Passwort - der Podcast von heise security News mit Serialisierungsproblemen, AWS-Fail und PKI-Extra
16 snips
Nov 5, 2025 Die Host diskutieren den kürzlichen AWS- und Azure-Ausfall und betonen, wie wichtig Verfügbarkeit für die IT-Sicherheit ist. Sie beleuchten eine gefährliche Sicherheitslücke im Windows Server Update Services und die riskante Ausnutzung durch Malware. Zudem erforschen sie die Problematik von unsicheren Deserialisierern und die Risiken damit verbunden. Ein weiterer spannender Punkt ist der PKI-Fall der kroatischen CA FINA, die ungültige Zertifikate für Cloudflare ausgestellt hat und die damit verbundenen Vertrauensprobleme.
AI Snips
Chapters
Transcript
Episode notes
Zero-Day-Verkauf und persönliche Verhaftung
- Ein ehemaliger Geschäftsführer von Transient hat acht Zero-Days zwischen 2022 und 2025 für 1,3 Millionen Dollar an eine russische Firma verkauft.
- Er arbeitete offenbar beim ASD und nutzte internen Zugriff, wurde gefasst und sein Vermögen beschlagnahmt.
Verfügbarkeit Als Sicherheitsfaktor
- Vertrautheit mit Hyperscalern bringt Verfügbarkeit, aber auch zentrales Klumpenrisiko in der Sicherheit.
- Availability ist ein integraler Bestandteil von IT-Security und beeinflusst die Gesamtsicherheit massiv.
Race Conditions Beim DNS-Deploy Vermeiden
- Prüft Race-Conditions beim Deploy strikt und denkt Time-of-Check-to-Time-of-Use mit.
- Verwendet atomare Updates oder Version-Checks beim Überschreiben verteilter Konfigurationen.