In der aktuellen Folge von "Passwort" arbeiten die Hosts eine Reihe von Security-Nachrichten aus den vergangenen Wochen auf. Los geht es mit einer Kritik an "ACME-HTTP-01", also einem Teil des Protokolls zur automatisierten Bereitstellung von Web-Zertifikaten – dem Lieblingsthema des Podcasts. ACME-HTTP-01 weißt eine Lücke auf, die altbekannt, potenziell folgenschwer und doch nicht behoben ist. Christopher und Sylvester diskutieren, was es damit auf sich hat, wie relevant das Problem in der Praxis ist und wie man es lösen könnte.
Anzeige
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Podcasts immer laden
Weiter geht es mit einem Thema, das nicht nur sicherheitsrelevant sondern auch sehr politisch ist: Der zunehmende Druck auf Ende-zu-Ende-Verschlüsselung. Die Hosts blicken mit Bangen auf schwedische, französische und EU-weite Pläne, Hintertüren in sicheren Messengern zu erzwingen, wie auch auf Apples Ringen mit der britischen Regierung um Ende-zu-Ende-Verschlüsselung in der iCloud.
Außerdem rätseln Christopher und Sylvester wie Bybit ein 1,5-Millarden-Dollar-Fehler passieren konnte. Achtung Spoiler: Inzwischen wurde bekannt, dass die beiden im Podcast richtig vermuten. Bybit hatte offenbar die fragliche Transaktion signiert, ohne sie sorgfältig zu prüfen.
Zuletzt besprechen die Hosts einen ebenso simplen wie häufigen Fehler, der dem Bundesamt für Migration und Flüchtlinge unterlaufen ist: Man sollte niemals Domains nutzen, die jemand anderes kontrolliert.
Die neueste Folge von "Passwort – der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.
(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)
(Ursprünglich geschrieben von Heise)