Podcasts about passwort

Neues Jahr, neue Podcast-Folge! Denn auch im Jahr 2026 möchten wir Sie wieder über Betrügereien, Bedrohungen und alte und neue kriminelle Maschen in der IT- und Kommunikations-Sicherheit und im täglichen Alltag informieren. Unsere heutigen Themen sind unter anderem Big Macs und Sirenen, russische Autos, die nicht anspringen, Betrügereien mit PayPal, die Sicherheit von E-Mail-Diensten und Anleger-Scheinwelten. SKYTALE Online Akademie für IT-Sicherheit Alle SKYTALE Podcasts Folge direkt herunterladen

Schon wieder schaffen es die Oberstümperer der Republik sich zusammenzufinden und über Bargeld, äh, Handy-Apps vs. Websites zu sprechen. Stephan wählt sich über den schottischen Anwendungsladen ein, Pietsch über einen unhygienischen Geldschein und Nova per Telegraph.

Wir haben gemutmaßt, was die Gründe sein könnten, dafür, dass Elon Musk Grok auf Rampage geschickt hat - jetzt kennen wir sie. Und sie sind so ernüchternd wie erwartbar und wild sie sind. Wenn ihr außerdem schon eine Mail von Instagram bekommen habt, euer Passwort zurückzusetzen, dann ist diese Folge genau für euch. Und auch dann, wenn ihr nicht an “Krise” glaubt - denn Stefan Schulz ist da und ruft die Normalität aus.

Der Podcast gastiert auf dem 39. Chaos Communication Congress und hat drei illustre Gäste geladen. Linus Neumann, CCC-Sprecher, erzählt vom Digital Independence Day und wie es (hoffentlich) Mode werden könnte, sich Stück für Stück aus den Klauen der Internetgiganten zu lösen. Bianca Kastl berichtet von alten und neuen Sicherheitsproblemen der elektronischen Patientenakte ePA, wie es so weit kommen konnte und ob wenigstens Besserung in Sicht ist. Florian Adamsky erklärt die Sicherheitslücke Rowhammer und wie praktikabel Angriffe über diese Lücke sind – denn dazu hat er mit Kollegen im vergangenen Jahr das Experiment FlippyR.AM gestartet. - Video vom Podcast: https://media.ccc.de/v/ec0a3724-5021-59d5-b32e-f5005b2cff99 - Digital Independence Day: https://di.day/ - FlippyR.AM: https://flippyr.am - Folgt uns im Fediverse: - @christopherkunz@chaos.social - @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

Gratulation! Ihr bekommt 26 Bleibtreupunkte, weil ihr wieder mit dabei seid. Aber zunächst mal: Wer hat Matthias eins ausgewischt? Wurde er wirklich von einem 13-Jährigen geowned? Strafanzeige ist raus, und das Passwort lautet nicht mehr Banane! Willkommen zum symbolischen Weltgeschehen bei Couple Of, wir lassen uns den Anus lasern

Diese Geschichte klingt banal- aber genau darin liegt ihre Magie. Denn es geht nicht um das Passwort, sondern darum, was passiert, wenn wir aufhören zu kontrollieren.

Jetzt hat's Sylvester erwischt und er ist erkältet - was ihn aber nicht davon abhält, in der neuen Folge von "Passwort" ausgiebig mit Christopher zu allerlei Security-Themen zu sprechen. Zunächst thematisieren die beiden mit etwas Humor ein Kuriosum, nämlich eine nicht hinlänglich verschlüsselnde Toilettenschüsselkamera zur Darmkrebs-Früherkennung. Dann erläutert Sylvester, was es mit der Sicherheitslücke "React2Shell" auf sich hat, die in den vergangenen Tagen für reichlich Furore sorgte und Hunderttausende Domains weltweit betrifft. Christopher hat dieses Mal gleich fünf PKI-Themen im Gepäck, zu denen Sylvester kurzerhand noch ein sechstes beisteuert und auch den Umbau von Tor mittels "Counter-Galois Onion" hat der c't-Redakteur sich angeschaut. Der Podcast verabschiedet sich mit dieser Folge in eine dreiwöchige Weihnachtspause - wer will, kann die Aufzeichnung der nächsten Folge live auf dem 39C3 miterleben. - React2Shell PoC: https://gist.github.com/maple3142/48bc9393f45e068cf8c90ab865c0f5f3 - XKCD: https://xkcd.com/1172/ - Cloudflare: https://blog.cloudflare.com/5-december-2025-outage/ - Logarchivierung für CT-Logs: https://groups.google.com/a/chromium.org/g/ct-policy/c/Y25hCTrCjDo - Wo überall Trust-Stores sitzen: https://heise.de/-9568002 - Tor vs Iran und Russland: https://blog.torproject.org/staying-ahead-of-censors-2025/ - Counter Galois Onion: https://blog.torproject.org/introducing-cgo/ - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de

