In der 85. Episode gehen Prof. Dr. Andreas Noack und Viktor Garske wieder in ein Schwerpunktthema und widmen sich den elliptischen Kurven. Was sind sie, warum nutzt man sie, welche Kurven sind gut und welche böse? All diese Fragen werden heute beantwortet.

In der 84. Episode der Risikozone blicken Prof. Dr. Andreas Noack und Viktor Garske auf die 14. IT-Sicherheitskonferenz letzte Woche zurück und betrachten ausgewählte Konferenzthemen, die schon in vorangegangenen Episoden angesprochen wurden. Darüber hinaus geht es um das neue Verfahren SPQR, das das Ratcheting quantensicherer machen soll.

In der 83. Episode des Risikozone-Podcasts geht es um Supply-Chain-Attacken. Prof. Dr. Andreas Noack und Viktor Garske blicken anfangs auf alte Angriffe zurück und diskutieren anschließend eine aktuelle Angriffswelle auf npm-Pakete. Abschließend geht es um aktuelle Konferenzen.

In der 82. Episode des Risikozone-Podcasts geht es bei Prof. Dr. Andreas Noack und Viktor Garske um Nachrichten aus der Sommerpause. Es geht um aktuelle Phishingmethoden, die auf SVGs und Terminanfragen zurückgreifen. Darüber hinaus werden die Angriffe auf Zahlungsdienstleister sowie eine neue Signal-Funktion diskutiert.

Die 81. Episode des Risikozone-Podcasts schließt nahtlos an die 80. Episode an. Prof. Dr. Andreas Noack und Viktor Garske gehen weiter auf die Hintergründe von Passwörtern auf Webseiten ein und diskutieren sie aus Sicht kryptographischer Protokolle. Hier wird deutlich, warum der Kampf gegen Betrug so schwer ist. Gleichzeitig machen neuere "passwordless" Verfahren Angriffe ähnlich wirksam, weil sich wieder nur der Nutzer der Webseite, aber nicht die Webseite gegenüber dem Nutzer aufweisen muss. Bonus: WLAN wiederum macht es sicherer. Wie genau und warum 2FA zur Gefahr werden kann, darum geht es in dieser Episode!

In der 80. Episode des Risikozone-Podcasts nehmen sich Prof. Dr. Andreas Noack und Viktor Garske eines ihrer Lieblingsthemen vor: Kryptographische Protokolle, Passwörter und deren Ersatz. Anders, als der Titel der Episode vermuten lässt, geht es weniger um die gänzliche Umgehung der Authentifizierung, sondern eher um die zunehmende Verschlechterung der Sicherheit im Namen der Benutzererfahrung. So wird aus mehreren schützenden Faktoren im schlimmsten Fall dermaßen verminderte Sicherheit, dass Angreifer ein leichtes Spiel haben.

In der heutigen Episode geht es bei Prof. Dr. Andreas Noack und Viktor Garske um die SharePoint-Lücke und damit um eine der wenigen Nachrichten in der sonst ruhigeren Sommerzeit. Darüber hinaus diskutieren beide das Ende der USENIX Annual Technical Conference.

In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über einen Prompt-Injection-Angriff, der in akademischen Papers vor Kurzem aufgetaucht ist. Darüber hinaus geht es um den Angriff PerfectBlue sowie weitere Supply-Chain-Attacks.

In der 77. Episode der Risikozone sprechen Prof. Dr. Andreas Noack und Viktor Garske über aktuelle Nachrichten aus der IT-Sicherheit über Let's Encrypt, diskutieren (mal wieder) über QUIC, berichten (mal wieder) über Sicherheitslücken in Bluetooth und widmen sich der Programmiersprache Rust.

In der 76. Episode des Risikozone-Podcasts reden Prof. Dr. Andreas Noack und Viktor Garske über den Ausfall von Google Cloud vergangene Woche, das große Feld des Site Reliability Engineerings und warum LLMs wahrscheinlich nur mittelklassige Arbeitskräfte sind.

