Shownotes & Links
Hinweis: Die Transkripte zu allen Türchen findet Ihr hier.
Türchen Nummer 25: Des Rätsels Lösung
- Der Adventskalender 2022 und der Hauptpreis für die Lösung des Rätsels
- Der Adventskalender 2021 und der damalige Hauptpreis für die Lösung des Rätsels
Türchen Nummer 24: Das Weihnachtsrätsel
Wir wünschen ein Frohes Fest und einen Guten Rutsch und hören uns im neuen Jahr wieder!
Türchen Nummer 23: Deepfakes
- Deepfakes in der Wikipedia
- ChatGPT
- Socal Engineering
- Tom Cruise Deepfakes die auf TikTok viral gingen
- Wie man Deepfakes erkennt erklärt das MIT, zdnet und die Deutsche Welle
Türchen Nummer 22: Hardening
- Unsere Folge Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSL
- OpenBSD
- npm
- Die Anti-Exploit-Techniken Stack-Canaries, Write XOR Execute Memory Protection, chroot in OpenBSD und Seccomp BPF in Linux
Türchen Nummer 21: Darkweb, Darknet und das Tor-Netzwerk
- Darknet und Darkweb in der Wikipedia
- Das Tor-Projekt
- Deanonymisierungsangriffe im Tor-Netzwerk
Türchen Nummer 20: Capture-the-Flag
- Games-Day in Großbritannien
- Die DEFCON Konferenz und ihr CTF-Archiv
- CTFtime hat alle Informationen über bevorstehende und vergangene CTFs
- CTF in der Wikipedia
Türchen Nummer 19: Namensverwirrung Nummer 3 – Cross-Site-Scripting
- Unsere Folgen: „Input Validation, Output Encoding Keine Kür, sondern Pflicht“ und Parsen statt validieren? Der Leserbrief
- XSS bei der OWASP
- Das Cross Site Scripting Prevention Cheat Sheet der OWASP
- XSS in der OWASP Top Ten 2017
- Universal XSS
- Happy 10th birthday Cross-Site Scripting!
- Die Same-Origin Policy (SOP)
Türchen Nummer 18: IT-Security Farbenlehre, Teil II – Black, Grey und White Hat
- Black Hat im Jargon File und in der Wikipedia
- Cracker im Jargon File
- White Hat in der Wikipedia
- Grey Hat in der Wikipedia
- Die Black Hat Konferenz
Türchen Nummer 17: log4shell – ein Jahr danach
- Unsere Folge über log4shell
- Unsere Folge über Fuzzig
- Unsere Folge über SBOMs
- A Year Later, That Brutal Log4j Vulnerability Is Still Lurking in WIRED
- Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability
- Dashboard zu Log4j-Downloads mit Sicherheitslücken
- Der Known Exploited Vulnerabilities Catalog der CISA
Türchen Nummer 16: IT-Security Farbenlehre – Red vs. Blue
- Thinking Like an Attacker: How Red Teams Hack Your Site to Save It in der Wayback Machine
- Microsoft Enterprise Cloud Red Teaming
- Penetration Testing Versus Red Teaming: Clearing the Confusion
- Red Teaming bei der US-Armee in der Wayback Machine
- Unsere Folge über Pen-Testing
Türchen Nummer 15: Zero-Trust
- Build Security Into Your Network’s DNA: The Zero Trust Network Architecture von John Kindervag
- Der Artikel „Security in a world without borders“
- Zero-Trust bei Microsoft
- CISA und Zero-Trust
- NCSC und Zerot-Trust
- Der Bund strebt auch Zero-Trust an
Türchen Nummer 14: Advanced Persistent Threat
- James Comey: „There are those who’ve been hacked by the Chinese and those who don’t know they’ve been hacked by the Chinese.“
- 2022 Global Threat Report von Crowdstrike
- Die Namensschemata für APTs erklärt
- Mitglieder einer chinesischen APT-Gruppe auf der FBI Most Wanted Liste
- Fancy Bear
- Die Paketverwaltung Advanced Packaging Tool (APT) - harmlos
Türchen Nummer 13: Die Zutatenliste für eure Software – SBOM
- Unsere Folge über Supply-Chain-Security
- Unsere Folge über log4shell
- Die Executive Order on Improving the Nation’s Cybersecurity
- Die NIST über SBOM
- Das SPDX Format
- Das CyclondeDX Format
- Dependency-Track
Türchen Nummer 12: “Alles ist Eins. Außer der 0.” - Film Tipp
- „Alles ist Eins. Außer der 0.“ in der ARD
- Unsere Film und Serien Tipps
- TUWAT.TXT - der Aufruf der zur Gründung des CCC geführt hat
- Der Podcast Geschichten aus der Geschichte über die Enstehung des CCC
- Der Podcast CRE: Technik, Kultur, Gesellschaft über TUWAT.TXT
- Der Chaos Computer Club
- Die Datenschleuder
Türchen Nummer 11: What’s all the fuzz about?