Ethical Hacking vor Gericht – wenn Sicherheit zur Strafbarkeit wird Was passiert, wenn ein Programmierer eine massive Sicherheitslücke entdeckt und am Ende selbst als Beschuldigter dasteht? Der Fall Modern Solution zeigt, wie schmal der Grat zwischen verantwortungsbewusster Sicherheitsforschung und strafrechtlicher Verfolgung in Deutschland geworden ist. Und warum die Auslegung des § 202a StGB derzeit für erhebliches Unbehagen in der IT-Security-Szene sorgt. In dieser Folge des Criminal Compliance Podcast spricht Dr. Mathias Grzesiek über das aktuelle Rechtsprechungsupdate zum Thema Ethical Hacking – ein Fall, der den Umgang mit Sicherheitsforschung in Deutschland nachhaltig verändern könnte. Worum geht es? Ein freiberuflicher Programmierer stieß 2021 auf eine eklatante Schwachstelle bei Modern Solution: ein hardcodiertes Plaintext-Passwort in einer zentralen Programmdatei. Darüber ließ sich der Zugriff auf eine Datenbank mit rund 700.000 sensiblen Kundendaten herstellen. Das Unternehmen reagierte jedoch trotz Hinweis nicht und erstattete später selbst Strafanzeige wegen Ausspähens von Daten. Nachdem sich mehrere Gerichte mit dem Fall beschäftigt hatten, wurde der Programmierer letztlich wegen Ausspähens von Daten (§ 202a StGB) verurteilt, obwohl das Unternehmen gravierende Sicherheitsmängel aufwies und das Passwort einfach im Code stand. Denn eine bloße Passwortabfrage stelle bereits eine „besondere Sicherung“ dar, selbst wenn sie technisch unzureichend sei. Diese Folge liefert den Überblick und die rechtliche Einordnung eines Falles, der weit über das Unternehmen Modern Solution hinausweist. Hier geht´s zum Urteil des AG Jülich: https://nrwe.justiz.nrw.de/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html Hier geht´s zum Urteil des LG Aachen: https://nrwe.justiz.nrw.de/lgs/aachen/lg_aachen/j2023/60_Qs_16_23_Urteil_20230727.html Hier geht's zur Folge „EncroChat – Dürfen im Ausland gehackte Chats als Beweismittel dienen?“ https://criminal-compliance.podigee.io/73-rosinusonair https://www.rosinus-on-air.com https://rosinus-partner.com

Unser Cyber Friday stand an und beim Eggers und dem Engelhardt ging es um Passwörter. Welche die beliebtesten Passwörter der Deutschen sind, und was das mit der Kinderplanung zu tun hat, verraten wir euch hier!

Die aktuellen Wirtschaftsnachrichten mit Michael Weyland   Thema heute: Smarte Videoüberwachung für das eigene Heim bietet Schutz, birgt aber auch Gefahren. Hacker nutzen Sicherheitslücken, um auf Aufnahmen zuzugreifen.   Ob KI-basierte Objekterkennung, Steuerung über Sprachassistenz oder Fernzugriff: Smarte Überwachungskameras für den Heimgebrauch versprechen Verbrauchern mit intelligenten Funktionen ein sicheres Zuhause. Laut einer repräsentativen Bitkom-Umfrage hat im vergangenen Jahr gut jeder fünfte Bundesbürger (21 Prozent) im eigenen Haushalt eine smarte Videoüberwachung genutzt. Doch die vernetzten Geräte bergen auch Risiken. Cyberkriminelle können gezielt Schwachstellen ausnutzen, um auf Kameras zuzugreifen und private Daten zu stehlen. Wissen Einbrecher beispielsweise, zu welchen Zeiten das Haus leer ist oder Betrüger, welche Personen im Haushalt leben, haben sie leichteres Spiel. „Intelligente Überwachungskameras bieten ein hohes Maß an Sicherheit. Verbraucher sollten bei der Installation und Nutzung auf die Cybersicherheit achten“, sagt man beim TÜV-Verband. „Schon einfache Maßnahmen wie die Verwendung eines sicheren Passworts können helfen, Angreifer fernzuhalten.“   Der TÜV-Verband gibt Tipps zum Kauf und Einsatz intelligenter Videoüberwachungssysteme. Intelligente Überwachungskameras erzeugen Live-Bilder in meist hoher Auflösung. Sie sind mit dem Internet verbunden und übertragen Daten in die Cloud, auf das Handy, das Tablet oder den Computer. Hacker nutzen verschiedene Methoden, um in das Heimnetzwerk oder die Systeme von smarten Überwachungskameras einzudringen. Ein typisches Einfallstor sind unsichere Passwörter. Viele Nutzer belassen es oft bei den voreingestellten Standardpasswörtern oder nutzen in der Videoüberwachungssoftware Passwörter, die leicht zu erraten sind, sagt man beim TÜV-Verband. Der Sicherheitsgewinn eines starken, individuellen Passworts wird häufig unterschätzt. Es wird empfohlen, ein möglichst langes Passwort mit mindestens acht Zeichen und verschiedenen Zeichentypen zu verwenden. Falls vorhanden, ist eine Zwei-Faktor-Authentifizierung noch sicherer. Bei dieser Variante kann zum Beispiel ein individueller Code per SMS verschickt oder ein hardwarebasierter TAN-Generator auf dem eigenen Handy genutzt werden. Außerdem sollten Nutzer regelmäßig Software-Updates durchführen. „Ohne die jeweils neusten Updates bleiben bekannte Sicherheitslücken bestehen, die Angreifer ausnutzen können“. Wer sein Zuhause mit Kameras schützen möchte, muss bei der Platzierung einiges beachten. Grundsätzlich dürfen Überwachungskameras nur das eigene Grundstück erfassen: Nachbargrundstücke, öffentliche Wege oder gemeinsam genutzte Zufahrten bleiben tabu. Die Vorgaben gehen aber noch weiter: Die Kameras dürfen technisch nicht so geschwenkt oder ausgerichtet werden können, dass sie fremdes Eigentum filmen können. Selbst wenn das Gerät gerade auf das eigene Grundstück zeigt, kann allein die Möglichkeit der Neuausrichtung zu rechtlichen Konflikten führen. Diesen Beitrag können Sie nachhören oder downloaden unter:

