"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen

Im Security-Podcast geht es dieses Mal um Aktionen gegen Kryptobörsen, neue Spectre-Varianten, eine variantenreiche Linux-Malware und Apples Zertifikatsideen.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Bild vom heise-Security-Podcast

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Lesezeit: 2 Min.

Die siebzehnte Episode von "Passwort", dem Podcast von heise security, bringt wieder verschiedene Themen mit, die die Branche in den vergangenen Wochen bewegten (und welche die Hosts für erzählenswert erachteten). Zum Warmwerden erzählt Christopher die Ereignisse rund um "Final Exchange" und "Operation Endgame" nach. Was klingt wie Arcade-Shooter aus den späten Achtzigern, sind tatsächlich die Codenamen für zwei Aktionen der Strafverfolgungsbehörden gegen Krypto-Börsen und digitale Geldwäscher. Ob dabei dicke Fische ins Netz gingen und wer bei der Verhaftungsaktion unerwartet rege mitmischte, ist Gegenstand der ersten halben Stunde der Podcastfolge.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Mit einer überraschend vielseitigen Linux-Malware geht's weiter. Perfctl kennt über 20.000 Sicherheitslücken und Fehlkonfigurationen auf Serversystemen und nutzt diese für maliziöse Zwecke. Dabei ist die Schadsoftware gewieft, versteckt sich vor neugierigen Adminblicken und kann auch sonst allerlei Tricks. "Metasploit für Cyberkriminelle", konstatieren die Hosts.

Eine neue Variante der Spectre-Lücke in Intel- und AMD-CPUs ist ebenso Gegenstand der zweiundneunzig bunten Minuten wie eine Verkettung unglücklicher Lücken zu einem Exploit gegen das Unix-Drucksystem CUPS. Und dann war da natürlich auch noch eine Meldung aus der fast schon obligatorischen Rubrik "Neues aus der Zertifikatswelt", dieses Mal zu Apples umstrittenen Vorschlag, die Maximallaufzeit digitaler Zertifikate für Webserver ab 2027 auf 45 Tage zu beschränken.

Die neueste Folge von "Passwort - der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

(cku)