-Managern-11179212.html Manch einer wird sich daher fragen, ob man die eigenen Passwörter nicht vielleicht in souveränere Gefilde umzieht. Welche Alternativen es gibt und wie sinnvoll die sind, diskutieren die c't-Redakteure Jan Schüßler und Niklas Dierking in der neuen Folge von c't uplink mit Moderator Keywan Tonekaboni. Jan Schüßler hat fünf Passwortmanager getestet, die entweder aus der EU stammen oder Open-Source-Community-Projekte sind – sowohl cloud-basierte Dienste als auch lokale Lösungen wie KeepassXC/KeepassDX. Niklas Dierking hat Passbolt auf einem eigenen Server installiert und ordnet die Erfahrung im Vergleich zu VaultWarden ein. Die drei c't Redakteure vergleichen Komfort, Kosten und Sicherheitskonzepte der verschiedenen Alternativen. Lösungen – etwa fehlende biometrische Entsperrung am Desktop. Außerdem gibt das Team praktische Tipps für den Umstieg von einem Passwortmanager zum anderen, erklärt Synchronisierungswege über Syncthing oder Nextcloud und warnt vor typischen Stolperfallen bei der Migration. Zu Gast im Studio: Niklas Dierking und Jan Schüßler Host: Keywan Tonekaboni Produktion: Tobias Reimer Im Newsletter c't Open Source Spotlight ordnen Keywan und Niklas aktuelle Entwicklungen rund um freie Software ein und stellen innovative Open-Source-Anwendungen vor. Jetzt anmelden und an jedem zweiten Freitag eine neue Ausgabe erhalten. https://www.heise.de/newsletter/anmeldung.html?id=ct-opensource Passwortmanager: Gute Gründe für europäische Clouds oder Self Hosting: https://www.heise.de/ratgeber/Passwortmanager-Gute-Gruende-fuer-europaeische-Clouds-oder-Self-Hosting-11172904.html Fünf Open-Source-Passwortmanager im Vergleich: https://www.heise.de/ratgeber/Fuenf-Open-Source-Passwortmanager-im-Vergleich-11172914.html Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten: https://www.heise.de/ratgeber/Passbolt-Den-europaeischen-Open-Source-Passwortmanager-selbst-hosten-11172920.html Anleitung: Von LastPass zum Passwortmanager KeePassXC wechseln: https://www.heise.de/ratgeber/Anleitung-Von-LastPass-zum-Passwortmanager-KeePassXC-wechseln-5075363.html Raspberry Pi als zentralen Backup-Server mit Syncthing einrichten - https://www.heise.de/ratgeber/Raspi-Backup-Plattformunabhaengiges-Backup-mit-Syncthing-einrichten-6111168.html - https://www.heise.de/ratgeber/Raspberry-Pi-als-zentralen-Backup-Server-mit-Syncthing-einrichten-6109494.html Anleitung: Raspberry Pi als Passwort-Server einrichten: https://www.heise.de/ratgeber/Anleitung-Raspberry-Pi-als-Passwort-Server-einrichten-6005925.html

Mit dem Smartphone haben wir den Universalschlüssel, um uns überall anzumelden. Aktivieren Sie bei Ihren wichtigen Diensten die Zweifaktor-Authentifizierung. Sie erhalten dann eine SMS, die Sie zusätzlich zum Benutzernamen und Passwort eingeben müssen bei der Anmeldung. Oder Sie generieren einen Zugangscode mit der «Authenticator»-App. Achten Sie darauf, dass diese App Ihre Codes auf einer Cloud synchronisiert (z.B. «Authenticator» von Google oder Microsoft), sonst haben Sie im Falle eines Verlustes des Handys keinen Zugang mehr zu den Diensten.