In dieser Folge starten wir mit einem starken Hörerthema und gehen dann weiter in die Bereiche, in denen Deutschland gerade besonders gefordert ist – gesellschaftlich, digital und mit zwei persönlichen Umtrieben der Woche. 1️⃣ Tierschutz – Wo es hakt und wo Chancen liegen Ein Hörerwunsch eröffnet die Sendung: Wir sprechen über die Stellen, an denen Tierschutz noch nicht funktioniert – überforderte Tierheime, überambitionierte Auslandsrettungen und gut gemeinte Aktionen, die manchmal nach hinten losgehen. Aber wir schauen auch auf die Chancen: Wo Engagement tatsächlich hilft, welche Projekte funktionieren und wie kleine Verbesserungen großen Unterschied machen können. Ein ehrlicher, aber optimistischer Blick darauf, wie Tierschutz besser werden kann. 2️⃣ IT-Sicherheit – Warum Deutschland ein leichtes Ziel bleibt Kritische Infrastruktur wie Kliniken, Energieversorgung oder Verkehrssysteme bleibt erschreckend anfällig. Ein fehlendes Update, ein schlechtes Passwort – und schon kann ein Angriff massive Folgen haben. Wir erklären die wichtigsten Erkenntnisse aus aktuellen Lageberichten und warum professionelle Hackergruppen aus dem Ausland Deutschland so leicht attackieren können. 3️⃣ Andreas' Umtrieb der Woche: Obdachlose vor der eigenen Haustür Das gesellschaftliche Problem, das niemand gerne anspricht – aber das plötzlich im eigenen Alltag steht. Andreas erzählt, wie es ist, wenn Hilflosigkeit, Mitgefühl und Verantwortung auf einmal direkt vor der Haustür liegen. 4️⃣ Thomas' Umtrieb der Woche: Wie sähe der Kölner Karneval ohne Alkohol aus? Ein Gedankenexperiment mit überraschender Sprengkraft: weniger Einsätze, weniger Chaos – aber auch weniger Besucher, weniger Kölsches Lebensgefühl und ein wirtschaftlicher Einbruch. Was würde Köln verlieren? Und was vielleicht gewinnen? Eine Folge voller Klarheit, echten Einordnungen und persönlichen Momenten – nah dran am Leben und trotzdem mit journalistischer Tiefe.

Willkommen zum SKYTALE-Podcast Folge 63. Heute geht es in erster Linie um besonders skurrile Fälle in der IT-Security. Wie zum Beispiel die Selfmade-Millionäre in einem rumänischen Gefängnis, hanebüchene Passwörter im Louvre und der Flugsicherheit, fehlende Backups in Südkorea oder konsumfreudige Kinder mit Papas Kreditkarte. Wir berichten aber auch über einen Schlag der Londoner Polizei gegen Smartphonediebe, PDF als Phishingköder und neue Methoden bei der Guthabenmasche. SKYTALE Online Akademie für IT-Sicherheit Alle SKYTALE Podcasts Folge direkt herunterladen

Das Louvre in Paris ist voll mit wertvollen Kunstwerken, unter anderem die Mona Lisa hängt dort. Da hätte man meinen können, dass das Museum einem Hochsicherheitstrakt gleicht. Aber schon 2017 wurde bekannt, dass das damalige Passwort des Sicherheitssystems schlicht und ergreifend „Louvre“ war. Und seitdem hat sich bis zu dem spektakulären Diebstahl vor etwa zweieinhalb Wochen offenbar nicht viel getan. Über den neuen Bericht zu den Sicherheitsmängeln im Louvre haben wir mit SWR3-Paris-Korrespondent Cai Rienäcker gesprochen.

Es näselt leicht im Podcast - die herbstliche Erkältungswelle macht auch vor "Passwort" nicht halt. Trotzdem haben sich Sylvester und Christopher einiges vorgenommen. Sie sprechen über den AWS- und Azure-Ausfall der letzten Wochen, denn auch Verfügbarkeit ist Teil der IT-Sicherheit. Die kritische Sicherheitslücke im Windows-Updateserver WSUS kommt ebenso zur Sprache wie eine trickreiche Malware, die eine wenig bekannte UTF8-Funktion zu ihrem Vorteil nutzt. Und endlich gibt es wieder ein PKI-Thema: Wie eine kroatische CA widerrechtlich Zertifikate für Cloudflare ausstellte, erzählt Christopher dem Publikum und seinem Co-Host. - Online Themenabend: https://aktionen.heise.de/heise-themenabend - AWS' Ausfallanalyse: https://aws.amazon.com/de/message/101925/ - Meredith Whittaker von Signal zur Notwendigkeit der Hyperscaler: https://mastodon.world/@Mer__edith/115445701583902092 - SAP spielt CVSS-Würfeln: https://services.nvd.nist.gov/rest/json/cvehistory/2.0?cveId=CVE-2025-30012 - Microsoft warnt Entwickler vor SoapFormatter: https://learn.microsoft.com/en-us/dotnet/standard/serialization/binaryformatter-security-guide - Koi über GlassWorm: https://www.koi.ai/blog/glassworm-first-self-propagating-worm-using-invisible-code-hits-openvsx-marketplace - QWAC mit Soße (+): https://www.heise.de/select/ct/2023/29/2332409110101310744 - Diskussion um FINA im Bugzilla: https://bugzilla.mozilla.org/show_bug.cgi?id=1986968 - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de

Eine E-Mail landet in deinem Postfach. Der Absender behauptet, deine Webcam gehackt und kompromittierende Videos von dir zu haben. Mit Google Maps Bildern deines Hauses und deinem alten Passwort macht er die Drohung persönlich. Wir sprechen mit jemandem, der genau solche Mails verschickt hat.

Es gibt wieder einige Neuigkeiten in der Welt der IT-Sicherheit und alte Bekannte rühren erneut ihr hässliches Haupt. Allen voran die als "Chatkontrolle" bezeichnete Iniative zum "Client-Side Scanning" von Nachrichten, die der EU-Rat unter dänischer Präsidentschaft kürzlich erneut aus der Versenkung hervorholte. Fast genau ein Jahr nach dem letzten Scheitern dieser Initiative zur Aufweichung von Verschlüsselung sprechen Sylvester und Christopher erneut darüber. Auch Oracle ist bereits altbekannter "Gast" im Podcast - dieses Mal mit einer kritischen Lücke in ihrer e-Business Suite und einer äußerst unbefriedigenden Kommunikationsstrategie. Sylvester erklärt seinem Co-Host und den Hörern, was es mit Signals neuen "Post Quantum Ratchets" auf sich hat und warum diese kryptografischen Ratschen den Messenger im Quantenzeitalter sicherer machen sollen. Und dann geht es gleich quantensicher weiter, nämlich mit einer Diskussion über die Vorteile hybrider Quantenverschlüsselungssysteme zu rein quantensicheren. - Einsteiger-Themenabend zu IT-Sicherheit in Hannover: https://aktionen.heise.de/heise-themenabend - Oracles gelöschter Blogeintrag: https://nitter.net/pic/orig/media%2FG2T6vnYWEAAHcB6.jpg - Watchtowr Labs zu CVE-2025-61882: https://labs.watchtowr.com/well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882/ - "Passwort", Folge 16: Die Technik hinter der Chatkontrolle - https://passwort.podigee.io/16-die-technik-hinter-der-chatkontrolle - Cloudflare-Blog zum Zertifikats-Lapsus: https://blog.cloudflare.com/unauthorized-issuance-of-certificates-for-1-1-1-1/ - SPQR: https://signal.org/blog/spqr/ - "Passwort", Folge 32: Quantencomputer und wie man sich vor ihnen schützt - https://passwort.podigee.io/32-quantencomputer-und-wie-man-sich-vor-ihnen-schutzt - DJB über Hybrid oder nicht: https://blog.cr.yp.to/20240102-hybrid.html - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

Das Hackermagazin Phrack wird in diesem Jahr vierzig Jahre alt und hat seine 72. Ausgabe veröffentlicht, die wieder mit einer Vielfalt von Hacking- und Security-Artikeln glänzt. Sylvester und Christopher haben das Jubiläum zum Anlass genommen, die Geschichte von Phrack zu rekapitulieren und einige wegweisende Artikel aufzugreifen. Und dabei steht ihnen ein prominenter Gast zur Seite: Skyper aus dem Phrack-Team gibt Einblicke in die Redaktionsarbeit, thematisiert den Hackerethos und erzählt Anekdoten aus bewegten Zeiten. Er war auch maßgeblich an der Veröffentlichung der "APT Down"-Analyse beteiligt, der Auswertung einer Workstation eines mutmaßlich chinesischen oder nordkoreanischen IT-Kriminellen. Welche internationalen Auswirkungen der Artikel hatte und was Proton-Chef Andy Yen damit schaffen hat, erfahren die Hörer in der neuesten Ausgabe von "Passwort". Erratum: Christopher behauptet in der Folge, Nordkorea nutze die Zeitzone UTC+8:30, das ist allerdings seit 2018 nicht mehr der Fall. Seitdem verwendet das Land genau wie der Süden die Zeitzone UTC+9 - und unterscheidet sich somit um 60 Minuten von der chinesischen Normalzeit UTC+8. - Link to Phrack: https://www.phrack.org - Electronic Frontier Foundation: https://www.eff.org/ - GitHub-Repo mit kleinstmöglichen syntaktisch validen Dateien: https://github.com/mathiasbynens/small - i-Soon, das Leak aus der chinesischen Cybercrime-Industrie: https://www.heise.de/news/Passwort-Folge-30-i-Soon-das-Leak-aus-der-chinesischen-Cybercrime-Industrie-10354478.html - X-Thread zum Rz_Brand in Daejeon: https://x.com/koryodynasty/status/1971772813444035031 - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

