Usual Suspects-logo

Usual Suspects

Technology Podcasts >

More Information

Episodes

USP009 – Threat Modeling

10/11/2018
More
Wir stellen Threat Modeling vor. Threat Modeling ist der strukturierte Vorgang Gefahren, in meinem System zu identifizieren und klassifizieren. Wir liefern Argumente, warum das Thema mehr Beachtung in der Software-Entwicklung und dem Aufbau von Infrastruktur bekommen sollte. Mit dieser Folge starten wir eine Reihe, die sich detaillierter mit diesem Thema beschäftigt.

Duration:00:22:17

USP008 – Kommunikation Firmen

9/18/2018
More
Unser Thema heute dreht sich um das Problem der Kommunikation mit Firmen, wenn es um Bugs oder Sicherheitsprobleme geht. Gerade wenn unaufgefordert Bugreports gemacht werden, will Feedback manchmal nicht gehört werden. Wir erzählen von Erfahrungen, die wir in der letzten Zeit so gemacht haben.

Duration:00:29:58

USP007 – Faxsploit

8/23/2018
More
Mit einem Fax einen Buffer-Overflow ausnutzen? Wir sprechen darüber: Es geht um den Faxsploit auf Universaldrucker, der gerade in den Medien präsent ist.

Duration:00:27:39

USP006 – Virtualisierung und Container

4/26/2018
More
In dieser Folge reden wir über Virtualisierung und Container. Wir wägen Vor- und Nachteile ab und gehen die Angriffvektoren von Virtualisierung, Container (am Beispiel von Docker) und serverless architecture durch.

Duration:00:30:41

USP005 – Einführung Pentest

3/27/2018
More
In dieser Folge geben wir eine Einführung in das Thema Penetrationtest. Wir klären Fragen wie zum Beispiel: Was ist ein Pentest? Wie ist der Ablauf eines Pentests? Was sind die Qualitätsmerkmale auf die ich beim Buchen eines Penetrationtests achten sollte und wie sieht der resultierende Report aus.

Duration:00:37:40

USP004 – Datenschutz

3/5/2018
More
Es geht um Datenschutz und die Veränderungen, die im Mai auf uns und Europa zukommen. Die DSGVO (Datenschutz-Grundverordnung) ist Thema und wir schauen auf einige der neuen Anforderungen und Änderungen im Datenschutz. Außerdem: kurzer Nachtrag zum Thema Auth und Auth.

Duration:00:35:29

USP003 – Fuzzing

2/12/2018
More
Thema diese Folge ist Fuzzing und Tools die dafür geeignet sind. Wir erklären den Unterschied zu Unit-, Integration- und Akzeptanztests und warum Fuzzing in der Software-Entwicklung nützlich sein kann.

Duration:00:28:26

USP002 – Auth und Auth

1/21/2018
More
Wir reden über den Unterschied zwischen Authentifizierung und Autorisierung. Außerdem diskutieren wir unter anderem über biometrische Authentifizierungsmöglichkeiten und was für Merkmale eine Authentifizierung braucht. Auch Thema ist Zwei-Faktor-Authentifizierung, Passwortmanager und was es hier für Möglichkeiten gibt.

Duration:00:27:26

USP001 – Die dunkle Bedrohung

12/29/2017
More
Einführung in das Thema staatliches Hacking. Diskutiert werden Mittel, Wege und Motivation von staatlichen Akteuren.

Duration:00:29:12

USP000 – Einführung

12/29/2017
More
Worum gehts? Eine kurze und knappe Einführung um den Inhalt des Podcasts.

Duration:00:02:13