Das ist das KI-Update vom 04.03.2026 unter anderem mit diesen Themen: OpenAI bessert Pentagon-Vertrag nach massiver Kritik nach Flexibler Stromverbrauch für KI-Rechenzentren Android-App spürt Smart Glasses in meiner Nähe auf und warum das Passwort vom Chatbot wirklich keine gute Idee ist === Anzeige / Sponsorenhinweis === Dieser Podcast wird von einem Sponsor unterstützt. Alle Infos zu unseren Werbepartnern findet ihr hier. https://wonderl.ink/%40heise-podcasts === Anzeige / Sponsorenhinweis Ende === Links zu allen Themen der heutigen Folge findet Ihr im Begleitartikel auf heise online: https://heise.de/-11198374 Weitere Links zu diesem Podast: https://www.heiseplus.de/audio https://www.heise.de/thema/KI-Update https://pro.heise.de/ki/ https://www.heise.de/newsletter/anmeldung.html?id=ki-update https://www.heise.de/thema/Kuenstliche-Intelligenz https://the-decoder.de/ https://www.ct.de/ki Eine neue Folge gibt es montags, mittwochs und freitags ab 15 Uhr.

In dieser Folge wird's KI-lastig – und kontrovers. Tobi und Rüdiger sprechen über Anthropic vs. US-Verteidigungsministerium, Passwort-Generierung durch KI, Datenschutz, VPN-Debatten, Amazon-Brushing-Betrug, Social-Media-Verbote, Smart-Glasses-Hacks und warum GTA 5 vielleicht das brutalste Online-Experiment aller Zeiten wird. Außerdem: - Warum KI keine guten Passwörter generiert - Warum KI dich trotzdem ersetzt (https://candidate.perfectly.so/roast/) - Warum Security-Aktien wegen Claude zittern - Wie ein Staubsauger plötzlich 7000 Geräte steuern konnte - Warum Frankreich plötzlich VPN liebt - Was die SPD technisch unmöglich machen will - Warum ein QR-Code ein Video enthalten kann - Gratis-Kaffee gegen Social-Reichweite - AirTag 2 im Praxistest Und warum Tobi plötzlich wie Boris Pistorius aussieht Eine Folge zwischen Ethik, IT-Sicherheit, Politik, Gaming und Espresso. -- Links zur Folge immer auf https://podcast.ichglaubeeshackt.de/ Wenn Euch unser Podcast gefallen hat, freuen wir uns über eine Bewertung! Feedback wie z.B. Themenwünsche könnt Ihr uns über sämtliche Kanäle zukommen lassen: Email: podcast@ichglaubeeshackt.de Web: podcast.ichglaubeeshackt.de Instagram: http://instagram.com/igehpodcast

ETH-Forschende finden Sicherheitslücken bei drei Passwort-Managern. Was Nutzerinnen und Nutzer jetzt wissen müssen. +++ Weiteres Thema: Die Organisation Recypac will eine einheitliche Plastiksammlung für die ganze Schweiz. Dies ist aber umstritten. Interview mit Recypac-Chefin Odile Inauen.

Neues Jahr, neue Podcast-Folge! Denn auch im Jahr 2026 möchten wir Sie wieder über Betrügereien, Bedrohungen und alte und neue kriminelle Maschen in der IT- und Kommunikations-Sicherheit und im täglichen Alltag informieren. Unsere heutigen Themen sind unter anderem Big Macs und Sirenen, russische Autos, die nicht anspringen, Betrügereien mit PayPal, die Sicherheit von E-Mail-Diensten und Anleger-Scheinwelten. SKYTALE Online Akademie für IT-Sicherheit Alle SKYTALE Podcasts Folge direkt herunterladen

Schon wieder schaffen es die Oberstümperer der Republik sich zusammenzufinden und über Bargeld, äh, Handy-Apps vs. Websites zu sprechen. Stephan wählt sich über den schottischen Anwendungsladen ein, Pietsch über einen unhygienischen Geldschein und Nova per Telegraph.

Wir haben gemutmaßt, was die Gründe sein könnten, dafür, dass Elon Musk Grok auf Rampage geschickt hat - jetzt kennen wir sie. Und sie sind so ernüchternd wie erwartbar und wild sie sind. Wenn ihr außerdem schon eine Mail von Instagram bekommen habt, euer Passwort zurückzusetzen, dann ist diese Folge genau für euch. Und auch dann, wenn ihr nicht an “Krise” glaubt - denn Stefan Schulz ist da und ruft die Normalität aus.