- Jazzer -Fuzzing auf der JVM
- Der Fuzzer in der Go Standardbibliothek
- American Fuzzy Lop plus plus (AFL++)
- Das OSS-Fuzz Projekt
Türchen Nummer 10: Pen-Testing
- Pen-Testing im The OWASP Testing Project
- BSI: Ein Praxis-Leitfaden für IS-Penetrationstests
- Die Pen-Testing Frameworks NISt SP-800–115 und OSSTMM
- Kali Linux im INNOQ Security Podcast Adventskalender 2021
Türchen Nummer 9: Namensverwirrung Nr. 2: "Raider heißt jetzt Twix – sonst ändert sich nix!” oder warum SSL heute TLS heißt
- Die INNOQ Security Podcast Folge über TLS
- Türchen #6: Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSL
- SSL/TLS History
- Die Namensänderung von SSL zu TLS
- SSL v1 wird in 10 Minuten geknackt
- Solid State Logic und die Audiointerfaces SSL 2 und SSL 2+
Türchen Nummer 8: Vom BSI empfohlene Sicherheitsmaßnahmen: Feuerlöscher
- Das IT-Grundschutz-Kompendium 2022 des BSI
- Das BSI verschickt private PGP-Schlüssel
- Brand im OVH-Rechenzentrum
- Hacking Gadgets sollten nicht in der Nähe eurer Hardware sein
Türchen Nummer 7: Shift-Left-Security, DevSecOps und Security Development Lifecycle
- Der Security-Development-Lifecycle
- Der Loveletter Virus war einer Gründe, der dazu führte, dass Bill Gates persönlich einschreiten musste
- Vermeidet C und C++
Türchen Nummer 6: Namensverwirrung: OpenSSL, OpenSSH, OpenBSD, LibreSSL
- OpenBSD, FreeBSD und NetBSD
- OpenSSH
- OpenSSL und LibreSSL
- Die Security-Features WX und Stack-Canaries (“ProPolice” stack protection extension, which is enabled by default.)
- Heartbleed, der Auslöser für den LibreSSL-Fork
- Von LibreSSH ist nur noch der Twitter-Account übrig
Türchen Nummer 5: Hacking Gadgets
Türchen Nummer 4: CVSS - Das Commmon Vulnerability Scoring System
- Die NIST über Vulnerability Metriken
- Die CVSS Special Interest Group
- Der CVSS Calculator von FIRST
- Die CVSS Spezifikationen
Türchen Nummer 3: NSA, Azure CTO und Christoph sind sich einig
- Leitfaden der NSA
- Tweet des Azure CTOs
- Der Konferenzvortrag von Christoph
- Google über memory safety und Programmiersprachen in Android
- Rust im Linux Kernel
- 70% der Schwachstellen
Türchen #2: Cookies - Aber sicher
- Der bundesweite Tag der Spekulatius in Deutschland
- Der INNOQ Podcast über Cookies
- Türchen 5 vom Adventskalender 2021 - Signierte Cookies
- MDN Cookie Dokumentation