CISPA TL;DR - Der Podcast über KI- und IT-Sicherheitsforschung

Auteur(s): Annabelle Theobald und Tobias Ebelshäuser im Gespräch mit CISPA-Forschenden
Écouter gratuitement

  • Résumé

  • Wie sicher ist das Web? Welchen Einfluss hat der Faktor Mensch auf die Sicherheit von Computersystemen? Welche Potenziale birgt künstliche Intelligenz und welchen Risiken stehen wir damit gegenüber? In TL;DR ("Too Long; Didn't Read"), dem ersten CISPA-Podcast, sprechen wir jeden Monat mit Forscher:innen über ihre Arbeiten zu Cybersicherheitsthemen und künstlicher Intelligenz – und versuchen ihnen genau die Fragen zu stellen, die sich die Hörer:innen auch stellen. Das CISPA Helmholtz-Zentrum für Informationssicherheit ist eine nationale Forschungseinrichtung des Bundes innerhalb der Helmholtz-Gemeinschaft. Seinen Hauptsitz hat das CISPA in Saarbrücken, im Herzen Europas. Da am Zentrum Menschen aus 43 Nationen arbeiten, findet ihr im Feed Gespräche auf Deutsch und Englisch.
    CISPA
    Voir plus Voir moins
Nature et écologie Science
Voir plus Voir moins
Épisodes
  • #38 Compiler-Optimierungen als Risiko für Sicherheitsgarantien von Krypto-Code mit Lukas Gerlach

    #38 Compiler-Optimierungen als Risiko für Sicherheitsgarantien von Krypto-Code mit Lukas Gerlach
    Mar 25 2025
    In der aktuellen Folge von CISPA TL;DR geht es um einen oft übersehenen, aber risikoreichen Aspekt der Softwareentwicklung: Compiler-Optimierungen und ihre Auswirkungen auf die Sicherheit von kryptografischem Code. Unser Gast Lukas Gerlach hat mit seinem Team untersucht, ob moderne Compiler unbeabsichtigt dafür sorgen, dass eigentlich sicherer „Constant-Time“-Code plötzlich anfällig für Seitenkanalangriffe wird – also Angriffe, bei denen Hacker sensible Daten wie Passwörter oder Schlüssel durch die Analyse der Programmlaufzeit ausspionieren. Im Podcast erklärt Lukas, warum das ein Problem ist, was er beim Testen von fünf bekannten Krypto-Bibliotheken herausgefunden hat – und wie sein neues Tool DOCC dabei hilft, solche Sicherheitslücken zu entdecken, bevor sie gefährlich werden.
    Voir plus Voir moins
    37 min
  • #37 Web Application Scanners with Aleksei Stafeev

    #37 Web Application Scanners with Aleksei Stafeev
    Feb 20 2025
    Web applications are powering the Internet of today. But how do you look for bugs and vulnerabilities in these apps to make sure they are secure? Easy – you automate the process, of course. But traditional scanners are struggling to automatically access all parts of these increasingly complicated apps. Introducing: the YuraScanner! Developed by Aleksei Stafeev and his colleagues, this new type of scanner leverages ChatGPT to scan apps in a more "human-like" fashion. In this episode, Aleksei joins us to talk about how he got into web security research in the first place, why reliable automatic testing is so important and why his new scanner might even work a little bit too well in some cases.
    Voir plus Voir moins
    49 min
  • #36 Cybersicherheitsforschung in Pakistan mit Lea Gröber

    #36 Cybersicherheitsforschung in Pakistan mit Lea Gröber
    Jan 13 2025
    Auf der renommierten IT-Konferenz USENIX Security Symposium 2024 hat die CISPA-Forscherin Lea Gröber gleich zwei Paper als Erstautorin vorgestellt: eines zur Online- und Offlinesicherheit von Content Creators in Pakistan und eines zum Thema Self-Hosting. Wir haben dies zum Anlaß genommen, mit Lea über ihre Forschung im Bereich der Usable Security zu sprechen. Zur Sprache kommt auch ihre Faszination für Pakistan und ihre Einblicke in die dortige Cybersicherheitsforschung. Darüber hinaus geht es im Podcast auch um in ihren persönlichen Werdegang in der Cybersicherheitsforschung, die Arbeit als Doktorandin am CISPA und ihre Vision eines offenen, privatsphäreschützenden und sicheren Internets.
    Voir plus Voir moins
    52 min

Ce que les auditeurs disent de CISPA TL;DR - Der Podcast über KI- und IT-Sicherheitsforschung

Moyenne des évaluations de clients

Évaluations – Cliquez sur les onglets pour changer la source des évaluations.

Évaluations sur Audible.ca

Évaluations sur Amazon.ca
Il n'y a pas encore de critiques pour ce titre.