Christopher und Sylvester sind aus dem Urlaub zurück, haben direkt mehr
Themen als in einen Passwort-Podcast passen und teilen deshalb auf: In
dieser Folge geht es um eine großangelegte Studie, der zufolge viele
übliche Anti-Phishing-Maßnahmen kaum oder gar nicht helfen. Außerdem
grübeln die beiden über das Tempo, mit dem Let’s Encrypt seine alten
CT-Logs abschalten will, und verzweifeln an Microsoft. Die Firma aus
Redmond ist mit gleich zwei Geschichten im Podcast vertreten, die nicht
nur von Sicherheitslücken und (zweifelhaften) technischen Lösungen
handeln, sondern auch totale Kommunikationsdesaster skizzieren.
- Phrack Ausgabe 72: https://phrack.org/issues/72/1
- Phising-Studie: https://arianamirian.com/docs/ieee-25.pdf
- Slide-Deck der Phishing-Studie: https://i.blackhat.com/BH-USA-25/Presentations/US-25-Dameff-Pwning-Phishing-Training-Through-Scientific-Lure-Crafting-Wednesday.pdf
- Blogpost von Microsoft Threat Intelligence zu den Sharepoint-
Angriffen: https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities
- Jürgen Schmidts Kommentar zu Microsofts Secure Future Initiative:
https://heise.de/-10505985
- Video des Vortrags „Living off Microsoft Copilot“:
https://www.youtube.com/watch?v=FH6P288i2PE
- Windows’ Kopieren-Dialog: https://xkcd.com/612/
- Copilot broke your audit log:
https://pistachioapp.com/blog/copilot-broke-your-audit-log
- Folgt uns im Fediverse:
- @christopherkunz@chaos.social
- @syt@social.heise.de
