Flurfunk - AWS-Wackler, Passkeys, Satelliten Schnüffelei, NSS vs. NSA & F5

https://is1-ssl.mzstatic.com/image/thumb/Podcasts221/v4/e8/95/fc/e895fcd1-83f4-0eff-1124-e1c9710d6793/mza_6590487023502637866.jpg/600x600bb.jpg

Breach FM - der Infosec Podcast

Robert Wortmann, Max Imbiel

108 episodes

6 days ago

Breach FM taucht tief in die Welt der Cybersicherheit, digitalen Konflikte und ihrer explosiven geopolitischen Folgen ein. Moderiert von Robert Wortmann und Max Imbiel, nimmt der Podcast aktuelle Bedrohungen, innovative Technologien und clevere Strategien unter die Lupe. Mit hochkarätigen Gästen aus Forschung, Industrie und Politik werden brisante Themen wie staatliche Cyberangriffe, Krisenmanagement und die Schattenseiten der Cyberkriminalität aufgedeckt. Spannend, praxisnah und voller wertvoller Perspektiven – hier wird die digitale Frontlinie hörbar.

Technology

RSS

All content for Breach FM - der Infosec Podcast is the property of Robert Wortmann, Max Imbiel and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_episode/42306556/42306556-1761052167411-cc6c7a68d34.jpg

Flurfunk - AWS-Wackler, Passkeys, Satelliten Schnüffelei, NSS vs. NSA & F5

Breach FM - der Infosec Podcast

58 minutes 31 seconds

2 weeks ago

Flurfunk - AWS-Wackler, Passkeys, Satelliten Schnüffelei, NSS vs. NSA & F5

☁️ Amazon Web Services (AWS)-Ausfall & die Cloud-Nabelschnur Europas

Am Ende ist es wohl immer DNS. Warum wir so viele Ragebait-Posts gesehen haben, wie Souveränität reflexartig diskutiert wird und was das über unsere Abhängigkeiten aussagt.

🔐 Passkeys: Heilmittel oder Hype?

Microsoft will Passwörter abschaffen, liefert aber im gleichen Atemzug Gründe, warum’s (noch) nicht klappt. Wir reden über Recovery-Probleme, Support-Albträume, Zentralisierung und warum Passkeys ohne Strategie wenig bringen.

https://learn.microsoft.com/en-us/entra/identity/authentication/how-to-plan-password-scramble-phishing-resistant-passwordless-authentication

🛰️ Satellitenkommunikation: ein Spionage-Spielplatz für 800 Dollar

Forscher zeigen: Mit frei verfügbarer Hardware lassen sich geostationäre Satellitenverbindungen abhören - inklusive Mobilfunk-Backhaul, Unternehmenskommunikation und Inflight-WiFi. Ein Paradebeispiel für Security by Obscurity.

https://www.wired.com/story/satellites-are-leaking-the-worlds-secrets-calls-texts-military-and-corporate-data/

🕵️ NSS vs. NSA: Wer hackt hier wen?

China wirft der NSA offiziell einen Angriff auf die staatlichen Zeitdienste vor. Ob echte technische Operation oder politischer Spin, auch wir haben keine abschließende Antwort.

https://therecord.media/china-attack-national-time-center

🔥 F5-Leak & Brickstorm-Kampagne

Quellcode-Diebstahl, Zero-Days und schwammige Kommunikation: Der F5-Vorfall wirft Fragen auf. Gleichzeitig läuft mit Brickstorm eine neue, sehr selektive Spionagekampagne chinesischer Akteure mit Fokus auf VPN, Firewalls & Persistenz.

https://cloud.google.com/blog/topics/threat-intelligence/brickstorm-espionage-campaign

🧠 „How long can you stay in?“ - Red Teaming neu gedacht

Warum wir Red Teaming oft zu eng denken. Persistence-Tests, wie sie der Finanzsektor über DORA & TIBER schon kennt, sollten künftig viel häufiger Teil der Verteidigungsstrategie werden.

🧰 Evilginx & die Grauzone zwischen Forschung & Missbrauch

Ein Reverse-Proxy und ein Entwickler, der offen über die Nutzung seines Tools spricht. Ein schöner Aufhänger für die Diskussion, wo legale Offensive endet und aktive Missbrauchsbekämpfung beginnt.

https://therecord.media/evilginx-kuba-gretzky-interview-click-here-podcast

🤖 Content-Tipp zum Schluss: KI-Roboter auf YouTube

Ein Creator testet einen Roboter auf Herz und Nieren – mit Ergebnissen irgendwo zwischen lustig, creepy und beunruhigend real.

https://www.youtube.com/watch?v=zBCu8HmXoRo