Sylvester und Christopher gönnen sich und den Hörern keine Verschnaufpause von Yellowkey, copyfail und anderen Sicherheitslücken mit klingenden Namen. Doch diese Bugs nehmen weniger Zeit in Anspruch als vor zwei Wochen. Die Hosts bewegen sich in der aktuellen Folge in anderen, wohlig-gewohnten Gefilden: Sicherheitsversagen in der Web-PKI, Linux-Bibliotheken und Ransomware.
Vielschichtige Failzwiebel
Bei der CA (Certificate Authority) DigiSign gab es einen Sicherheitsvorfall, in dessen Gefolge Cyberkriminelle zwei Dutzend Codesigning-Zertifikate ergatterten – und damit prompt Malware gegenüber Windows legitimierten. Der Vorfall wurde durch mehrere Ebenen löchriger Absicherungen begünstigt, vor allem aber eine zu laxe Kontrolle der Antimalware-Software auf Kundendienst-PCs. Doch da enden die Schwierigkeiten nicht, wie Christopher und Sylvester feststellen – und es gab auch mindestens einen deutschen Betroffenen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
