Spiderbug und andere News

Passwort - der Podcast von heise security

03-07-2024 • 57 Min.

In Folge 4 sehen sich Christopher und Sylvester eine Reihe von aktuellen Meldungen an. Die Hosts diskutieren am Beispiel Proton das beliebte Konstrukt, eine kommerzielle Firma unter das Dach einer gemeinnützigen Stiftung zu stellen. Außerdem geht es um eine vielsagende Parsing-Lücke in wget, eine Anti-Phishing-Lösung, die durch das Certificate-Transparency-Projekt funktioniert, und einen Bug in Apples visionOS, der im wahrsten Sinne des Wortes gruselig ist. Zum Schluss verzweifeln Christopher und Sylvester noch ein bisschen an der Updatedisziplin vieler Exchange- und MSSQL-Betreiber – oder besser gesagt, an der Abwesenheit dieser Disziplin. PS: Leider haben wir am Anfang der Aufnahme zwei ganz kurze Aussetzer. Es handelt sich bei den Lücken aber nicht um Sicherheitslücken ;) Gemeinnützige Stiftungen: * Proton Foundation: https://proton.me/blog/proton-non-profit-foundation * OpenAI-Umstrukturierung: https://heise.de/-9765565 wget: * Mailthread zum Bug: https://lists.gnu.org/archive/html/bug-wget/2024-06/msg00005.html BigPhish: * BigPhish-Erklärung: https://heise.de/-9774101 * CT-Livestream: https://certstream.calidog.io * CT-Analysetool: https://crt.sh visionOS-Spinnenbug: * Bugreport: https://www.ryanpickren.com/vision-pro-hack Update-Probleme: * Angreifbare Exchange-Server: https://heise.de/-9770441 * Angreifbare MS-SQL-Server: https://heise.de/-9769490 Outtro: * Windows Recall nur für Insider: https://archive.ph/86ekx