Der Podcast gastiert auf dem 39. Chaos Communication Congress und hat drei illustre Gäste geladen. Linus Neumann, CCC-Sprecher, erzählt vom Digital Independence Day und wie es (hoffentlich) Mode werden könnte, sich Stück für Stück aus den Klauen der Internetgiganten zu lösen. Bianca Kastl berichtet von alten und neuen Sicherheitsproblemen der elektronischen Patientenakte ePA, wie es so weit kommen konnte und ob wenigstens Besserung in Sicht ist. Florian Adamsky erklärt die Sicherheitslücke Rowhammer und wie praktikabel Angriffe über diese Lücke sind – denn dazu hat er mit Kollegen im vergangenen Jahr das Experiment FlippyR.AM gestartet. - Video vom Podcast: https://media.ccc.de/v/ec0a3724-5021-59d5-b32e-f5005b2cff99 - Digital Independence Day: https://di.day/ - FlippyR.AM: https://flippyr.am - Folgt uns im Fediverse: - @christopherkunz@chaos.social - @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

Gratulation! Ihr bekommt 26 Bleibtreupunkte, weil ihr wieder mit dabei seid. Aber zunächst mal: Wer hat Matthias eins ausgewischt? Wurde er wirklich von einem 13-Jährigen geowned? Strafanzeige ist raus, und das Passwort lautet nicht mehr Banane! Willkommen zum symbolischen Weltgeschehen bei Couple Of, wir lassen uns den Anus lasern

Diese Geschichte klingt banal- aber genau darin liegt ihre Magie. Denn es geht nicht um das Passwort, sondern darum, was passiert, wenn wir aufhören zu kontrollieren.

Jetzt hat's Sylvester erwischt und er ist erkältet - was ihn aber nicht davon abhält, in der neuen Folge von "Passwort" ausgiebig mit Christopher zu allerlei Security-Themen zu sprechen. Zunächst thematisieren die beiden mit etwas Humor ein Kuriosum, nämlich eine nicht hinlänglich verschlüsselnde Toilettenschüsselkamera zur Darmkrebs-Früherkennung. Dann erläutert Sylvester, was es mit der Sicherheitslücke "React2Shell" auf sich hat, die in den vergangenen Tagen für reichlich Furore sorgte und Hunderttausende Domains weltweit betrifft. Christopher hat dieses Mal gleich fünf PKI-Themen im Gepäck, zu denen Sylvester kurzerhand noch ein sechstes beisteuert und auch den Umbau von Tor mittels "Counter-Galois Onion" hat der c't-Redakteur sich angeschaut. Der Podcast verabschiedet sich mit dieser Folge in eine dreiwöchige Weihnachtspause - wer will, kann die Aufzeichnung der nächsten Folge live auf dem 39C3 miterleben. - React2Shell PoC: https://gist.github.com/maple3142/48bc9393f45e068cf8c90ab865c0f5f3 - XKCD: https://xkcd.com/1172/ - Cloudflare: https://blog.cloudflare.com/5-december-2025-outage/ - Logarchivierung für CT-Logs: https://groups.google.com/a/chromium.org/g/ct-policy/c/Y25hCTrCjDo - Wo überall Trust-Stores sitzen: https://heise.de/-9568002 - Tor vs Iran und Russland: https://blog.torproject.org/staying-ahead-of-censors-2025/ - Counter Galois Onion: https://blog.torproject.org/introducing-cgo/ - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de

