Episodios

  • #145 ANGRIFFSLUSTIG - 5 typische Fehler bei Webapplikationen

    #145 ANGRIFFSLUSTIG - 5 typische Fehler bei Webapplikationen
    Jul 3 2025
    Wer eine Software mit Benutzerinteraktion entwickelt, macht dies am einfachsten über eine Webapplikation. Webapplikationen sind auch deshalb allgegenwärtig. goSecurity testet viele Webapplikationen im Auftrag von Kunden, um Schwachstellen zu finden. In dieser Folge spricht Sandro Müller mit der Penetration Testerin Annika Salzmann. Sie kommt ursprünglich aus dem Bereich Software-Entwicklung und arbeitet seit 2022 bei goSecurity. Annika hat Ihre Top-5 für typische Fehler bei Webapplikationen mitgebracht.
    Más Menos
    28 m
  • #144 ANGRIFFSLUSTIG - Hash - Was ist das eigentlich?

    #144 ANGRIFFSLUSTIG - Hash - Was ist das eigentlich?
    Jun 19 2025
    In der Welt der IT-Sicherheit bleibt man nicht lang von Hash-Funktionen verschont. Im ersten Moment wird es gerne mit Verschlüsselungsfunktionen verwechselt. Das ist zwar nicht ganz falsch. Allerdings ist eine Hash-Funktion eine spezialisierte Kryptografische Anwendung mit eigenen Aufgaben. Sandro und Andreas sprechen in dieser Folge über dieses komplexe Thema so, dass es jeder versteht.
    Más Menos
    20 m
  • #143 ANGRIFFSLUSTIG - 5 typische Fehler in M365

    #143 ANGRIFFSLUSTIG - 5 typische Fehler in M365
    Jun 5 2025
    Durch die Lockdowns während der Corona-Pandemie, mussten viele Unternehmen überstürzt ein Tool für Video-Calls zur Verfügung stellen. In vielen Fällen war dies Microsoft Teams. Damit wurde Service Microsoft 365 in einer Form gepushed, mit der niemand gerechnet hatte. Tatsächlich konnten die Projekte dadurch nicht sauber geplant werden. Einige Firmen haben dies nachgeholt und die Konfiguration anschliessend abgesichert. Das passierte aber nicht überall (konsequent). In unserem Alltag als Auditoren sehen wir viele Microsoft Cloud-Umgebungen, die nicht gut abgesichert sind. Zusammen mit Michel Hennet, dem Head of Audit bei goSecurity, spricht Sandro Müller in dieser Folge über 5 typische Fehler in M365.
    Más Menos
    28 m
  • #142 ANGRIFFSLUSTIG - Sandro Müller vs. KI

    #142 ANGRIFFSLUSTIG - Sandro Müller vs. KI
    May 22 2025
    Diesmal überrascht Andreas Sandro mit einer neuen Herausforderung. Dafür hat Andreas 6 Fragen vorbereitet. Er stellt diese Sandro und vergleicht die Antwort mit derjenigen von Chat GPT. Lassen wir uns überraschen, ob die Antwort von Chat GPT mit derjenigen von Sandro übereinstimmt oder ob es Unterschiede gibt.
    Más Menos
    20 m
  • #141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests

    #141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests
    May 8 2025
    Öfters liest oder hört man, dass Bug Bounty Modelle die bessere Möglichkeit sind, Schwachstellen zu finden. Doch ist das wirklich so? Sandro Müller und Andreas Wisler diskutieren über die Unterschiede, Vor- und Nachteile von Bug Bounty und Penetration Tests.
    Más Menos
    20 m
  • #140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur

    #140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur
    Apr 24 2025
    Sandro Müller hat einen Gast aus den eigenen Reihen. Zusammen mit Marius Hamborgstrøm rollt er die 5 häufigsten Fehler auf, welche die goSecurity-Auditoren bei ihren Audits finden.
    Más Menos
    21 m
  • #139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module

    #139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module
    Apr 10 2025
    Wer beachtet schon die “Serienmässige Ausstattung”? Seit vielen Jahren bietet praktisch jeder PC und jedes Notebook einen TPM-Chip. Kaum jemand nahm davon Notiz und noch viel weniger wusste jemand was das ist. TPM steht für Trusted Plattform Module. Es darf sich wie eine im PC fix verbaute Smart Card vorgestellt werden. Für Windows 11 schreibt Microsoft neu einen TPM 2.0 Chip vor. Das gab einen grossen Aufschrei und plötzlich kennen vielen den Begriff. Was es ist, wissen aber immer noch die wenigsten. Andreas und Sandro wollen das ändern und sprechen in dieser Podcastfolge über TPM.
    Más Menos
    21 m
  • #138 ANGRIFFSLUSTIG - Top Schwachstellen

    #138 ANGRIFFSLUSTIG - Top Schwachstellen
    Mar 27 2025
    Jährlich wird von der Cybersecurity and Infrastructure Security Agency (kurz CISA) die Liste der Top Sicherheitsschwachstellen veröffentlicht. Hat sich dabei die Situation gross verändert? Oder sind die bekannten Schwachstellen wieder auf den Top-Plätzen. Darüber diskutieren Andreas Wisler und Sandro Müller.
    Más Menos
    18 m