In diesem Podcast ordnen Dr. Christopher Kunz und Sylvester Tremmel zweiwöchentlich aktuelle Themen aus der IT-Security ein und vertiefen sie. Dabei blicken sie hinter den Hype und arbeiten pragmatisch heraus, ob die heiß gehandelten Themen der letzten Wochen für ihre Hörerschaft - IT-Security-Mitarbeiter in Unternehmen, aber auch interessierte Privatleute - einen akuten Handlungsbedarf begründen.
All content for Passwort - der Podcast von heise security is the property of Dr. Christopher Kunz, Sylvester Tremmel and is served directly from their servers
with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.
In diesem Podcast ordnen Dr. Christopher Kunz und Sylvester Tremmel zweiwöchentlich aktuelle Themen aus der IT-Security ein und vertiefen sie. Dabei blicken sie hinter den Hype und arbeiten pragmatisch heraus, ob die heiß gehandelten Themen der letzten Wochen für ihre Hörerschaft - IT-Security-Mitarbeiter in Unternehmen, aber auch interessierte Privatleute - einen akuten Handlungsbedarf begründen.
Probleme mit Widerrufen, Verbindungsabbrüchen und anderem
Passwort - der Podcast von heise security
2 hours 17 minutes
1 month ago
Probleme mit Widerrufen, Verbindungsabbrüchen und anderem
Die Hosts wühlen sich weiter durch Feedback und mehr News, als eigentlich in eine Folge passen. Der Podcast nähert sich daher unermüdlich den Director’s Cuts epischer Filme an – zumindest in seiner Länge. Ein Hauptgrund dafür ist die Zertifizierungsstelle Microsoft PKI Services, bei der sich tiefe Abgründe auftun. Christopher und Sylvester reden aber auch über diverse andere aktuelle Themen in- und außerhalb der PKI, etwa lehrreiche Sicherheitslücken in Coredump-Handlern und die interessante DoS-Schwachstelle MadeYouReset.
- Merklemap-Kritik an Static CT:
https://www.merklemap.com/documentation/static-ct
- Bugreports zu Microsofts Zertifikatsnichtwiderrufen:
https://bugzilla.mozilla.org/show_bug.cgi?id=1962829 und
https://bugzilla.mozilla.org/show_bug.cgi?id=1965612
- Technische Details zu coredump-Lücken von Qualys:
https://www.qualys.com/2025/05/29/apport-coredump/apport-coredump.txt
- Erklärung von Oracle zur systemd-coredump-Lücke:
https://blogs.oracle.com/linux/post/analysis-of-cve-2025-4598
- PoC zur systemd-coredump-Lücke von CIQ
https://ciq.com/blog/the-real-danger-of-systemd-coredump-cve-2025-4598/
- "Made you Reset"-Blogposts:
https://galbarnahum.com/posts/made-you-reset-intro und
https://galbarnahum.com/posts/made-you-reset-technical-details
- Folgt uns im Fediverse:
- @christopherkunz@chaos.social
- @syt@social.heise.de
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort
Passwort - der Podcast von heise security
In diesem Podcast ordnen Dr. Christopher Kunz und Sylvester Tremmel zweiwöchentlich aktuelle Themen aus der IT-Security ein und vertiefen sie. Dabei blicken sie hinter den Hype und arbeiten pragmatisch heraus, ob die heiß gehandelten Themen der letzten Wochen für ihre Hörerschaft - IT-Security-Mitarbeiter in Unternehmen, aber auch interessierte Privatleute - einen akuten Handlungsbedarf begründen.