Ethical Hacking vor Gericht – wenn Sicherheit zur Strafbarkeit wird Was passiert, wenn ein Programmierer eine massive Sicherheitslücke entdeckt und am Ende selbst als Beschuldigter dasteht? Der Fall Modern Solution zeigt, wie schmal der Grat zwischen verantwortungsbewusster Sicherheitsforschung und strafrechtlicher Verfolgung in Deutschland geworden ist. Und warum die Auslegung des § 202a StGB derzeit für erhebliches Unbehagen in der IT-Security-Szene sorgt. In dieser Folge des Criminal Compliance Podcast spricht Dr. Mathias Grzesiek über das aktuelle Rechtsprechungsupdate zum Thema Ethical Hacking – ein Fall, der den Umgang mit Sicherheitsforschung in Deutschland nachhaltig verändern könnte. Worum geht es? Ein freiberuflicher Programmierer stieß 2021 auf eine eklatante Schwachstelle bei Modern Solution: ein hardcodiertes Plaintext-Passwort in einer zentralen Programmdatei. Darüber ließ sich der Zugriff auf eine Datenbank mit rund 700.000 sensiblen Kundendaten herstellen. Das Unternehmen reagierte jedoch trotz Hinweis nicht und erstattete später selbst Strafanzeige wegen Ausspähens von Daten. Nachdem sich mehrere Gerichte mit dem Fall beschäftigt hatten, wurde der Programmierer letztlich wegen Ausspähens von Daten (§ 202a StGB) verurteilt, obwohl das Unternehmen gravierende Sicherheitsmängel aufwies und das Passwort einfach im Code stand. Denn eine bloße Passwortabfrage stelle bereits eine „besondere Sicherung“ dar, selbst wenn sie technisch unzureichend sei. Diese Folge liefert den Überblick und die rechtliche Einordnung eines Falles, der weit über das Unternehmen Modern Solution hinausweist. Hier geht´s zum Urteil des AG Jülich: https://nrwe.justiz.nrw.de/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html Hier geht´s zum Urteil des LG Aachen: https://nrwe.justiz.nrw.de/lgs/aachen/lg_aachen/j2023/60_Qs_16_23_Urteil_20230727.html Hier geht's zur Folge „EncroChat – Dürfen im Ausland gehackte Chats als Beweismittel dienen?“ https://criminal-compliance.podigee.io/73-rosinusonair https://www.rosinus-on-air.com https://rosinus-partner.com

Unser Cyber Friday stand an und beim Eggers und dem Engelhardt ging es um Passwörter. Welche die beliebtesten Passwörter der Deutschen sind, und was das mit der Kinderplanung zu tun hat, verraten wir euch hier!

Die aktuellen Wirtschaftsnachrichten mit Michael Weyland   Thema heute: Smarte Videoüberwachung für das eigene Heim bietet Schutz, birgt aber auch Gefahren. Hacker nutzen Sicherheitslücken, um auf Aufnahmen zuzugreifen.   Ob KI-basierte Objekterkennung, Steuerung über Sprachassistenz oder Fernzugriff: Smarte Überwachungskameras für den Heimgebrauch versprechen Verbrauchern mit intelligenten Funktionen ein sicheres Zuhause. Laut einer repräsentativen Bitkom-Umfrage hat im vergangenen Jahr gut jeder fünfte Bundesbürger (21 Prozent) im eigenen Haushalt eine smarte Videoüberwachung genutzt. Doch die vernetzten Geräte bergen auch Risiken. Cyberkriminelle können gezielt Schwachstellen ausnutzen, um auf Kameras zuzugreifen und private Daten zu stehlen. Wissen Einbrecher beispielsweise, zu welchen Zeiten das Haus leer ist oder Betrüger, welche Personen im Haushalt leben, haben sie leichteres Spiel. „Intelligente Überwachungskameras bieten ein hohes Maß an Sicherheit. Verbraucher sollten bei der Installation und Nutzung auf die Cybersicherheit achten“, sagt man beim TÜV-Verband. „Schon einfache Maßnahmen wie die Verwendung eines sicheren Passworts können helfen, Angreifer fernzuhalten.“   Der TÜV-Verband gibt Tipps zum Kauf und Einsatz intelligenter Videoüberwachungssysteme. Intelligente Überwachungskameras erzeugen Live-Bilder in meist hoher Auflösung. Sie sind mit dem Internet verbunden und übertragen Daten in die Cloud, auf das Handy, das Tablet oder den Computer. Hacker nutzen verschiedene Methoden, um in das Heimnetzwerk oder die Systeme von smarten Überwachungskameras einzudringen. Ein typisches Einfallstor sind unsichere Passwörter. Viele Nutzer belassen es oft bei den voreingestellten Standardpasswörtern oder nutzen in der Videoüberwachungssoftware Passwörter, die leicht zu erraten sind, sagt man beim TÜV-Verband. Der Sicherheitsgewinn eines starken, individuellen Passworts wird häufig unterschätzt. Es wird empfohlen, ein möglichst langes Passwort mit mindestens acht Zeichen und verschiedenen Zeichentypen zu verwenden. Falls vorhanden, ist eine Zwei-Faktor-Authentifizierung noch sicherer. Bei dieser Variante kann zum Beispiel ein individueller Code per SMS verschickt oder ein hardwarebasierter TAN-Generator auf dem eigenen Handy genutzt werden. Außerdem sollten Nutzer regelmäßig Software-Updates durchführen. „Ohne die jeweils neusten Updates bleiben bekannte Sicherheitslücken bestehen, die Angreifer ausnutzen können“. Wer sein Zuhause mit Kameras schützen möchte, muss bei der Platzierung einiges beachten. Grundsätzlich dürfen Überwachungskameras nur das eigene Grundstück erfassen: Nachbargrundstücke, öffentliche Wege oder gemeinsam genutzte Zufahrten bleiben tabu. Die Vorgaben gehen aber noch weiter: Die Kameras dürfen technisch nicht so geschwenkt oder ausgerichtet werden können, dass sie fremdes Eigentum filmen können. Selbst wenn das Gerät gerade auf das eigene Grundstück zeigt, kann allein die Möglichkeit der Neuausrichtung zu rechtlichen Konflikten führen. Diesen Beitrag können Sie nachhören oder downloaden unter:

In dieser Folge starten wir mit einem starken Hörerthema und gehen dann weiter in die Bereiche, in denen Deutschland gerade besonders gefordert ist – gesellschaftlich, digital und mit zwei persönlichen Umtrieben der Woche. 1️⃣ Tierschutz – Wo es hakt und wo Chancen liegen Ein Hörerwunsch eröffnet die Sendung: Wir sprechen über die Stellen, an denen Tierschutz noch nicht funktioniert – überforderte Tierheime, überambitionierte Auslandsrettungen und gut gemeinte Aktionen, die manchmal nach hinten losgehen. Aber wir schauen auch auf die Chancen: Wo Engagement tatsächlich hilft, welche Projekte funktionieren und wie kleine Verbesserungen großen Unterschied machen können. Ein ehrlicher, aber optimistischer Blick darauf, wie Tierschutz besser werden kann. 2️⃣ IT-Sicherheit – Warum Deutschland ein leichtes Ziel bleibt Kritische Infrastruktur wie Kliniken, Energieversorgung oder Verkehrssysteme bleibt erschreckend anfällig. Ein fehlendes Update, ein schlechtes Passwort – und schon kann ein Angriff massive Folgen haben. Wir erklären die wichtigsten Erkenntnisse aus aktuellen Lageberichten und warum professionelle Hackergruppen aus dem Ausland Deutschland so leicht attackieren können. 3️⃣ Andreas' Umtrieb der Woche: Obdachlose vor der eigenen Haustür Das gesellschaftliche Problem, das niemand gerne anspricht – aber das plötzlich im eigenen Alltag steht. Andreas erzählt, wie es ist, wenn Hilflosigkeit, Mitgefühl und Verantwortung auf einmal direkt vor der Haustür liegen. 4️⃣ Thomas' Umtrieb der Woche: Wie sähe der Kölner Karneval ohne Alkohol aus? Ein Gedankenexperiment mit überraschender Sprengkraft: weniger Einsätze, weniger Chaos – aber auch weniger Besucher, weniger Kölsches Lebensgefühl und ein wirtschaftlicher Einbruch. Was würde Köln verlieren? Und was vielleicht gewinnen? Eine Folge voller Klarheit, echten Einordnungen und persönlichen Momenten – nah dran am Leben und trotzdem mit journalistischer Tiefe.