Passwörter und Authentifizierung: Während dem Cybersecurity Awareness Month nimmt Milena diverse Mythen unter die Lupe und ordnet sie für dich ein. Sende dein Cybersecurity Awareness Fail an cyberheroes@infinigate.ch. Dies ist ein Podcast der Infinigate (Schweiz) AG.

Wenn man sich an die gängigen Regeln zur Passworterstellung hält, ist man eigentlich auf der wortwörtlich sicheren Seite. Doch es geht tatsächlich noch sicherer - Passkeys reduzieren nämlich Risiken, die auch Accounts mit sicheren Passwörtern immer noch angreifbar machen. In der 51. Folge von Informatik für die moderne Hausfrau geht es um Passkeys. Wir rekapitulieren zunächst, wie eigentlich das Login-Verfahren mit Benutzer*innenname und Passwort funktioniert und welche Risiken es dabei gibt. Wie genau Passkeys funktionieren, die ein Login-Verfahren ganz ohne Passwort ermöglichen, und wofür man dabei Public und Private Key benötigt, besprechen wir ebenso wie die verbleibenden Restrisiken. Mehr über Passkeys erfahrt ihr beim BSI: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/passkeys-anmelden-ohne-passwort_node.html und https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/Kryptografie-hinter-Passkey/kryptografie-hinter-passkey_node.html In dieser Folge wird auf zwei weitere Folgen verwiesen: - Folge 7 - Interview: Informationssicherheit und was Expert*innen tun, um Daten zu schützen - Gast: Sandra Mahr (heute: Sandra Heger) - Folge 21 - Interview: Sichere Datenübertragung und wie autoritäre Staaten sie unterwandern (können) - Gast: Alexandra Dirksen Alle Informationen zum Podcast findet ihr auf der zugehörigen Webseite https://www.informatik-hausfrau.de. Zur Kontaktaufnahme schreibt mir gerne eine Mail an mail@informatik-hausfrau.de oder meldet euch über Social Media. Auf Instagram und Bluesky ist der Podcast unter dem Handle @informatikfrau (bzw. @informatikfrau.bsky.social) zu finden.  Wenn euch dieser Podcast gefällt, abonniert ihn doch bitte und hinterlasst eine positive Bewertung oder eine kurze Rezension, um ihm zu mehr Sichtbarkeit zu verhelfen. Rezensionen könnt ihr zum Beispiel bei Apple Podcasts schreiben oder auf panoptikum.social.  Falls ihr den Podcast werbefrei hören möchtet oder die Produktion des Podcasts finanziell unterstützen möchtet, habt ihr die Möglichkeit, dies über die Plattform Steady zu tun. Weitere Informationen dazu sind hier zu finden: https://steadyhq.com/de/informatikfrau Falls ihr mir auf anderem Wege etwas 'in den Hut werfen' möchtet, ist dies (auch ohne Registrierung) über die Plattform Ko-fi möglich: https://ko-fi.com/leaschoenberger Dieser Podcast wird gefördert durch das Kulturbüro der Stadt Dortmund.

Eine Bonusfolge, weil die Themen stärker sprudeln als der Zwei-Wochen- Rhythmus vorsieht. Christopher und Sylvester sehen sich eine fortschrittliche Speicherschutztechnik in Apples neuen iPhones an und erklären, wie es um derartiges im Android-Universum bestellt ist. Außerdem reden die Hosts über einen SalesLoft-Chatbot, der Angreifern Zugriff auf diverse Salesforce-Konten verschafft hat. Und da sage noch einer, diese Bots seien zu nichts nütze. Betroffen waren ausgerechnet Infrastruktur- und Security-Unternehmen – aber die Hosts bezweifeln, dass die nun vom umfassenden Chatbot-Einsatz abrücken. - Apple MIE: https://security.apple.com/blog/memory-integrity-enforcement/ - Salesloft Opferliste: https://www.driftbreach.com/ - Chatbot fail: https://chatbot.fail/ - c't uplink zu MCP: https://heise.de/-10530901 - Folgt uns im Fediverse: - @christopherkunz@chaos.social - @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

