Episodes

  • DRPR00015: Schwachstellen der Woche und andere Katastrophen

    DRPR00015: Schwachstellen der Woche und andere Katastrophen
    Oct 9 2023
    Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind schon wieder Cisco, Supermicro, Linux und ein Confluence. 
    Es gibt’s den ein oder anderen Report – und einen Appell an die menschliche Psyche.
    Show more Show less
    22 mins
  • DRPR00015: Neue und alte Schwachstellen mit Für-mehr-Security-Tipp

    DRPR00015: Neue und alte Schwachstellen mit Für-mehr-Security-Tipp
    Oct 2 2023
    Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Cisco (again), ein E-Mail-Server, FTP Server von Progress sowie ICYMI-Patch-Notes zu IBM Spectrum Plus und Barracuda not so secure E-Mail-Gateways. 
    Es gibt’s den ein oder anderen Report – und wieder einen Für-Mehr-Security-Tipp.
    Show more Show less
    31 mins
  • DRPR00014: Alles kaputt – Netzwerke, Cloud, VMs, KRITIS, OT, ...

    DRPR00014: Alles kaputt – Netzwerke, Cloud, VMs, KRITIS, OT, ...
    Sep 25 2023
    Malware wird immer persistenter, die Schwachstellen immer mehr. Und obwohl Hersteller Patches und Updates zur Verfügung stellen, bleiben Unternehmen angreifbar. Und KRITIS oder OT scheinen völlig verloren.
    Show more Show less
    39 mins
  • DRPR00013: KRITIS im Fadenkreuz und Menschen sind böse

    DRPR00013: KRITIS im Fadenkreuz und Menschen sind böse
    Jun 14 2023
    Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Barracuda, Zyxel, Fortinet und unser Lieblingssorgenkind OT. Außerdem gibt’s wieder interessante Reports und Kerstin weiß, warum Firmen sich mit der IT-Sicherheit so schwer tun. Im Für mehr Security Tipp sagt sie euch, wie ihr eure Schwachstellen in den Griff bekommt – zumindest die eurer IT-Systeme.
    Show more Show less
    20 mins
  • DRPR00012: Patchmuffel und Datenkraken

    DRPR00012: Patchmuffel und Datenkraken
    May 22 2023
    Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Cisco, immer noch ESXi und Oracle, diverse industrielle Mobilfunkrouter und Microsoft SQL-Server. Ansonsten geht es in dieser Episode um Daten, Datenkraken, Datenhygiene und Datenmanagement.
    Show more Show less
    20 mins
  • DRPR00011: Log4Ransom, mehr RATs und ein Internet Explorer

    DRPR00011: Log4Ransom, mehr RATs und ein Internet Explorer
    May 15 2023
    Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind immer noch ESXi, ein Internet Explorer (ja, den gibt’s noch), Netgear, Proxies und ein Linux. Außerdem gibt’s wieder Reports und ich sage wie letzte Woche versprochen was zur Detection- und Response-Buchstabensuppe.
    Show more Show less
    30 mins
  • DRPR00010: Sicherheitsrisiko Inflation und Rezession, mehr Schwachstellen, neue Malware

    DRPR00010: Sicherheitsrisiko Inflation und Rezession, mehr Schwachstellen, neue Malware
    May 8 2023
    Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Microsoft, TP Link, Oracle, Apache, noch mehr RAT und die Inflation bzw. eine Rezession. Außerdem erklären wir den Unterschied zwischen Vulnerabilty und Exposure Management und warum du beides haben solltest. Und natürlich gibt es wieder Reports.
    Show more Show less
    24 mins
  • DRPR00009: Geschwätzige SaaS-Plattformen & schon wieder ESXi

    DRPR00009: Geschwätzige SaaS-Plattformen & schon wieder ESXi
    May 2 2023
    Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind mitteilungsbedürftige SaaS-Plattformen, Cisco, Zyxel, schon wieder ESXi, diverse Trittbretter wie Microsoft PaperCut Server oder Veeam Backup Software und ein Gen-Sequenzer. Außerdem gibt’s wieder interessante Reports.
    Show more Show less
    16 mins