Passwort - der Podcast von heise security News zu Oracle-Exploit, Post-Quanten-Krypto und Chatkontrolle
Oct 22, 2025
In dieser Folge geht es um die umstrittene Chatkontrolle der EU, die erneut diskutiert wird und verschlüsselte Kommunikation gefährdet. Oracle steht im Fokus wegen einer kritischen Sicherheitslücke und schwacher Kommunikation. Zudem wird die Einführung von Post-Quantum-Krypto bei Signal beleuchtet, um Messenger im Quantenzeitalter sicherer zu machen. Die Vorteile hybrider Quantenverschlüsselungssysteme werden erörtert und diskutiert, warum asymmetrische Verfahren durch Quantencomputer bedroht sind.
AI Snips
Chapters
Transcript
Episode notes
Skalierungsproblem von False Positives
- Client‑Side‑Scanning produziert selbst bei kleiner Fehlerrate Millionen False Positives auf Nutzerbasis.
- Diese Flut an Fehlalarmen belastet Ermittlungsbehörden und führt zu massiven Kollateralschäden für Unschuldige.
Grenzen von Erkennungsverfahren
- Perzeptive Hashes erkennen nur bekanntes Material und lassen sich umgehen oder rekonstruieren.
- Kryptografische Hashes schützen vor Rekonstruktion, sind aber zu starr gegen leichte Dateiveränderungen.
Sofort Patches Für Oracle EBS
- Prüft Oracle‑E‑Business‑Suite‑Instanzen dringend auf CVE‑2025‑61882 und patcht sofort.
- Verlasst euch nicht auf Oracles initiale Kommunikation; beobachtet Logs und Threat‑Intel unabhängiger Anbieter.
