In Folge 4 sehen sich Christopher und Sylvester eine Reihe von
aktuellen Meldungen an. Die Hosts diskutieren am Beispiel Proton das
beliebte Konstrukt, eine kommerzielle Firma unter das Dach einer
gemeinnützigen Stiftung zu stellen. Außerdem geht es um eine
vielsagende Parsing-Lücke in wget, eine Anti-Phishing-Lösung, die durch
das Certificate-Transparency-Projekt funktioniert, und einen Bug in
Apples visionOS, der im wahrsten Sinne des Wortes gruselig ist. Zum
Schluss verzweifeln Christopher und Sylvester noch ein bisschen an der
Updatedisziplin vieler Exchange- und MSSQL-Betreiber – oder besser
gesagt, an der Abwesenheit dieser Disziplin.
PS: Leider haben wir am Anfang der Aufnahme zwei ganz kurze Aussetzer.
Es handelt sich bei den Lücken aber nicht um Sicherheitslücken ;)
Gemeinnützige Stiftungen:
* Proton Foundation:
https://proton.me/blog/proton-non-profit-foundation
* OpenAI-Umstrukturierung: https://heise.de/-9765565
wget:
* Mailthread zum Bug:
https://lists.gnu.org/archive/html/bug-wget/2024-06/msg00005.html
BigPhish:
* BigPhish-Erklärung: https://heise.de/-9774101
* CT-Livestream: https://certstream.calidog.io
* CT-Analysetool: https://crt.sh
visionOS-Spinnenbug:
* Bugreport: https://www.ryanpickren.com/vision-pro-hack
Update-Probleme:
* Angreifbare Exchange-Server: https://heise.de/-9770441
* Angreifbare MS-SQL-Server: https://heise.de/-9769490
Outtro:
* Windows Recall nur für Insider: https://archive.ph/86ekx