In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Контент предоставлен INNOQ. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией INNOQ или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Похожие на INNOQ Security Podcast
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT kompakt und informativ.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Das monatliche Radio des Chaos Computer Club Berlin
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
))
Das CrowdStrike Desaster
Manage episode 431673350 series 2833409
Контент предоставлен INNOQ. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией INNOQ или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Wenn Sicherheitssoftware zur Gefahr wird
…
continue reading
Juli 2024: Auf Tausenden von Windows-Rechnern weltweit ist der Bluescreen of Death zu sehen. Neben Privatpersonen und Firmen sind auch Banken, Krankenhäuser und Flughäfen betroffen. Es entsteht ein Milliardenschaden. In dieser Episode des INNOQ Security Podcasts sprechen Lisa und Christoph über das CrowdStrike-Desaster, das weltweit für erhebliche IT-Ausfälle gesorgt hat. Sie analysieren, wie die Sicherheitssoftware, die vor Bedrohungen schützen soll, selbst zur Bedrohung wurde. Dabei werfen sie einen Blick darauf, warum Sicherheitssoftware und Malware technisch oft fast identisch sind und welche Risiken daraus resultieren können. Zudem diskutieren sie über Herausforderungen, vor denen Cybersicherheitsunternehmen stehen und was für Konsequenzen ein Versagen der Software für die kritische Infrastruktur bedeutet.
Links, Blogs, Artikel etc.
- Ein Überblick über die Geschehnisse und Entwicklungen
- CrowdStrike Stellungnahme
- Technische Details, warum es zum BSOD kommt
- Auch unter Linux sorgte CorwdStrike für kernel panics
- Geschätzter Schaden
- The 2024 Pwnie for Epic Fail goes to CrowdStrike
- CrowdStrike entschuldigt sich mit (nicht funktionierendem) 10$ Uber-Eats Gutschein
- CrowdStrike übernimmt keine Haftung für Einsatz in kritischen Systemen (AGB Ziffer 8.5)
- Barcodescanner zur Eingabe von Bitlockerkeys
- Warum man besser eBPF für EDR einsetzen sollte
- eBPF für Windows
- Alternative Implementierungsstrategien für EDRs
- Microsoft gibt EU Mitschuld
- Recovery-Tool von Microsoft
- McAffee legt unter selbem CEO Windows-Rechner lahm
- Southwest Airline angeblich wegen Einsatz von Windows 3.11 nicht betroffen
- Warum das mit Windows 3.11 unwahrscheinlich ist
- Problembehebung erfordert physischen Zugang
- BSI Grundschutz
- (Nicht) vorhandene Unterschiede zwischen Malware und EDR
- Uniklinikum fordert Schadensersatz
- Versicherungen kommen wahrscheinlich nicht für den Schaden auf
- Phisher sind bei so einem Ereignis nicht weit
- Der obligatorische XKCD
- Abwandlung eines alten XKCD
- Rant über den Status der Security-Software Industrie
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com. Oder kontaktiert Lisa (@teapot418@social.tchncs.de) oder Christoph (@ci@innoq.social) auf Mastodon.
