INNOQ Security Podcast INNOQ Podcasts

Security-Lücken finden sich nicht nur in unsicheren Anwendungen, Websites und Apps. Besonders kritisch sind Angriffe über die Seitenlinien, die man nicht immer im Blick hat: Hardware oder kryptografische Verfahren. Lisa und Christoph erinnern sich im Angesicht von PACMAN an Heartbleed. Und schauen sich in der Tiefe an, wie solche Attacken entstehen. Denn nichts ist sicher, auch keine Kabel!

Moderne Software besteht oft aus einer Kette von Abhängigkeiten. Deswegen ist sie nur so sicher wie ihr schwächstes Glied. Lisa und Christoph geben einen Überblick über die Probleme, schauen sich die aktuell spektakulärsten Vorfälle dazu an und zeigen, wie wir uns schützen können.

Das Open Web Application Security Project veröffentlicht regelmäßig eine Top 10 mit den größten Security-Risiken. Wer steckt eigentlich hinter dem Non-Profit OWASP? Lisa und Christoph schauen sich außerdem an, was in der letzten Veröffentlichung so drin steht. Zu guter Letzt gibt Christoph Tipps, wie sich die Top 10 verhindern lassen und welche Konsequenzen sich für Entwickler:innen ergeben.

„Wenn es ein Open-Source-Projekt in die Tagesschau schafft, weckt das viele Leute, die sich vorher nicht dafür interessiert haben”. Wie sicher ist Open-Source-Software? Hilft (mehr) Geld, um sie sicher zu machen? Um diese und andere Fragen geht’s in dieser Folge. Außerdem teilen Christoph und Stefan ihre Erfahrungen als Maintainer von bekannten Open-Source-Projekten.

Es gibt Geschenke 🎁 Aber vorher: ein Rätsel.

Hacker:in hämmert auf Tastatur herum, schreit: „Ich bin drin!”