„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-Hintertürchen
In der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr.
Am KI-Assistenten OpenClaw kommt man derzeit nicht vorbei. Das künstliche Helferlein erledigt allerlei Aufgaben, legt sich dabei auch schon einmal mit Softwareentwicklern an und bloggt hernach beleidigt über die angebliche Ausgrenzung. Auch im Security-Podcast befassen sich die Hosts Christopher und Sylvester mit OpenClaw und seiner verbesserungswürdigen Sicherheit. Doch das ist nicht alles: In gut zwei Stunden Spielzeit packen die beiden viele aktuelle Themen.
Videos by heise
Los geht es mit gewissermaßen alten Bekannten: Eine Software zur Geräteverwaltung aus dem Hause Ivanti hatte Sicherheitslücken, die humorigen Blogger von watchTowr Labs hatten dazu einen Meme-gespickten Artikel und die „Passwort“-Hosts ihren Spaß. So weit, so unterhaltsam, doch es kommt schlimmer: Mutmaßlich über eben jene Sicherheitslecks stiegen Angreifer gleich bei mehreren Regierungen und regierungsähnlichen Organisationen ein und zogen personenbezogene Daten ab.
Beim BSI in Bonn hingegen freut man sich über einen Coup: Die technische Richtlinie TR-02102 gibt erstmals konkrete Zeitvorgaben zum Umstieg auf quantensichere Verschlüsselungsverfahren. Den Schritt und seine Umsetzung heißen die heise-Redakteure gut und freuen sich über die pragmatische Umsetzung durch die Bonner Behörde. Und Christopher hat ein neues Wort gelernt: „dedentieren“ ist das Gegenteil von „indentieren“, also „einrücken“. Eben jene Einrückungen werden dem Entwicklerwerkzeug „patch“ auf sehr kreative Art zum Verhängnis.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Und zum (un)guten Schluss befassen sich Sylvester und Christopher noch mit einer Softwaregattung, die vordergründig unspektakulär ist: Texteditoren. Zwei Vertreter, nämlich das Open-Source-Programm Notepad++ und Microsofts Windows-Bordeditor Notepad hatten Sicherheitsprobleme. Die führten zu einer Art „Notepad-Inception“, denn mit etwas Aufwand konnte man notepad.exe dazu bringen, notepad.exe auszuführen.
Die aktuelle Folge von „Passwort - der Podcast von heise security“ steht seit Mittwochmorgen auf allen Plattformen zum Anhören bereit.
(cku)
