Der Security-Podcast von heise gleicht einem Krankenlager. Bereits in der letzten Folge gesundheitlich angeschlagen, plagt sich Christopher von Hustenanfall zu Hustenanfall, ist aber nicht der einzige „Erkrankte“. Denn der Internet-Gigant Cloudflare hatte einen heftigen Schluckauf, den die Hosts sogleich thematisieren. Schließlich ist die Verfügbarkeit eine der drei wichtigen Faktoren für IT-Sicherheit.
Auch das npm-Ökosystem kränkelte und schlug sich wieder mit digitalen Parasiten herum. Eine neue Version des Shai-Hulud-Wurms infizierte hunderte Pakete und lud zehntausende Zugangsdaten auf Github hoch. Welche cleveren und gefährlichen Änderungen die unbekannten Autoren in der zweiten Ausgabe des recht nerdig benamten Gewürms unterbrachten, erzählt Christopher seinem Co-Host. Und anhand eines anderen „Internet-Wurms“ klärt Sylvester die grundsätzliche Frage: „Wat is’n Wurm?“
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen. Podcasts immer ladenAußerdem bespricht Sylvester – zum Aufnahmezeitpunkt noch bei relativ guter Gesundheit – das kürzlich publik gewordene Scraping bei WhatsApp, bei dem österreichische Forscher über 3,5 Milliarden Konten identifiziert und deren öffentliche Informationen analysiert haben. Dass es sich hier um das „größte Datenleck der Geschichte“ handele, dementiert jedoch nicht nur Whatsapp-Mutterkonzern Meta, sondern überraschend auch deren Messenger-Konkurrent Threema – und die Hosts schließen sich diesem Sentiment weitgehend an.
Zu guter Letzt hat Sylvester noch ein kurioses Thema ausgegraben: Ein Malware-Verbreiter nutzt Cache-Mechanismen im Browser, um Code, getarnt als Bild, einzuschleusen. Das ist keine hochtrabende Steganografie, sondern schlichte Trickserei mit dem Inhaltstyp (Content-Type). Whitehat-Hacker Marcus Hutchins fand das spannend und hatte Verbesserungsvorschläge, die Sylvester gemeinsam mit dem ursprünglichen Kniff nacherzählt.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo