Analyse: AWS‑Ausfall durch DNS‑Race‑Condition

Es näselt leicht im Podcast - die herbstliche Erkältungswelle macht auch vor "Passwort" nicht halt. Trotzdem haben sich Sylvester und Christopher einiges vorgenommen. Sie sprechen über den AWS- und Azure-Ausfall der letzten Wochen, denn auch Verfügbarkeit ist Teil der IT-Sicherheit. Die kritische Sicherheitslücke im Windows-Updateserver WSUS kommt ebenso zur Sprache wie eine trickreiche Malware, die eine wenig bekannte UTF8-Funktion zu ihrem Vorteil nutzt. Und endlich gibt es wieder ein PKI-Thema: Wie eine kroatische CA widerrechtlich Zertifikate für Cloudflare ausstellte, erzählt Christopher dem Publikum und seinem Co-Host.

• Online Themenabend
• AWS’ Ausfallanalyse
• Meredith Whittaker von Signal zur Notwendigkeit der Hyperscaler
• SAP spielt CVSS-Würfeln
• Microsoft warnt Entwickler vor SoapFormatter
• Koi über GlassWorm
• QWAC mit Soße (+)
• Diskussion um FINA im Bugzilla
• Folgt uns im Fediverse:
  • @christopherkunz@chaos.social
  • @syt@social.heise.de

Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort