Viktor Garske

Risikozone

Risikozone ist ein regelmäßig erscheinender Podcast über die Sicherheit und Zuverlässigkeit moderner Technologien. In den Episoden diskutieren Viktor Garske und Prof. Dr. Andreas Noack teils mit Gästen Hintergründe und Gefahren zu aktuellen Themen der IT-Sicherheit.

Autor

Viktor Garske

Categoría

Technology

Web del podcast

risikozone.de

Último episodio

1 de jul. de 2026

¿Dónde escuchar?

Podcasts en la app Replaio Radio Muy pronto

Los podcasts llegarán muy pronto a la app. Instálala ahora y sé el primero en descubrir una forma totalmente nueva de vivir los podcasts

Descárgala en Google Play Instálala gratis Android 5 M+ de descargas · valoración de 4,8 iOS muy pronto

Episodios

RZ103 – What the Funk? 01.07.2026

Wir beginnen diese Episode mit einigen funktechnische Grundlagen, da wir beide LoRa für uns entdeckt haben. Anschließend geht es um wilde Bug in VPN- und SSH-Systemen, wodurch wir uns die Frage stellen, wie groß und nachhaltig tatsächlich der Einfluss von KI auf die Softwaresicherheit bleibt. Aber auch an klassischen Störungen mangelt es nicht, wie der erneute GSM-R-Ausfall zeigt.

RZ102 – Schon wieder Supply Chain - und die Lösung ist der Sandkasten? 17.06.2026

Wir reden mittlerweile so oft über Supply-Chain-Attacken, dass wir auch mal über Lösungen reden sollten. Eine Möglichkeit: Sandboxing - und darum geht es in der heutigen Episode. Welche Möglichkeiten für Sandboxing gibt es, wie funktionieren sie und warum setzen die meisten das teilweise schon unbewusst ein?

RZ101 – Der Agent, der zu viel wusste 03.06.2026

In der 101. Episode berichtet Viktor, was seine Erfahrungen mit Coding-Agenten in den letzten zwei Wochen waren und wie es seinen Blick auf LLMs, die an die Kommandozeile angeschlossen werden, verändert hat. Darüber hinaus geht es um sog. "Protestware", die LLMs verwirren sollen, und ihre Vor- und Nachteile. Das dritte große Thema der Episode ist Andreas' Sorge, dass IT zukünftig mehr Pay-to-Win-a...

RZ100 – Vertraue dem Schloss, nicht der Kette!? 20.05.2026

100 Episoden Risikozone! Wir feiern dies mit einer Sonderausgabe, in der wir mit Benjamin Eggerstedt und Gabriel Gegenhuber gemeinsam die letzten vier Jahre resümieren. Benny bringt eine Hörerzuschrift mit und Gabriel berichtet von seiner Messenger-Forschung. Darüber hinaus wagen wir einen Blick in die Zukunft: Wie wird sich IT-Sicherheit unter dem Einfluss von Supply-Chain-Attacks, Agenten und LL...

RZ099 – Inflationär kompromittiert 06.05.2026

In der 99. Episode beantworten wir eine Hörerfrage und geben einen Einblick, warum wir über die zunehmenden Supply-Chain-Attacks überrascht sind - oder doch nicht? Weiterhin geht es um zwei frische Angriffe: Die Linux-Lücke "Copy Fail" und eine RCE auf GitHub, die durch einfaches Pushen ausgelöst werden konnte.

RZ098 – Supply-Chain-Lotto: Wer hat noch nicht, wer will nochmal? 22.04.2026

In der 98. Episode geht es wieder um die aktuelle Nachrichtenlage und drei bemerkenswert kurz aufeinanderfolgende Supply-Chain-Angriffe auf verbreitete Pakete und einen SaaS-Anbieter. Wir blicken auf die neuen Taktiken, worauf man sich als Entwickler gefasst machen muss und wie man sich schützen kann.

RZ097 – Post-Quanten-Kryptographie demystified – mit Prof. Dr. Tibor Jager (Teil 2) 08.04.2026

Der Quantencomputer rückt näher - und mit ihm der sogenannte "Q-Day", an dem viele klassische Verschlüsselungsstandards auf einen Schlag gebrochen werden könnten. Doch wie akut ist die Bedrohung wirklich und wie funktioniert die Mathematik, die uns in Zukunft schützen soll? Diese Episode schließt nahtlos an Episode 96 an, in der wir schon über die Grundlagen der Post-Quanten-Kryptographie mit Prof...

