Kategorien
Allgemein

Hilfe zu Threat Modeling gesucht

In der nächsten Folge von Radio (In)Security wollen wir uns dem Thema Threat Modeling ein wenig nähern. Jens und Tobias erklären euch, was das ist und wie man das durchführen kann. Ganz allgemein geht es dabei darum, Gefahren und Gefährdungen systematisch zu erkennen.

Wir haben dazu ein Pad vorbereitet und sammeln dort Ideen für Gefährdungen bei E-Mails und Messengern.

Wir würden uns dabei sehr über eure Ideen freuen. Welche Gefährdungen fallen euch so ein? Gebt entweder hier im Blog einen Kommentar ab, kommt in unseren Matrix-Raum oder besucht das Pad und hinterlasst eure Ideen. Wir werden die dann in der Sendung besprechen.

Wir freuen uns über eure Mithilfe!

RIS32: Gehacktes vom Bundestag

Die ersten Tage im Jahr 2019 begannen gleich turbulent. Es wurde bekannt, dass ein 20-jähriger Schüler personenbezogene Daten von Künstlern und Politikern veröffentlicht hat. In der öffentlichen Diskussion war vom Bundestagshack, Bundeshack oder BTLeak die Rede.

Tobias und Jens diskutieren, was über den Vorfall bekannt ist, wie der Schüler an die Daten gekommen sein könnte und was wir tun können, um uns vor solchen Angriffen zu schützen.

Neben diesem Thema sprechen wir über den 35. Chaos Communication Congress und erwähnen einige interessante Vorträge.

Shownotes

RIS31: Vivy geht es euch?

In der letzten Folge des Jahres 2018 gehen wir auf die Probleme bei der Gesundheits-App Vivy ein. Jens nimmt das mal zum Anlass, um ein wenig auf Threat Modeling, also das systematische Suchen nach möglichen Angriffen, ein. Wir wissen natürlich nicht, ob die bei Vivy gemacht wurde. Wir diskutieren hier nur, was so möglich wäre.

Anschließend gehen wir auf die bisher bekannten Probleme ein.

Jens hat mal testweise einen Account bei Liberapay angelegt. Wir würden uns sehr freuen, wenn ihr uns dort etwas in den Hut werft oder uns ein paar Auphonic-Credits spendet.

Shownotes