Dive into the complete episode list for Segfault.fm. Each episode is cataloged with detailed descriptions, making it easy to find and explore specific topics. Keep track of all episodes from your favorite podcast and never miss a moment of insightful content.
Rows per page:
50
1–41 of 41
Title
Pub. Date
Duration
0x28 xz - You owe Freund a beer!
06 Apr 2024
01:52:08
Beschreibung:
Summary durch AI generiert:
In dieser Episode von Sackford FM wird die Entdeckung einer potenziell schwerwiegenden Backdoor in der XZ-Kompressionssoftware diskutiert. Der Microsoft-Ingenieur Andres Freund identifizierte die Backdoor durch ungewöhnliche CPU-Auslastung von OpenSSH. Es wird betont, dass solche Sicherheitsprobleme in der Open-Source-Welt schnell angegangen werden müssen, um Katastrophen zu verhindern. Technische Details der Backdoor, wie ihre Aktivierung und Tarnung als Unit-Tests, werden ausführlich behandelt. Die Diskussion endet mit Überlegungen zu potenziellen Lösungsansätzen in der Open-Source-Community, um von einzelnen Maintainern abhängige Sicherheitsrisiken zu minimieren.
Summary durch AI generiert: In der 40. Folge von Segfault FM diskutieren wir Sicherheitsprobleme von Druckern, potenzielle Sicherheitslücken und den Angriff auf Microsoft. Wir sprechen auch über Ransomware, die Verwendung von Google, Slack und Zoom in deutschen Unternehmen sowie Erfahrungen auf dem 37c3. Abschließend verabschieden wir uns und freuen uns auf ein Wiedersehen im Februar. Viel Spaß beim Hören!
In dieser meta Episode geben wir ein kleines Update zur Zukunft des Podcasts. Wir planen eine Formatänderung. Wir hören uns im Juli wieder!
Shownotes:
0x1b Netzsperren
14 Apr 2022
03:16:45
Beschreibung:
In dieser Folge unterhalten wir uns über Zensur und Netzsperren. Wir diskutieren die technischen Möglichkeiten zur Sperrung, Messung und Umgehung. Besonderer Fokus liegt auf den Methoden, die in Russland und China verwendet werden. Viel Spaß beim Hören!
In dieser Folge unterhalten wir uns über Netzwerksicherheit. Zuerst erörtern wir kurz die Grundlagen von Netzwerken und dann gehen wir auf verschiedene Angriffsszenarien ein und diskutieren auch über die Verteidigungsmöglichkeiten. Viel Spaß beim Hören!
Wir schließen uns dem Mainstream an und reden über Apache Log4Shell. Wir erklären die technischen Details und was zum aktuellen Zeitpunkt bekannt ist. Viel Spaß beim Hören!
E-Mail ist über 50 Jahre alt und ist immer das Medium der Wahl wenn es um die digitale Kommunikation geht. In dieser Folge unterhalten wir uns über E-Mail Security, welche Angriffe es gibt und wie man es sicherer machen kann.
Domain Name System (DNS) ist schon über 30 Jahre alt und bildet das Rückgrat des Internets. In dieser Folge unterhalten wir uns über die Sicherheit von DNS, welche Angriffe es auf DNS gibt und wie man es sicherer machen kann.
Diesen Monat aus Gründen der Qualitätssicherung ohne AI Summary. Es gibt Updates zu VPN-Sperren, dem Okta Incident, Signal, Tetra und dem Hackerparagraphen. Weiterhin diskutieren wir Schwachstellen bei Fingerabdruckscannern und Windows Hello, Intel Prozessoren, das polnische Dieselgate on Trains und LogoFail. Viel Spaß beim Hören!
In dieser Folge sprechen über Web Security und erklären die grundlengenden Angriffe wie beispielsweise Cross-Site Scripting (XSS), Cross-Site-Request Forgery (CSRF), SQL Injection und deren Verteidigungen. Viel Spaß beim Hören!
In dieser Folge sprechen über den Remote Chaos Experience (rc3) und besprechen einige technische Vorträge die uns besonders gut gefallen haben. Viel Spaß beim Hören!
Zum Jahresende gibt es eine entspannte Episode Literatur. Wir unterhalten uns über ein paar gut lesbare Romane aus dem Genre Sciene-Fiction, die Elemente der IT-Sicherheit enthalten. Kennt ihr weitere tolle Werke dieses Genres? Meldet euch und viel Spaß beim Hören und Lesen!
Authentisierung, Authentifizierung oder Autorisierung? Wir erklären die Unterschiede und besprechen und diskutieren die unterschiedlichen Möglichkeiten sich zu authentisieren. Was sind die Probleme mit Passwörtern und wie speichert man eigentlich Passwörter sicher im Backend? Und was bringen eigentlich diese Hardware-Token? All das erkären wir in dieser Episode. Viel Spaß beim Hören!
Transport Layer Security (TLS) ist das de-facto Standard-Protokoll für Verschlüsselung. In dieser Folge erklären wir wie TLS funktioniert und gehen insbesondere auf die aktuelle Version (TLS 1.3) ein. Viel Spaß beim Hören.
Die Pandemie und die Quarantäne zwingt uns dazu über Viren und Würmer nachzudenken. Wir diskutieren diese allerdings auf Computersystemen und geben einen kleinen historischen Überblick über die Thematik. Viel Spaß beim Hören!
Wir lassen den 36. Chaos Communication Congress (36c3) nochmal etwas Revue passieren und unterhalten uns über Talks die uns gut oder weniger gut gefallen haben. Viel Spaß beim Hören!
