"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen

Die siebzehnte Episode von "Passwort", dem Podcast von heise security, bringt wieder verschiedene Themen mit, die die Branche in den vergangenen Wochen bewegten (und welche die Hosts für erzählenswert erachteten). Zum Warmwerden erzählt Christopher die Ereignisse rund um "Final Exchange" und "Operation Endgame" nach. Was klingt wie Arcade-Shooter aus den späten Achtzigern, sind tatsächlich die Codenamen für zwei Aktionen der Strafverfolgungsbehörden gegen Krypto-Börsen und digitale Geldwäscher. Ob dabei dicke Fische ins Netz gingen und wer bei der Verhaftungsaktion unerwartet rege mitmischte, ist Gegenstand der ersten halben Stunde der Podcastfolge.

Mit einer überraschend vielseitigen Linux-Malware geht's weiter. Perfctl kennt über 20.000 Sicherheitslücken und Fehlkonfigurationen auf Serversystemen und nutzt diese für maliziöse Zwecke. Dabei ist die Schadsoftware gewieft, versteckt sich vor neugierigen Adminblicken und kann auch sonst allerlei Tricks. "Metasploit für Cyberkriminelle", konstatieren die Hosts.

Eine neue Variante der Spectre-Lücke in Intel- und AMD-CPUs ist ebenso Gegenstand der zweiundneunzig bunten Minuten wie eine Verkettung unglücklicher Lücken zu einem Exploit gegen das Unix-Drucksystem CUPS. Und dann war da natürlich auch noch eine Meldung aus der fast schon obligatorischen Rubrik "Neues aus der Zertifikatswelt", dieses Mal zu Apples umstrittenen Vorschlag, die Maximallaufzeit digitaler Zertifikate für Webserver ab 2027 auf 45 Tage zu beschränken.

Die neueste Folge von "Passwort - der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

(cku)