Spiderbug und andere News

In Folge 4 sehen sich Christopher und Sylvester eine Reihe von aktuellen Meldungen an. Die Hosts diskutieren am Beispiel Proton das beliebte Konstrukt, eine kommerzielle Firma unter das Dach einer gemeinnützigen Stiftung zu stellen. Außerdem geht es um eine vielsagende Parsing-Lücke in wget, eine Anti-Phishing-Lösung, die durch das Certificate-Transparency-Projekt funktioniert, und einen Bug in Apples visionOS, der im wahrsten Sinne des Wortes gruselig ist. Zum Schluss verzweifeln Christopher und Sylvester noch ein bisschen an der Updatedisziplin vieler Exchange- und MSSQL-Betreiber – oder besser gesagt, an der Abwesenheit dieser Disziplin.

PS: Leider haben wir am Anfang der Aufnahme zwei ganz kurze Aussetzer. Es handelt sich bei den Lücken aber nicht um Sicherheitslücken ;)

Gemeinnützige Stiftungen:

• Proton Foundation: https://proton.me/blog/proton-non-profit-foundation
• OpenAI-Umstrukturierung: https://heise.de/-9765565

wget:

• Mailthread zum Bug: https://lists.gnu.org/archive/html/bug-wget/2024-06/msg00005.html

BigPhish:

• BigPhish-Erklärung: https://heise.de/-9774101
• CT-Livestream: https://certstream.calidog.io
• CT-Analysetool: https://crt.sh

visionOS-Spinnenbug:

• Bugreport: https://www.ryanpickren.com/vision-pro-hack

Update-Probleme:

• Angreifbare Exchange-Server: https://heise.de/-9770441
• Angreifbare MS-SQL-Server: https://heise.de/-9769490

Outtro:

• Windows Recall nur für Insider: https://archive.ph/86ekx