Wir sind gemeinsam auf dem 36. Chaos Communication Congress (36c3) im Sendezentrum und diskutieren über Homöopathie in der IT-Sicherheit, sogenanntes Schlangenöl. Leider ist Florians Mikrofon falsch eingestellt, so dass die Hintergrundgeräusch sehr laut sind. Wir hoffen trotzdem, dass ihr viel Spaß beim Hören habt!
Neu! Summary durch AI generiert:
In dieser Episode diskutieren wir verschiedene Themen. Wir sprechen über die Web-Integrität von Google und die Möglichkeit, dass ähnliche Mechanismen auch auf andere Webseiten angewendet werden könnten. Wir diskutieren die Sicherheitsstrategie der US-Regierung nach dem Angriff auf die Azure Cloud und die Vor- und Nachteile der Nutzung von Cloud-Services. Des Weiteren sprechen wir über Common Vulnerabilities and Exposures (CVEs) und die Probleme bei der Sicherheitsbewertung von Schwachstellen. Wir diskutieren den YouTuber Leeroy und den Angriff auf den Jabber.ru-Server. Anschließend tauschen wir unsere Gedanken über Hacking-Operationen von Geheimdiensten aus und diskutieren moderne Side-Channel-Angriffe auf CPUs und Hardware. In einer weiteren Diskussion geht es um ein kontroverses Video, das von verschiedenen Plattformen gelöscht wurde, und um einen Vorfall bei Okta, einem Unternehmen für Identitätsmanagement. Zum Abschluss diskutieren wir einen Vorfall mit Voltage-Fault-Injection auf AMD-Prozessoren in Tesla-Fahrzeugen. Viel Spaß beim Zuhören!
In dieser Folge diskutieren wir das Problem von Browser Fingerprinting und erörtern die verschiedenen Techniken, die es mittlerweile gibt um einen eindeutigen Fingerabdruck eines Browser zu erstellen. Am Ende diskutieren wir über Verteidigungsmöglichkeiten und geben einen Ausblick wie es weiter gehen könnte.
In dieser Folge geben wir ein kurzes Update zu dem Bereich Mobile Security. Wir reden über die neuen Exploit-Preise, Schwachstellen in Signal und Android und über Checkm8.
In dieser Folge sprechen wir über die Sicherheit von Autoschlüsseln. Die Folge beginnt bei den physischen Schlüsseln, dann werden Remote-Schlüssel mit Knopf diskutiert. Es folgt eine Diskussion über die Sicherheit von Passive Keyless Entry and Start (PKES) Systemen und schließlich werden komplette Online-Lösungen angerissen.
Diese Episode handelt von Memory-Corruption Schwachstellen. Die letzte Whatsapp-Schwachstelle zeigte wieder eindrucksvoll dass Memory-Corruption Schwachstellen lange nicht der Vergangenheit angehören. In dieser Folge möchten wir über stack-based Buffer Overflows sprechen.
Diese Episode handelt von der Sicherheit mobiler Plattformen. Wir reisen anfangs kurz durch verschiedene Betriebssysteme und Exploitpreise bis wir uns dem Hauptthema dieser Folge widmen: Android Security und Hardening. Es geht um Sicherheitsfeatures der Plattform, der Telefone und zu einem großen Teil um einen ehemaligen (CopperheadOS) und aktuellen (GrapheneOS) Umbau von Android mit Fokus auf Security und Privacy.
In dieser Folge sprechen über den 35. Chaos Communication Congress (35c3) und besprechen einige technische Vorträge die uns besonders gut gefallen haben.
In dieser Folge unterhalten wir uns über Florians Vortrag auf der Hack.lu 2018. In seinem Vortrag zeigt er einige Schwachstellen von sogenannten Serial Devicer Servers und erzählt wo diese Geräte überall eingesetzt werden.
In dieser Folge unterhalten wir uns über Wireguard, ein neues VPN-Protokoll das von Jason A. Donenfeld designt und entwickelt wurde. Auch wenn wir versuchen objektiv über das VPN-Protokoll zu sprechen, können wir unsere Begeisterung schwer verbergen. Ein komplettes VPN-Protokoll in weniger als 4000 Zeilen Code und basierend auf moderner Kryptografie. Zusätzlich ist Wireguard so aufgebaut, dass keine dynamischen Speicherallozierung notwendig ist und auch kein Parsing.
In dieser Folge erzählt Florian etwas über seinen Aufenthalt auf der ACM WiSec Konferenz in Schweden. Florian und Daniel nehmen sich drei interessante Paper vor und fassen den Inhalt zusammen.
Die Juni-Episode! Diesmal mit wenigen Themen, die dafür aber sehr problematisch sind: AMD kaputt, Microsoft kaputt, Cloud's single point of failure, also schon immer kaputt. Immerhin berichtet Florian von der erfolgreichen PETs Konferenz. Viel Spaß beim Zuhören!
In dieser Folge besprechen wir wie wir auf die Idee kamen einen Podcast zu starten und welches Konzept wir uns dafür überlegt haben.
Shownotes:
0x23 Monthly (2023-06)
25 Jun 2023
02:13:46
Beschreibung:
Die Episode zum letzten Quartal! Diesmal mit ein paar Updates zu vorherigen Themen, .zip Domains, ChatGPT, leakenden Power LEDs und Fingerabdruckscannern. Viel Spaß beim Hören!
Die Folge zu Januar und Februar! Diesmal mit ein paar Updates zu vorherigen Themen, Android, Autos und Telefonbanking. Schwachstellen, Schwachstellen und Schwachstellen. Viel Spaß beim Hören!
Wegen Umzug kam Ende Oktober keine Folge. Wir behandeln heute Oktober und November. Es gab Microsoft, Twitter, OpenSSL, den Pixel phone lock screen bypass, Tailscale und vieles mehr. Viel Spaß beim Hören!