Willkommen zum SKYTALE-Podcast Folge 63. Heute geht es in erster Linie um besonders skurrile Fälle in der IT-Security. Wie zum Beispiel die Selfmade-Millionäre in einem rumänischen Gefängnis, hanebüchene Passwörter im Louvre und der Flugsicherheit, fehlende Backups in Südkorea oder konsumfreudige Kinder mit Papas Kreditkarte. Wir berichten aber auch über einen Schlag der Londoner Polizei gegen Smartphonediebe, PDF als Phishingköder und neue Methoden bei der Guthabenmasche. SKYTALE Online Akademie für IT-Sicherheit Alle SKYTALE Podcasts Folge direkt herunterladen

Das Louvre in Paris ist voll mit wertvollen Kunstwerken, unter anderem die Mona Lisa hängt dort. Da hätte man meinen können, dass das Museum einem Hochsicherheitstrakt gleicht. Aber schon 2017 wurde bekannt, dass das damalige Passwort des Sicherheitssystems schlicht und ergreifend „Louvre“ war. Und seitdem hat sich bis zu dem spektakulären Diebstahl vor etwa zweieinhalb Wochen offenbar nicht viel getan. Über den neuen Bericht zu den Sicherheitsmängeln im Louvre haben wir mit SWR3-Paris-Korrespondent Cai Rienäcker gesprochen.

Es näselt leicht im Podcast - die herbstliche Erkältungswelle macht auch vor "Passwort" nicht halt. Trotzdem haben sich Sylvester und Christopher einiges vorgenommen. Sie sprechen über den AWS- und Azure-Ausfall der letzten Wochen, denn auch Verfügbarkeit ist Teil der IT-Sicherheit. Die kritische Sicherheitslücke im Windows-Updateserver WSUS kommt ebenso zur Sprache wie eine trickreiche Malware, die eine wenig bekannte UTF8-Funktion zu ihrem Vorteil nutzt. Und endlich gibt es wieder ein PKI-Thema: Wie eine kroatische CA widerrechtlich Zertifikate für Cloudflare ausstellte, erzählt Christopher dem Publikum und seinem Co-Host. - Online Themenabend: https://aktionen.heise.de/heise-themenabend - AWS' Ausfallanalyse: https://aws.amazon.com/de/message/101925/ - Meredith Whittaker von Signal zur Notwendigkeit der Hyperscaler: https://mastodon.world/@Mer__edith/115445701583902092 - SAP spielt CVSS-Würfeln: https://services.nvd.nist.gov/rest/json/cvehistory/2.0?cveId=CVE-2025-30012 - Microsoft warnt Entwickler vor SoapFormatter: https://learn.microsoft.com/en-us/dotnet/standard/serialization/binaryformatter-security-guide - Koi über GlassWorm: https://www.koi.ai/blog/glassworm-first-self-propagating-worm-using-invisible-code-hits-openvsx-marketplace - QWAC mit Soße (+): https://www.heise.de/select/ct/2023/29/2332409110101310744 - Diskussion um FINA im Bugzilla: https://bugzilla.mozilla.org/show_bug.cgi?id=1986968 - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de

Es gibt wieder einige Neuigkeiten in der Welt der IT-Sicherheit und alte Bekannte rühren erneut ihr hässliches Haupt. Allen voran die als "Chatkontrolle" bezeichnete Iniative zum "Client-Side Scanning" von Nachrichten, die der EU-Rat unter dänischer Präsidentschaft kürzlich erneut aus der Versenkung hervorholte. Fast genau ein Jahr nach dem letzten Scheitern dieser Initiative zur Aufweichung von Verschlüsselung sprechen Sylvester und Christopher erneut darüber. Auch Oracle ist bereits altbekannter "Gast" im Podcast - dieses Mal mit einer kritischen Lücke in ihrer e-Business Suite und einer äußerst unbefriedigenden Kommunikationsstrategie. Sylvester erklärt seinem Co-Host und den Hörern, was es mit Signals neuen "Post Quantum Ratchets" auf sich hat und warum diese kryptografischen Ratschen den Messenger im Quantenzeitalter sicherer machen sollen. Und dann geht es gleich quantensicher weiter, nämlich mit einer Diskussion über die Vorteile hybrider Quantenverschlüsselungssysteme zu rein quantensicheren. - Einsteiger-Themenabend zu IT-Sicherheit in Hannover: https://aktionen.heise.de/heise-themenabend - Oracles gelöschter Blogeintrag: https://nitter.net/pic/orig/media%2FG2T6vnYWEAAHcB6.jpg - Watchtowr Labs zu CVE-2025-61882: https://labs.watchtowr.com/well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882/ - "Passwort", Folge 16: Die Technik hinter der Chatkontrolle - https://passwort.podigee.io/16-die-technik-hinter-der-chatkontrolle - Cloudflare-Blog zum Zertifikats-Lapsus: https://blog.cloudflare.com/unauthorized-issuance-of-certificates-for-1-1-1-1/ - SPQR: https://signal.org/blog/spqr/ - "Passwort", Folge 32: Quantencomputer und wie man sich vor ihnen schützt - https://passwort.podigee.io/32-quantencomputer-und-wie-man-sich-vor-ihnen-schutzt - DJB über Hybrid oder nicht: https://blog.cr.yp.to/20240102-hybrid.html - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

