„Passwort“ Folge 24: Zertifikate sind schwierig, Malwarenamen auch

Der Security-Podcast beschäftigt sich mal wieder – aber nicht nur – mit Zertifikaten. Die Hosts besprechen einige Ankündigungen von Let's Encrypt, die manchen Hörern gar nicht schmecken dürften. Außerdem geht es um Zertifikatswiderrufe, die unverändert problematisch sind. Gleich zwei aktuelle Fälle, bei denen Widerrufe alles andere als glatt über die Bühne gingen, besprechen die Hosts.Empfohlener redaktioneller InhaltMit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.Außerdem werfen Christopher und Sylvester in dieser Episode von "Passwort" einen Blick auf die mysteriöse, nicht-zugeordnete Bedrohung MUT-1244 (mysterious unattributed threat). Dieses eher nichtssagende Label bezeichnet eine Kampagne von Cyberkriminellen, die IT-Sicherheitsforscher und andere Cyberkriminelle aufs Korn nimmt – vor Phishing ist eben niemand gefeit. Dazu passend diskutieren die Hosts auch einen neuen Vorschlag für einen IETF-Standard, in dem es um die Bezeichnungen für Malware und die dahinter stehenden Gruppierungen geht. Diese Namen sind tatsächlich oft sehr vielfältig und mitunter unglücklich, aber die Hosts bezweifeln, dass ein Standard die Situation verbessern kann.Zuletzt geht es im Podcast noch um Fingerprinting-Methoden ohne Javascript. Man kann auch mit CSS-Tricks Rechner identifizieren, was eine große Angriffsfläche eröffnet: So lassen sich nicht nur die Browser von Nutzern nachverfolgen, die Javascript abgeschaltet haben, sondern auch die vielen andere Programme, die irgendwo HTML-Inhalte rendern. Insbesondere E-Mail-Programme sind ein offensichtliches und lohnenswertes Ziel – ein Grund mehr für Plaintext-Mails, meint zumindest Sylvester.Die neueste Folge von "Passwort – der heise security Podcast" steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.(syt)