Ein Mann Entwicklung Wenn man 7 Jahre als Einzelentwickler an einem Spiel arbeitet, muss man schon eine gewisse Energie haben. Matthias Linda hatte diese und hat mit Chained Echoes eine Hommage an die große Zeit der JRPGs veröffentlicht: ein tolles Kampfsystem, eine unterhaltsame Story ohne zuviel Kitsch und schöne 2D Grafik. Matze hat das Spiel durchgezockt. Woher kommt eigentlich der Strom Klar, aus der Steckdose. Aber wie kommt er da hin? Und vor allem aus welcher Technologie? Diese Fragen beantworten die Electricity Maps. Hier seht ihr, welche Technologie ein Land zur Erzeugung von Strom verwendet, wie viel CO2 anfällt und sogar die Im- und Exporte. Ganz interessant vor allem vor dem Hintergrund des deutschen Atomausstiegs. Direktvertrieb, ein Drama Die großen Spielestudios oder Hersteller wollen ihre Produkte direkt an den Mann und die Frau bringen. Dabei läuft das Ganze aber mehr oder weniger ziemlich schlecht, wie Matze bei Sony, Nintendo und SquareEnix erleben durfte. Achtung, es wird schmutzig. Wie sicher ist dein Passwort? Wir wetten: Unsicherer als gedacht! Oder hättet ihr gedacht, dass ein 7 Zeichen Passwort mit großen und kleinen Buchstaben nur 1 Sekunde braucht, um geknackt zu werden? Packt ihr noch Zahlen hinzu, sind es immerhin 2 Sekunden. Es gibt hier eine schöne Übersicht, wie lange welches Passwort standhält und dazu auch eine Entwicklung, wie schnell das Brute Force Hacken geworden ist. Und das ist das wirklich erschreckende. Fatoni lässt einen ziehen Im Mai kommt endlich das neue Album von Fatoni. Matze hat sich die bisher 4 veröffentlichten Tracks angehört und ist verzückt. Neues Opfer in der Smart Home Schlacht Schon öfter haben wir darüber berichtet, dass Betreiber einfach mal die Server abschalten und die damit verbundene Technik dann vom Smart Device zum Briefbeschwerer mutiert. Wie der Google Watch Blog berichtet, scheint Google die Funktionen der Nest Hubs einzustellen. Es geht hierbei um Smart Displays für den Haushalt. Support für Drittanbieter wurde wohl schon eingestellt und der Funktionsumfang der eigenen Nest Hubs wird wohl eher schrumpfen als weiter ausgebaut. Zudem wird auf die Kompatibilität mit Android fokussiert, was die Kombination mit iOS erschwert Tetris, ein Film? Wer macht den sowas… Ja, AppleTV+ hat tatsächlich einen Film zur Klötchenknobelei Tetris veröffentlicht und der ist spannender als man glauben mag: es geht um die Geschichte hinter dem Lizenzpoker um die Rechte eines der wohl erfolgreichsten Spiele aller Zeiten. Wirklich toll gemacht, spannend und witzig. Unbedingt anschauen! Starlink – Erfahrungen von Unterwegs Dieses Internet über Satellit von dem Typen, der Twitter gekauft hat. Kann das was? Was kostet das? Macht das Spaß? Diese und weitere Fragen können wir euch beantworten.

Die https://Technikwoche.de von https://eicker.TV mit allen Kurzvideos an einem Stück und als YouTube Podcast:Chip-Revolution

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

René Borbonus ist ein führender deutscher Experte für professionelle Kommunikation, Rhetorik und Präsentation. Er ist vor allem als Kommunikationstrainer, Coach, Vortragsredner und mehrfacher Buchautor bekannt. Seine Schwerpunkte liegen in der praxisnahen Vermittlung von rhetorischen Fähigkeiten, von Klarheit in der Kommunikation und vom zentralen Wert des Respekts. René Borbonus versteht es, die Kraft der Sprache in den Mittelpunkt von Kommunikation, Führung und persönlicher Wirkung zu stellen. Er sensibilisiert seit Jahrzehnten Menschen in Unternehmen, Politik und Öffentlichkeit für den bewussten Einsatz von Sprache: klar, wertschätzend und wirkungsvoll.

Lars Reichow singt in seinem "Song des Monats" über das Problem, dass sicher viele selbst kennen: Wie ging nochmal das Passwort? Zu viele Zahlencodes und PINs sind in diversen Apps hinterlegt, das digitale Leben mit Face ID und Co lässt einen "Friedhof der Kuschel-Codes" entstehen, so der Songtitel im Juli.

Habt ihr das Handy Passwort vom Schatz? Ist das ein ganz selbstverständlicher Vertrauensbeweis? Oder ist das Handy das letzte Stück Privatsphäre und TABU? Meinungen dazu hörst du in dieser Podcastfolge.Mit dabei: Psychotherapeutin Dr. Monika Wogrolly.Mich findest du auf INSTAGRAM bei Fragen oder Ideen für diesen Podcast. Du willst auch mal das Podcast Thema bestimmen? Schreib mir auch gern eine Mail: sandra@totalversext.com

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

Arne, Thomas und Lars sinnieren sich ins Wochenende...