Das Hackermagazin Phrack wird in diesem Jahr vierzig Jahre alt und hat seine 72. Ausgabe veröffentlicht, die wieder mit einer Vielfalt von Hacking- und Security-Artikeln glänzt. Sylvester und Christopher haben das Jubiläum zum Anlass genommen, die Geschichte von Phrack zu rekapitulieren und einige wegweisende Artikel aufzugreifen. Und dabei steht ihnen ein prominenter Gast zur Seite: Skyper aus dem Phrack-Team gibt Einblicke in die Redaktionsarbeit, thematisiert den Hackerethos und erzählt Anekdoten aus bewegten Zeiten. Er war auch maßgeblich an der Veröffentlichung der "APT Down"-Analyse beteiligt, der Auswertung einer Workstation eines mutmaßlich chinesischen oder nordkoreanischen IT-Kriminellen. Welche internationalen Auswirkungen der Artikel hatte und was Proton-Chef Andy Yen damit schaffen hat, erfahren die Hörer in der neuesten Ausgabe von "Passwort". Erratum: Christopher behauptet in der Folge, Nordkorea nutze die Zeitzone UTC+8:30, das ist allerdings seit 2018 nicht mehr der Fall. Seitdem verwendet das Land genau wie der Süden die Zeitzone UTC+9 - und unterscheidet sich somit um 60 Minuten von der chinesischen Normalzeit UTC+8. - Link to Phrack: https://www.phrack.org - Electronic Frontier Foundation: https://www.eff.org/ - GitHub-Repo mit kleinstmöglichen syntaktisch validen Dateien: https://github.com/mathiasbynens/small - i-Soon, das Leak aus der chinesischen Cybercrime-Industrie: https://www.heise.de/news/Passwort-Folge-30-i-Soon-das-Leak-aus-der-chinesischen-Cybercrime-Industrie-10354478.html - X-Thread zum Rz_Brand in Daejeon: https://x.com/koryodynasty/status/1971772813444035031 - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

Eine Bonusfolge, weil die Themen stärker sprudeln als der Zwei-Wochen- Rhythmus vorsieht. Christopher und Sylvester sehen sich eine fortschrittliche Speicherschutztechnik in Apples neuen iPhones an und erklären, wie es um derartiges im Android-Universum bestellt ist. Außerdem reden die Hosts über einen SalesLoft-Chatbot, der Angreifern Zugriff auf diverse Salesforce-Konten verschafft hat. Und da sage noch einer, diese Bots seien zu nichts nütze. Betroffen waren ausgerechnet Infrastruktur- und Security-Unternehmen – aber die Hosts bezweifeln, dass die nun vom umfassenden Chatbot-Einsatz abrücken. - Apple MIE: https://security.apple.com/blog/memory-integrity-enforcement/ - Salesloft Opferliste: https://www.driftbreach.com/ - Chatbot fail: https://chatbot.fail/ - c't uplink zu MCP: https://heise.de/-10530901 - Folgt uns im Fediverse: - @christopherkunz@chaos.social - @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

Habt ihr das Handy Passwort vom Schatz? Ist das ein ganz selbstverständlicher Vertrauensbeweis? Oder ist das Handy das letzte Stück Privatsphäre und TABU? Meinungen dazu hörst du in dieser Podcastfolge.Mit dabei: Psychotherapeutin Dr. Monika Wogrolly.Mich findest du auf INSTAGRAM bei Fragen oder Ideen für diesen Podcast. Du willst auch mal das Podcast Thema bestimmen? Schreib mir auch gern eine Mail: sandra@totalversext.com

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

Arne, Thomas und Lars sinnieren sich ins Wochenende...