Разделы
1. Intro und Begrüßung (00:00:00)
2. Was ist passiert? (00:00:38)
3. Was ist CrowdStrike (Falcon)? (00:04:38)
4. Wie funktionieren EDRs? (00:07:42)
5. Wie es zum BSOD kam (00:12:28)
6. Warum setzt man EDRs an? (BSI Grundschutz Verlinkung) (00:15:45)
7. Auswirkungen auf CrowdStrike (00:20:48)
8. Mit Linux wäre das nicht passiert, oder? (00:21:45)
9. Disaster-Recovery (00:24:45)
10. Schadensersatz? (00:31:00)
11. Trittbrettfahrer:innen (00:33:55)
12. Wie es besser geht (00:35:21)
13. Fun Facts (00:44:50)
14. Websecurity-Trainings von Christoph (00:50:10)
15. Verabschiedung und Outro (00:53:47)
102 эпизодов
Поделиться
Manage episode 431673350 series 2833409
Контент предоставлен INNOQ. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией INNOQ или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Wenn Sicherheitssoftware zur Gefahr wird
…
continue reading
Juli 2024: Auf Tausenden von Windows-Rechnern weltweit ist der Bluescreen of Death zu sehen. Neben Privatpersonen und Firmen sind auch Banken, Krankenhäuser und Flughäfen betroffen. Es entsteht ein Milliardenschaden. In dieser Episode des INNOQ Security Podcasts sprechen Lisa und Christoph über das CrowdStrike-Desaster, das weltweit für erhebliche IT-Ausfälle gesorgt hat. Sie analysieren, wie die Sicherheitssoftware, die vor Bedrohungen schützen soll, selbst zur Bedrohung wurde. Dabei werfen sie einen Blick darauf, warum Sicherheitssoftware und Malware technisch oft fast identisch sind und welche Risiken daraus resultieren können. Zudem diskutieren sie über Herausforderungen, vor denen Cybersicherheitsunternehmen stehen und was für Konsequenzen ein Versagen der Software für die kritische Infrastruktur bedeutet.
Links, Blogs, Artikel etc.
- Ein Überblick über die Geschehnisse und Entwicklungen
- CrowdStrike Stellungnahme
- Technische Details, warum es zum BSOD kommt
- Auch unter Linux sorgte CorwdStrike für kernel panics
- Geschätzter Schaden
- The 2024 Pwnie for Epic Fail goes to CrowdStrike
- CrowdStrike entschuldigt sich mit (nicht funktionierendem) 10$ Uber-Eats Gutschein
- CrowdStrike übernimmt keine Haftung für Einsatz in kritischen Systemen (AGB Ziffer 8.5)
- Barcodescanner zur Eingabe von Bitlockerkeys
- Warum man besser eBPF für EDR einsetzen sollte
- eBPF für Windows
- Alternative Implementierungsstrategien für EDRs
- Microsoft gibt EU Mitschuld
- Recovery-Tool von Microsoft
- McAffee legt unter selbem CEO Windows-Rechner lahm
- Southwest Airline angeblich wegen Einsatz von Windows 3.11 nicht betroffen
- Warum das mit Windows 3.11 unwahrscheinlich ist
- Problembehebung erfordert physischen Zugang
- BSI Grundschutz
- (Nicht) vorhandene Unterschiede zwischen Malware und EDR
- Uniklinikum fordert Schadensersatz
- Versicherungen kommen wahrscheinlich nicht für den Schaden auf
- Phisher sind bei so einem Ereignis nicht weit
- Der obligatorische XKCD
- Abwandlung eines alten XKCD
- Rant über den Status der Security-Software Industrie
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com. Oder kontaktiert Lisa (@teapot418@social.tchncs.de) oder Christoph (@ci@innoq.social) auf Mastodon.
Разделы
1. Intro und Begrüßung (00:00:00)
2. Was ist passiert? (00:00:38)
3. Was ist CrowdStrike (Falcon)? (00:04:38)
4. Wie funktionieren EDRs? (00:07:42)
5. Wie es zum BSOD kam (00:12:28)
6. Warum setzt man EDRs an? (BSI Grundschutz Verlinkung) (00:15:45)
7. Auswirkungen auf CrowdStrike (00:20:48)
8. Mit Linux wäre das nicht passiert, oder? (00:21:45)
9. Disaster-Recovery (00:24:45)
10. Schadensersatz? (00:31:00)
11. Trittbrettfahrer:innen (00:33:55)
12. Wie es besser geht (00:35:21)
13. Fun Facts (00:44:50)
14. Websecurity-Trainings von Christoph (00:50:10)
15. Verabschiedung und Outro (00:53:47)
102 эпизодов
Все серии
×
Добро пожаловать в Player FM!
Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.
Похожие на INNOQ Security Podcast
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT kompakt und informativ.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Das monatliche Radio des Chaos Computer Club Berlin
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
