Password, der Podcast av heise security, legt in Folge 21 mit ZUGFeRD los, einem Standard für die E-Rechnung. The ZUGFeRD document is a combination of PDF and XML, which contains Rechnungsdaten mehrfach enthalten. Practical, when one Rechnung inspizieren comes, ohne ett Tool für das XML-Format zur Hand zu haben. Einige Podcast-Hörer sehen allerdings ein Sicherheitsproblem darin dass die Daten den beiden Formaten voneinander können abweichen. Die Hosts diskutieren, warum das gefährlich sein kann und was man am besten dagegen tut.
Anzeige
In addition, in this episode we talk about the safety precautions of market places in the darknet. Die haben im Grunde similar Probleme wie legale E-Commerce-Seiten – aber in verschärfter Form. Cyber-Krähen hacken einander nämich durch durch die Augen aus und auch Strafverfolger versuchen, diese Marktplätze zu kompromittieren. Die resulting protective measures sind technically interesting und in Teilen durch auf das Clearweb übertragbar.
In addition, the discussion of Christopher and Sylvester einige überraschende und einige weniger überraschende Festnahmen und Verurteilungen von russische Cybergangstern; Aktionen russischer Behörden, wohlgemerkt. Auch europäische Behörden waren nicht untätig and haveben den technischen Administrator eines illegalen Marktplatzes verhaftet und – mal wieder – einen an Kriminelle vermarkteten Messenger geferden.
Gegen Ende der Episod erinnern die Hosts, that Let’s Encrypt das Online Certificate Status Protocol (OCSP) nicht mehr osystenten will. Dazu gibt es nun concrete Termine, los geht’s schon im January 2025. Zum Schluss es dann geht noch um einen Essay on password policies. Der einstlich, woher diese Idee eigentlich stammt, und geht der Frage nach, warum die Policies jahrzehntelang empfellung wurden, obwohl sie contraproduktiv sind.
Die neueste Folge von “Passwort – der heise security Podcast” is available since Wednesday morning on all podcast platforms for listening.
(sew)