Wir unterhalten uns BTS, die leider zugeben müssen, dass ihnen die Butter manchmal einfach zu kalt zum Streichen ist, weshalb J-Hope in Kombination mit G-Dragon einfach Sinn macht, warum Jimin neben dem nächstgelegenen Stuhl zum Ausruhen auch sein Passwort für Instagram sucht und wieso wir vieles einfach wie Suga machen sollten. Wie und warum können wir euch aber auch nicht sagen. Außerdem klären wir, weshalb Jin sehr gerne auf das Preisgeld, jedoch nicht auf die Playstation verzichtet, wieso Jungkook als Straßenzauberer euch das Rauchen abgewöhnen könnte, warum Namjoon in dieser Podcastepisode eine von seinen vielen Krisen und schwierigen Phasen erleben muss und weshalb Minchos Drachenhighlighter das Jahr 2024 gerettet hat.Eggplants! Do you guys want to dance to Idol with us? Wenn ja, schreibt es uns in die Kommentare!Party, Party, Yeah, im wir-haben-eine-Email-bekommen-Podcast wünschen euch mincho und tteokchi. Die einhunderteinundvierzigste Episode des most.worst.BTS.podcast!#keinewerbung #btsgermany #vonarmyfürarmy #bts #btspodcast #RM #jin #SUGA #jhope #jimin #V #jungkook #btsalbum #btsplaylist #btsnews 

Phishing, Hacker-Angriffe und Identitätsklau: Im Internet lauern viele Gefahren. Auch Caris Instagram-Account wurde schon einmal gehackt. In dieser Episode erklärt Manuel, wie man sich schützen kann. Außerdem schauen wir uns die Aussprache von Wörtern mit kurzen und langen Vokalen an und vergleichen "Boot" vs. "Bot", "Polen" vs. "Pollen" und "Stahl" vs. "Stall".   Transkript und Vokabelhilfe Werde ein Easy German Mitglied und du bekommst unsere Vokabelhilfe, ein interaktives Transkript und Bonusmaterial zu jeder Episode: easygerman.org/membership   Sponsor Lingoda: Learn with Lingoda and tailor your learning path to your goals. Click our link to save up to 25% when signing up: https://try.lingoda.com/EasyGermanSummer   Follow-up: Vollkornbrot Die Vollkorn-Norm (Easy German Podcast 497)   Das ist interessant: Kurze und lange Vokale Vokal (Wikipedia)   Manuels Manual: Passwörter und Sicherheit The Best Password Managers (New York Times Wirecutter) 1Password Bitwarden Google Authenticator (Wikipedia) Authy Passkeys: Wie ein Account ohne Passwort funktioniert (heiseonline)   Wichtige Vokabeln in dieser Episode proaktiv: handeln, bevor ein Problem oder eine Situation entsteht, anstatt nur darauf zu reagieren etwas geloben: etwas versprechen oder schwören das Vollkornbrot: Brot aus Vollkornmehl, das alle Teile des Korns enthält der Vokal: Sprachlaut; in der deutschen Sprache: a, e, i, o, u die Aussprache: die Art und Weise, wie die Wörter einer Sprache gesprochen und betont werden der Indikator: Zeichen oder Signal für eine bestimmte Bedingung oder Situation sich austricksen lassen: getäuscht oder betrogen werden der Gedächtnisverlust: Zustand, in dem eine Person Schwierigkeiten hat, sich an Informationen oder Ereignisse zu erinnern   Support Easy German and get interactive transcripts, live vocabulary and bonus content: easygerman.org/membership