Wir unterhalten uns BTS, die leider zugeben müssen, dass ihnen die Butter manchmal einfach zu kalt zum Streichen ist, weshalb J-Hope in Kombination mit G-Dragon einfach Sinn macht, warum Jimin neben dem nächstgelegenen Stuhl zum Ausruhen auch sein Passwort für Instagram sucht und wieso wir vieles einfach wie Suga machen sollten. Wie und warum können wir euch aber auch nicht sagen. Außerdem klären wir, weshalb Jin sehr gerne auf das Preisgeld, jedoch nicht auf die Playstation verzichtet, wieso Jungkook als Straßenzauberer euch das Rauchen abgewöhnen könnte, warum Namjoon in dieser Podcastepisode eine von seinen vielen Krisen und schwierigen Phasen erleben muss und weshalb Minchos Drachenhighlighter das Jahr 2024 gerettet hat.Eggplants! Do you guys want to dance to Idol with us? Wenn ja, schreibt es uns in die Kommentare!Party, Party, Yeah, im wir-haben-eine-Email-bekommen-Podcast wünschen euch mincho und tteokchi. Die einhunderteinundvierzigste Episode des most.worst.BTS.podcast!#keinewerbung #btsgermany #vonarmyfürarmy #bts #btspodcast #RM #jin #SUGA #jhope #jimin #V #jungkook #btsalbum #btsplaylist #btsnews 

Was sind die Kriterien für ein wirklich gutes Passwort? Auch im Jahr 2025 sind viele Menschen verunsichert, wie sie vorgehen sollen.

In ChatGPT selbst könnt ihr das Passwort nicht ändern. Wie es trotzdem funktioniert, erklären wir hier Schritt für Schritt.

Seid ihr schon einmal gehackt worden? Nein, nicht euer Computer – euer Gehirn! In dieser Folge erfahren wir, wie gefährlich es sein kann, private oder sensible Informationen über sich selbst preiszugeben und welche fiesen Tricks Betrüger nutzen, um an sie ranzukommen. Am Ende wisst ihr, warum man sich lieber zweimal rückversichert, wenn der Chef am Telefon ein Passwort durchgegeben haben will… Material zu dieser Folge Einführung Social Engineering: https://www.youtube.com/watch?v=uMkOphesrqI Beispiel “Tech Support”: https://www.youtube.com/watch?v=PWVN3Rq4gzw Beispiel Wartung: https://www.youtube.com/watch?v=5ESTAy2xP0E Hackerin verschafft sich Zugang zu Handyvertrag: https://www.youtube.com/watch?v=lc7scxvKQOo Millionär wird gehackt: https://www.youtube.com/watch?v=7-lDRgxbU1Y Pilze, Pflanzen und Schmetterlinge:  https://de.wikipedia.org/wiki/Gro%C3%9Fes_Ochsenauge https://de.wikipedia.org/wiki/Eichhase https://de.wikipedia.org/wiki/Gew%C3%B6hnlicher_Froschl%C3%B6ffel https://de.wikipedia.org/wiki/Buckel-Fetthenne https://de.wikipedia.org/wiki/Schleiereule_(Pilz) https://de.wikipedia.org/wiki/Brauner_Waldvogel https://de.wikipedia.org/wiki/Eselsohr_(Pilz) https://de.wikipedia.org/wiki/Kleiner_Kohlwei%C3%9Fling https://de.wikipedia.org/wiki/Hecken-K%C3%A4lberkropf https://de.wikipedia.org/wiki/Schmetterlings-Tramete https://de.wikipedia.org/wiki/Gro%C3%9Fer_Wiesenknopf https://de.wikipedia.org/wiki/Gro%C3%9Fer_Schmierling https://de.wikipedia.org/wiki/Kriechender_G%C3%BCnsel https://de.wikipedia.org/wiki/Trauermantel https://de.wikipedia.org/wiki/Gelbe_Lohbl%C3%BCte https://de.wikipedia.org/wiki/Eichen-Leberreischling https://de.wikipedia.org/wiki/Gemeine_Ochsenzunge Social Media und Kontaktmöglichkeiten Instagram: http://instagram.com/doktopuspodcast/  Youtube: https://www.youtube.com/@doktopuspodcast E-Mail: doktopuspodcast@gmail.com  Credits Recherche, Hosting & Produktion: Dora Dzvonyar & Dominic Anders Sound-Design & Post Production: Julian Dlugosch Ansager: Marcel Gust KI-Songs: Suno KI-Visuals: Bing Image Creator Intro-Musik: Oleggio Kyrylkoww from Pixabay Intermezzo-Transition: MAXOU-YT from Pixabay

