Passwort - der Podcast von heise security Security-News mit extra viel WebPKI, Cybercrime und Onion-URLs
Jun 4, 2025
In dieser Diskussion geht es um spannende Veränderungen im WebPKI-Bereich und die Marktmacht großer Browser. Sylvester stellt das hilfreiche Tool Oniux für Tor-Nutzer vor, während er auch die Risiken von .onion-URLs bei DNS-Abfragen thematisiert. Die Zerschlagung der Luma-Bande zeigt, wie Ermittler in der Cyberkriminalität gegen Malware-Loader vorgehen. Außerdem wird die Problematik internationaler Haftbefehle bei der Verfolgung von Cyberkriminellen erörtert, sowie die Herausforderungen rund um Passwortsicherheit und die Bedeutung von Transparenz in der Sicherheitslandschaft.
AI Snips
Chapters
Transcript
Episode notes
Kritik an Security Appliances
- Security Appliances, die viele Funktionen vereinen, sind oft nicht zuverlässig und nicht transparent.
- Man sollte lieber spezialisierte Lösungen kombinieren statt auf All-in-One-Geräte zu setzen.
Mit Füßen abstimmen bei Security-Produkten
- Wenn Hersteller erhebliche Fehler machen, sollten Kunden mit den Füßen abstimmen und wechseln.
- Das fördert insgesamt ein besseres Ökosystem und mehr Verantwortlichkeit bei Herstellern.
Mutual TLS und Client-Authentifizierung
- TLS-Zertifikate können nicht nur Server, sondern auch Clients authentifizieren, was Mutual TLS ermöglicht.
- Client-Authentifizierung über Zertifikate ist aber im Web selten und oft erfordert sie private CAs.