Der Security-Podcast von heise gleicht einem Krankenlager. Bereits in der letzten Folge gesundheitlich angeschlagen, plagt sich Christopher von Hustenanfall zu Hustenanfall, ist aber nicht der einzige „Erkrankte“. Denn der Internet-Gigant Cloudflare hatte einen heftigen Schluckauf, den die Hosts sogleich thematisieren. Schließlich ist die Verfügbarkeit eine der drei wichtigen Faktoren für IT-Sicherheit.
Auch das npm-Ökosystem kränkelte und schlug sich wieder mit digitalen Parasiten herum. Eine neue Version des Shai-Hulud-Wurms infizierte hunderte Pakete und lud zehntausende Zugangsdaten auf Github hoch. Welche cleveren und gefährlichen Änderungen die unbekannten Autoren in der zweiten Ausgabe des recht nerdig benamten Gewürms unterbrachten, erzählt Christopher seinem Co-Host. Und anhand eines anderen „Internet-Wurms“ klärt Sylvester die grundsätzliche Frage: „Wat is’n Wurm?“
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Podcasts immer laden
Außerdem bespricht Sylvester – zum Aufnahmezeitpunkt noch bei relativ guter Gesundheit – das kürzlich publik gewordene Scraping bei WhatsApp, bei dem österreichische Forscher über 3,5 Milliarden Konten identifiziert und deren öffentliche Informationen analysiert haben. Dass es sich hier um das „größte Datenleck der Geschichte“ handele, dementiert jedoch nicht nur Whatsapp-Mutterkonzern Meta, sondern überraschend auch deren Messenger-Konkurrent Threema – und die Hosts schließen sich diesem Sentiment weitgehend an.
Zu guter Letzt hat Sylvester noch ein kurioses Thema ausgegraben: Ein Malware-Verbreiter nutzt Cache-Mechanismen im Browser, um Code, getarnt als Bild, einzuschleusen. Das ist keine hochtrabende Steganografie, sondern schlichte Trickserei mit dem Inhaltstyp (Content-Type). Whitehat-Hacker Marcus Hutchins fand das spannend und hatte Verbesserungsvorschläge, die Sylvester gemeinsam mit dem ursprünglichen Kniff nacherzählt.
![Jetzt heise security PRO entdecken]()
![Jetzt heise security PRO entdecken]()
(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)
Dieser Link ist leider nicht mehr gültig.
Links zu verschenkten Artikeln werden ungültig,
wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung!
Wochenpass bestellen
Sie haben heise+ bereits abonniert?
Hier anmelden.
Oder benötigen Sie
mehr Informationen zum heise+ Abo
Original Autor: Heise
Kommentare