Themen der Episode: 2FA, MFA, Kryptographische Protokolle bei der Authentifizierung In der 80. Episode des Risikozone-Podcasts nehmen sich Prof. Dr. Andreas Noack und Viktor Garske eines ihrer Lieblingsthemen vor: Kryptographische Protokolle, Passwörter und deren Ersatz. Anders, als der Titel der Episode vermuten lässt, geht es weniger um die gänzliche Umgehung der Authentifizierung, sondern eher um die zunehmende Verschlechterung der Sicherheit im Namen der Benutzererfahrung. So wird aus ...| Risikozone
Themen der Episode: SharePoint-Lücke, USENIX ATC In der heutigen Episode geht es bei Prof. Dr. Andreas Noack und Viktor Garske um die SharePoint-Lücke und damit um eine der wenigen Nachrichten in der sonst ruhigeren Sommerzeit. Darüber hinaus diskutieren beide das Ende der USENIX Annual Technical Conference.| Risikozone
Themen der Episode: Lieferkettenangriffe, PerfectBlue-Angriff, Angriffe in AI-IDEs, Prompt-Injections gegen akademische Reviews In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über einen Prompt-Injection-Angriff, der in akademischen Papers vor Kurzem aufgetaucht ist. Darüber hinaus geht es um den Angriff PerfectBlue sowie weitere Supply-Chain-Attacks.| Risikozone
Themen der Episode: 2^6 Episoden Risikozone, 6-Tage-Zertifikate bei Let's Encrypt, Neuer Entwurf zur Vorratsdatenspeicherung, GSM-Abschaltung Mit Episode 64 feiert der Risikozone-Podcast ein "rundes Jubiläum" hinsichtlich der Zweierpotenz. Da die Episode passenderweise am 01. Januar 2025 veröffentlicht wird, blicken Prof. Dr. Andreas Noack und Viktor Garske in die Glaskugel, was in diesem Jahr alles Security-mäßig voraussichtlich passieren wird. Neben einem Gedankenspiel von Let's Encrypt...| Risikozone
Themen der Episode: Let's Encrypt, QUIC, Bluetooth-Lücken, Rust In der 77. Episode der Risikozone sprechen Prof. Dr. Andreas Noack und Viktor Garske über aktuelle Nachrichten aus der IT-Sicherheit über Let's Encrypt, diskutieren (mal wieder) über QUIC, berichten (mal wieder) über Sicherheitslücken in Bluetooth und widmen sich der Programmiersprache Rust.| Risikozone
In der 76. Episode des Risikozone-Podcasts reden Prof. Dr. Andreas Noack und Viktor Garske über den Ausfall von Google Cloud vergangene Woche, das große Feld des Site Reliability Engineerings und warum LLMs wahrscheinlich nur mittelklassige Arbeitskräfte sind.| Risikozone
Themen der Episode: Fragen zur SIP-Folge, Caller ID, CLIP, QoS, Codecs, Cell-ID-Leak In Episode 75 antworten Prof. Dr. Andreas Noack und Viktor Garske aus Fragen aus der letzten Folge. Es geht insbesondere um Caller ID in SIP sowie die Besonderheiten von Providern wie QoS. Darüber hinaus geht es um eine kürzlich entdeckte Datenschutzlücke im Mobilfunk-SIP bei einem Provider.| Risikozone
Einführung in SIP und Analyse der CVE-2025-20647 mit sipgate und Forschern der Uni Wien/SBA Research In der 74. Episode des Institutspodcasts Risikozone begrüßen Prof. Dr. Andreas Noack und Viktor Garske drei Gäste: Hendrik Wedhorn und Jannik Volkland von sipgate sowie Gabriel Gegenhuber von der Universität Wien/SBA Research. Das Team gibt einen Einblick, wie es in den vergangenen Monaten eine Störung bei der VoLTE-Migration des MVNOs untersucht hat, die in der Offenlegung der Schwachst...| Risikozone
In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über drei Themen: die Abschaltung von Skype, die Airborne-Angriffe auf AirPlay sowie die Rückkehr von Redis als freie Software.| Risikozone
Themen der Episode: 47-Tage-Zertifikate, Imageboard-Hack, Unsicherheit der CVE-Finanzierung In der 72. Episode des Risikozone-Podcasts stellen Prof. Dr. Andreas Noack und Viktor Garske die neue 47-Tage-Zertifikate vor und reden über den Hack des Imageboards 4chan. Im Hauptthema geht es um die Finanzierung der Organisation, die für die Verwaltung der CVEs und CWEs zuständig ist. Diese Finanzierung drohte vergangene Woche abrupt zu enden. Die beiden Hosts diskutieren die Auswirkungen und die...| Risikozone
Themen der Episode: Besuch auf der Hannover Messe, Runde Geburtstage in der IT, Cloud, Verfügbarkeit der Cloud, Alternativen zu großen Cloud-Anbietern, Tipps für die Souveränität In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über die Cloud und die aktuellen Auswirkungen auf den Betrieb von Clouds. Wie können Unternehmen oder Verbraucher vor etwaigen Ausfällen sich wappnen? Welche Alternativen g| Risikozone
Grundlagen der Sicherheit des Mobilfunks, IMSI-Catcher, MobileAtlas und VoWiFi - mit den Sicherheitsforschern Dr. Adrian Dabrowski und Gabriel Gegenhuber In der 65. Episode des Risikozone-Podcasts begrüßen die beiden Hosts Prof. Dr. Andreas Noack und Viktor Garske vom ISMK zwei bekannte Mobilfunkexperten als Gäste: Dr. Adrian Dabrowski (FH Campus Wien) und Gabriel Gegenhuber (Universität Wien). Die Grundlagen der Sicherheit des Mobilfunks werden aus verschiedenen Perspektiven beleuchtet. ...| Risikozone