In Episode 75 antworten Prof. Dr. Andreas Noack und Viktor Garske aus Fragen aus der letzten Folge. Es geht insbesondere um Caller ID in SIP sowie die Besonderheiten von Providern wie QoS. Darüber hinaus geht es um eine kürzlich entdeckte Datenschutzlücke im Mobilfunk-SIP bei einem Provider.

In der 74. Episode des Institutspodcasts Risikozone begrüßen Prof. Dr. Andreas Noack und Viktor Garske drei Gäste: Hendrik Wedhorn und Jannik Volkland von sipgate sowie Gabriel Gegenhuber von der Universität Wien/SBA Research. Das Team gibt einen Einblick, wie es in den vergangenen Monaten eine Störung bei der VoLTE-Migration des MVNOs untersucht hat, die in der Offenlegung der Schwachstelle CVE-2025-20647 beim Baseband-Hersteller MediaTek mündete. Nach einer Einführung in das vom Implementierungsfehler betroffene Session Initiation Protocol (SIP) geht es insbesondere um den Einsatz im Mobilfunk und bei VoLTE sowie dem Finding, der Disclosure und der Diskussion der Schwachstelle.

In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über drei Themen: die Abschaltung von Skype, die Airborne-Angriffe auf AirPlay sowie die Rückkehr von Redis als freie Software.

In der 72. Episode des Risikozone-Podcasts stellen Prof. Dr. Andreas Noack und Viktor Garske die neue 47-Tage-Zertifikate vor und reden über den Hack des Imageboards 4chan. Im Hauptthema geht es um die Finanzierung der Organisation, die für die Verwaltung der CVEs und CWEs zuständig ist. Diese Finanzierung drohte vergangene Woche abrupt zu enden. Die beiden Hosts diskutieren die Auswirkungen und die Rolle der CVEs.

In der heutigen Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über die Cloud und die aktuellen Auswirkungen auf den Betrieb von Clouds. Wie können Unternehmen oder Verbraucher vor etwaigen Ausfällen sich wappnen? Welche Alternativen g

Heute reden Prof. Dr. Andreas Noack und Viktor Garske über ein Thema, das schon öfter gewünscht wurde: sichere Programmierung. Es geht einerseits um Fehlerquellen durch Buffer Overflows und Arithmetic Overflows und andererseits um Schutzmöglichkeiten wie sichere(re) Funktionen in C sowie Mitigations in Betriebssystemen, um bösartige Auswirkungen abzuschwächen.

In dieser Episode diskutieren Prof. Dr. Andreas Noack und Viktor Garske über die Nachricht, dass im Firefox-Browser Nutzungsbedingungen eingeführt werden. Es geht um die Frage, wie vielfältig die Welt der Webbrowser sein sollte und welche Risiken entstehen, wenn nur noch ein Browser existiert. Darüber hinaus geht es in der Nachrichtensektion um LLMs, die Secrets aus Trainingsdaten verinnerlicht haben.

In der 68. Episode des Risikozone-Podcasts diskutieren Prof. Dr. Andreas Noack und Viktor Garske zwei aktuelle Sicherheitslücken in OpenSSH, gehen auf den aktuellen Stand bei Manifest v3 ein und reden über Angriffe auf Ende-zu-Ende-Verschlüsselung. Im Hauptthema der Episode geht es um sichere Programmierung, d. h. woran man unter anderem denken muss, wenn man Secrets im Speicher verarbeiten möchte.

In der 67. Episode des Risikozone-Podcasts greifen Prof. Dr. Andreas Noack und Viktor Garske eine Nutzerfrage über OCSP bei Zertifikaten auf und anschließend gehen auf die Sicherheit von Repositories ein. Das umfasst insbesondere das Verlieren von Secrets in Repositories und wie man dann vorgehen sollte.

In der heutigen Episode geht es wieder einmal ins technische Detail: Prof. Dr. Andreas Noack und Viktor Garske reden darüber, was die Aufgabe von Zertifikaten ist und wie die verbreiteten X.509-Zertifikate, die in TLS und S/MIME eingesetzt werden, aufgebaut sind.