In dieser Episode geht es um ZUGFeRD, einen Standard für die E-Rechnung, um die technischen Tricks von Darknet-Marktplätzen sowie um die Verurteilungen der Betreiber solcher Marktplätze und anderer Krimineller. Außerdem diskutieren die Hosts einen Essay zur Geschichte und den fragwürdigen Effekten von Passwort-Policies und natürlich kommen Zertifikate – beziehungsweise deren Widerrufe – zur Sprache. - Schwerpunkt zu E-Rechnungen in der c't: https://www.heise.de/select/ct/2024/26/seite-56 - Blogpost zur Security von Darknet-Marktplätzen: https://boehs.org/node/dark-web-security - Wazawakas Steckbrief auf dem T-Shirt: https://pbs.twimg.com/media/F5AvcsjXIAAQ1vW?format=jpg&name=large - Let's Encrypts Termine für das OSCP-Ende (https://letsencrypt.org/2024/12/05/ending-ocsp/) Passwort-Folge 9 mit Details dazu (https://passwort.podigee.io/9-news-von-ocsp-bis-hibp) und ein c't-Artikel zur Problematik von Zertifikatswiderrufen (https://heise.de/-9642194) - Essay zu Password-Policies: https://stuartschechter.org/posts/password-history/ Bitte seht uns kleine akustische Fehler in der Aufnahme nach, offenbar war die Hardware im Vorweihnachtsstress. Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

Wie funktioniert eigentlich die Verschlüsselung unserer Daten und Festplatten bzw. Storages?Viele Elemente deines Lebens spielen sich inzwischen digital ab. Deine Daten werden also immer wichtiger und somit auch sensibler. Niemand möchte, dass die eigenen Daten in falsche Hände geraten. Die eigenen Daten zu verschlüsseln ist da ein wichtiges Mittel zum Schutz dieser.Doch, wie funktioniert das ganze eigentlich, wenn man seine Laptop-Festplatte verschlüsselt? Wird jedes File einzeln verschlüsselt oder die Festplatte als Ganzes? Welche Algorithmen kommen da zum Einsatz? Wo wird eigentlich das Passwort bzw. der Verschlüsselungskey abgelegt? Wie kann ich die Integrität der Daten sicherstellen? Was ist eine Trust Zone? Was sind Evil-Maid- und Cold-Boot-Attacken? Und entschlüssel ich die Daten meines Storage-Devices eigentlich, wenn gar keine Tastatur zur Verfügung steht? Wie es z.B. bei IoT-Geräten der Fall ist?Das alles besprechen wir mit unserem Gast David Gstir.Bonus: Nerds in den Bergen.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:

In dieser Lektion werden Sie die folgenden Sätze lernen: Ich werde meine E-Mails abrufen. / Wie kann ich eine Internetverbindung herstellen? / Ich muss mein Handy aufladen. / Ist dies das richtige Ladegerät für mein Handy? / Ich lade eine App herunter. / Kannst du mir zeigen, wie man diese App benutzt? / Wie lautet das Passwort? / Ich kann mich nicht mehr an mein Passwort erinnern.

Ihr wollt einfach euer Amazon-Paket entgegennehmen, aber der Postbote will ein Einmal-Passwort von euch wissen? Was das bedeutet und wie ihr das Passwort herausfindet, zeigen wir euch hier.

Phishing, Hacker-Angriffe und Identitätsklau: Im Internet lauern viele Gefahren. Auch Caris Instagram-Account wurde schon einmal gehackt. In dieser Episode erklärt Manuel, wie man sich schützen kann. Außerdem schauen wir uns die Aussprache von Wörtern mit kurzen und langen Vokalen an und vergleichen "Boot" vs. "Bot", "Polen" vs. "Pollen" und "Stahl" vs. "Stall".   Transkript und Vokabelhilfe Werde ein Easy German Mitglied und du bekommst unsere Vokabelhilfe, ein interaktives Transkript und Bonusmaterial zu jeder Episode: easygerman.org/membership   Sponsor Lingoda: Learn with Lingoda and tailor your learning path to your goals. Click our link to save up to 25% when signing up: https://try.lingoda.com/EasyGermanSummer   Follow-up: Vollkornbrot Die Vollkorn-Norm (Easy German Podcast 497)   Das ist interessant: Kurze und lange Vokale Vokal (Wikipedia)   Manuels Manual: Passwörter und Sicherheit The Best Password Managers (New York Times Wirecutter) 1Password Bitwarden Google Authenticator (Wikipedia) Authy Passkeys: Wie ein Account ohne Passwort funktioniert (heiseonline)   Wichtige Vokabeln in dieser Episode proaktiv: handeln, bevor ein Problem oder eine Situation entsteht, anstatt nur darauf zu reagieren etwas geloben: etwas versprechen oder schwören das Vollkornbrot: Brot aus Vollkornmehl, das alle Teile des Korns enthält der Vokal: Sprachlaut; in der deutschen Sprache: a, e, i, o, u die Aussprache: die Art und Weise, wie die Wörter einer Sprache gesprochen und betont werden der Indikator: Zeichen oder Signal für eine bestimmte Bedingung oder Situation sich austricksen lassen: getäuscht oder betrogen werden der Gedächtnisverlust: Zustand, in dem eine Person Schwierigkeiten hat, sich an Informationen oder Ereignisse zu erinnern   Support Easy German and get interactive transcripts, live vocabulary and bonus content: easygerman.org/membership