RZ096 – Post-Quanten-Kryptographie demystified – mit Prof. Dr. Tibor Jager (Teil 1) 25.03.2026

Der Quantencomputer rückt näher - und mit ihm der sogenannte "Q-Day", an dem viele klassische Verschlüsselungsstandards auf einen Schlag gebrochen werden könnten. Doch wie akut ist die Bedrohung wirklich und wie funktioniert die Mathematik, die uns in Zukunft schützen soll? In dieser Episode tauchen wir in die Grundlagen der Post-Quanten-Kryptographie (PQC) ein. Wir freuen uns, Professor Tibor Jag...

RZ095 – Phishe den Phisher 11.03.2026

Heute geht es um Phishing und aktuelle Scam-Methoden. Dabei geht es um cleveres Social-Engineering mithilfe von gefakten Verifikationsseiten sowie A-Records, die auf einmal in PTR-Record-Zonen auftauchten und Spamfilter unterliefen.

RZ094 – Updates zum Updater 25.02.2026

Heute reden wir über eine Neuerung bei Notepad++ 8.9.2 und den dazugehörigen Blogartikel, der ein "Double Lock"-Verfahren einführt. Darüber hinaus geht es um eine Windows-Notepad-RCE, Warnung vor aktuellem Social Engineering auf Signal und eine Hörerfrage zur Zukunft von C.

RZ093 – Updater-Angriff auf Notepad++ 11.02.2026

Heute diskutieren wir über einen Angriff auf Notepad++, bei dem nicht eine funktionale Sicherheitslücke in der Software im Vordergrund stand, sondern ein bösartiges Update, das über einen gekaperten Webserver ausgeliefert wurde. Wir sprechen darüber,

RZ092 – AI Security Slop 28.01.2026

In der 92. Episode des Risikozone-Podcasts geht es wieder um die Nachrichtenlage. Wir beginnen mit den neuen Let's Encrypt-Zertifikaten, die nur noch 6 Tage laufen und auch auf IP-Adressen ausgestellt werden können. Anschließend reden wir über AI Slop und was er in der Security-Forschung und bei Bug Bounty Programmen wie dem von curl anrichtet.

RZ091 – Double-Blind & Triple-Checked - Die wissenschaftliche Methode 17.01.2026

In der 91. Episode des Risikozone-Podcasts führen Prof. Dr. Andreas Noack und Viktor Garske in den Kern der wissenschaftlichen Arbeit ein. Oft bereits erwähnt, wollen wir einen Einblick gewähren, was die "Papers", die wir oft erwähnen, eigentlich sind und was sie ausmacht. Heute geht es daher um den wissenschaftlichen Prozess und wie Ergebnisse dort publiziert werden.

RZ090 – Der unglaubliche Jahresabschluss 2025 – Zuhörer hassen diesen Trick! 31.12.2025

Der Jahresausklang mit Andreas und Viktor

RZ089 – React2Shell 17.12.2025

Zum Jahresausklang hält das JavaScript-Ökosystem für uns noch ein 10.0-Schmuckstück bereit: React2Shell ermöglicht Remote Code Execution. Das ist das Thema, über das in der Risikozone-Episode 89 Prof. Dr. Andreas Noack und Viktor Garske diskutieren.

RZ088 – npm-Würmer 03.12.2025

In der 88. Episode des Risikozone-Podcast besprechen Prof. Dr. Andreas Noack und Viktor Garske einen aktuell aktiven Wurm aus dem NodeJS/NPM-Ökosystem. Es geht um die Shai-Hulud-Malware, die Systeme der Maintainer von Softwarepaketen angreift. Diskutiert werden sowohl die Wirkungsweise für die Awareness sowie Abwehrmaßnahmen.

RZ087 – Chatkontrolle, Client-Side-Scanning und der Datenschutz 19.11.2025

In der 87. Episode des Risikozone-Podcasts erfüllen Prof. Dr. Andreas Noack und Viktor Garske einen Hörerwunsch und diskutieren über die Entwicklungen und Hintergründe der sog. "Chatkontrolle". Hierzu haben sie den Datenschutzexperten Thomas Brückmann vom Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern eingeladen, der dort das Technikreferat leitet. Gemeinsam geh...

