"Passwort" Folge 24: Zertifikate sind schwierig, Malwarenamen auch

Außerdem werfen Christopher und Sylvester in dieser Episode von "Passwort" einen Blick auf die mysteriöse, nicht-zugeordnete Bedrohung MUT-1244 (mysterious unattributed threat). Dieses eher nichtssagende Label bezeichnet eine Kampagne von Cyberkriminellen, die IT-Sicherheitsforscher und andere Cyberkriminelle aufs Korn nimmt – vor Phishing ist eben niemand gefeit. Dazu passend diskutieren die Hosts auch einen neuen Vorschlag für einen IETF-Standard, in dem es um die Bezeichnungen für Malware und die dahinter stehenden Gruppierungen geht. Diese Namen sind tatsächlich oft sehr vielfältig und mitunter unglücklich, aber die Hosts bezweifeln, dass ein Standard die Situation verbessern kann.

Zuletzt geht es im Podcast noch um Fingerprinting-Methoden ohne Javascript. Man kann auch mit CSS-Tricks Rechner identifizieren, was eine große Angriffsfläche eröffnet: So lassen sich nicht nur die Browser von Nutzern nachverfolgen, die Javascript abgeschaltet haben, sondern auch die vielen andere Programme, die irgendwo HTML-Inhalte rendern. Insbesondere E-Mail-Programme sind ein offensichtliches und lohnenswertes Ziel – ein Grund mehr für Plaintext-Mails, meint zumindest Sylvester.

Die neueste Folge von "Passwort – der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)