RIS22: Besondere elektronische Schwachstelle

Das neue Jahr startet mit einem Blick in das alte. Jens war beim 34. Chaos Communication Congress in Leipzig und Tobias hat einige der Vorträge in der CCC-Mediathek nachgeschaut.

Wir reden zunächst über einige der Vorträge, die uns gefielen. Danach versucht Jens, die Meltdown-Lücke bei den CPUs etwas zu erklären. Tobias fand eine Meldung, dass der nigerianische Prinz gefasst sei und erzählt über seine Erlebnisse mit Scammern in Amsterdam. Danach machen wir einen kurzen Ausflug zu dem Messenger Briar und kommen zu dem Desaster um das besondere elektronische Anwaltspostfach.

Wir wünschen euch viel Spass beim Anhören.

Shownotes

RIS21: TorMoil und VPNs

Tobias war kürzlich wieder einmal mit dem Tor-Browser aktiv und entdeckte auf der Downloadseite einige Hinweise zur sicheren Benutzung. Wir diskutierten diese im Verlauf der Sendung und kamen dann auf die TorMoil-Schwachstelle zu sprechen. Damit liess sich kurzzeitig die korrekte IP-Adresse eines Benutzers herausfinden.

Schließlich stolperte Tobias  über das Angebot eines VPN-Providers. Hier wollte er wissen, ob sich das „lohnt“. Wir treten in der Diskussion einen Schritt zurück und erklären, welchen Zweck VPNs verfolgen und überlegen uns, ob Anonymität eines der Ziele sein kann.

Musik

Melanie UngarCrazy Glue

Shownotes

 

RIS20: KRACK

Unsere Sendung dreht sich um zwei Hauptthemen:

  1. KRACK, den Angriff ainuf die Verschlüsselung von WLANs
  2. Schwachstelle bei estnischen ID-Karten

Wir erklären, welche Verschlüsselung es bei WLANs gab und gibt. Dann versuchen wir, die aktuelle Schwachstelle und deren Auswirkungen zu erläutern.

Estland ist ein Land, welches sehr früh auf Digitalisierung gesetzt hat. Eines der Bestandteile sind Smartcards, also kleine Computer auf einer Karte, die verschiedene Aufgaben übernehmen. Nun wurden bei der Art von Karten Probleme festgestellt. Wie geht es hier weiter?

Shownotes