Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen

Anzeige

Die siebzehnte Episode von "Passwort", dem Podcast von heise security, bringt wieder verschiedene Themen mit, die die Branche in den vergangenen Wochen bewegten (und welche die Hosts für erzählenswert erachteten). Zum Warmwerden erzählt Christopher die Ereignisse rund um "Final Exchange" und "Operation Endgame" nach. Was klingt wie Arcade-Shooter aus den späten Achtzigern, sind tatsächlich die Codenamen für zwei Aktionen der Strafverfolgungsbehörden gegen Krypto-Börsen und digitale Geldwäscher. Ob dabei dicke Fische ins Netz gingen und wer bei der Verhaftungsaktion unerwartet rege mitmischte, ist Gegenstand der ersten halben Stunde der Podcastfolge.

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen. Podcasts immer laden

Mit einer überraschend vielseitigen Linux-Malware geht's weiter. Perfctl kennt über 20.000 Sicherheitslücken und Fehlkonfigurationen auf Serversystemen und nutzt diese für maliziöse Zwecke. Dabei ist die Schadsoftware gewieft, versteckt sich vor neugierigen Adminblicken und kann auch sonst allerlei Tricks. "Metasploit für Cyberkriminelle", konstatieren die Hosts.

Eine neue Variante der Spectre-Lücke in Intel- und AMD-CPUs ist ebenso Gegenstand der zweiundneunzig bunten Minuten wie eine Verkettung unglücklicher Lücken zu einem Exploit gegen das Unix-Drucksystem CUPS. Und dann war da natürlich auch noch eine Meldung aus der fast schon obligatorischen Rubrik "Neues aus der Zertifikatswelt", dieses Mal zu Apples umstrittenen Vorschlag, die Maximallaufzeit digitaler Zertifikate für Webserver ab 2027 auf 45 Tage zu beschränken.

Die neueste Folge von "Passwort - der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

Mehr von heise Security

Mehr von heise Security

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dr. Christopher Kunz)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Ve...
Google Chrome: Kritische Sicherheitslücke gestopft
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Freitag, 08. November 2024

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image