RZ086 – Edwards-Kurven und bösartige Betriebssystem-Downloads 05.11.2025

Die 86. Episode des Risikozone-Podcasts knüpft an die vorangegangene Episode an. Prof. Dr. Andreas Noack geht weiter auf Elliptische Kurven und hier speziell auf die Edwards-Kurven ein, die die Grundlage für Ed25519 bilden, was z. B. in SSH verwendet wird. Viktor Garske wiederum ergänzt die Episode mit dem Fokus auf einen Angriff auf die Xubuntu-Homepage vor zwei Wochen und thematisiert das Vertra...

RZ085 – Elliptische Kurven 22.10.2025

In der 85. Episode gehen Prof. Dr. Andreas Noack und Viktor Garske wieder in ein Schwerpunktthema und widmen sich den elliptischen Kurven. Was sind sie, warum nutzt man sie, welche Kurven sind gut und welche böse? All diese Fragen werden heute beantwortet.

RZ084 – Konferenzwochen und Signals SPQR 08.10.2025

In der 84. Episode der Risikozone blicken Prof. Dr. Andreas Noack und Viktor Garske auf die 14. IT-Sicherheitskonferenz letzte Woche zurück und betrachten ausgewählte Konferenzthemen, die schon in vorangegangenen Episoden angesprochen wurden. Darüber hinaus geht es um das neue Verfahren SPQR, das das Ratcheting quantensicherer machen soll.

RZ083 – Supply-Chain-Angriff auf npm-Pakete 24.09.2025

In der 83. Episode des Risikozone-Podcasts geht es um Supply-Chain-Attacken. Prof. Dr. Andreas Noack und Viktor Garske blicken anfangs auf alte Angriffe zurück und diskutieren anschließend eine aktuelle Angriffswelle auf npm-Pakete. Abschließend geht es um aktuelle Konferenzen.

RZ082 – Böse SVGs und böse Termine 10.09.2025

In der 82. Episode des Risikozone-Podcasts geht es bei Prof. Dr. Andreas Noack und Viktor Garske um Nachrichten aus der Sommerpause. Es geht um aktuelle Phishingmethoden, die auf SVGs und Terminanfragen zurückgreifen. Darüber hinaus werden die Angriffe auf Zahlungsdienstleister sowie eine neue Signal-Funktion diskutiert.

RZ081 – No Pass, No Problem? Passwordless und andere Märchen 27.08.2025

Die 81. Episode des Risikozone-Podcasts schließt nahtlos an die 80. Episode an. Prof. Dr. Andreas Noack und Viktor Garske gehen weiter auf die Hintergründe von Passwörtern auf Webseiten ein und diskutieren sie aus Sicht kryptographischer Protokolle. Hier wird deutlich, warum der Kampf gegen Betrug so schwer ist. Gleichzeitig machen neuere "passwordless" Verfahren Angriffe ähnlich wirksam, weil sic...

RZ080 – 0-Faktor-Authentifizierung? 13.08.2025

In der 80. Episode des Risikozone-Podcasts nehmen sich Prof. Dr. Andreas Noack und Viktor Garske eines ihrer Lieblingsthemen vor: Kryptographische Protokolle, Passwörter und deren Ersatz. Anders, als der Titel der Episode vermuten lässt, geht es weniger um die gänzliche Umgehung der Authentifizierung, sondern eher um die zunehmende Verschlechterung der Sicherheit im Namen der Benutzererfahrung. So...

RZ079 – Sommerlücke 30.07.2025

In der heutigen Episode geht es bei Prof. Dr. Andreas Noack und Viktor Garske um die SharePoint-Lücke und damit um eine der wenigen Nachrichten in der sonst ruhigeren Sommerzeit. Darüber hinaus diskutieren beide das Ende der USENIX Annual Technical Conference.

Escucha el podcast Risikozone en Replaio

Radio y podcasts en una sola app - gratis y sin registro. Instálala hoy y no te pierdas el estreno

Descárgala en Google Play

Replaio no es editor de podcasts; los nombres de los programas, las portadas y el audio pertenecen a sus autores y se distribuyen a través de canales RSS públicos