Épisodes

  • #37 Web Application Scanners with Aleksei Stafeev

    #37 Web Application Scanners with Aleksei Stafeev
    Feb 20 2025
    Web applications are powering the Internet of today. But how do you look for bugs and vulnerabilities in these apps to make sure they are secure? Easy – you automate the process, of course. But traditional scanners are struggling to automatically access all parts of these increasingly complicated apps. Introducing: the YuraScanner! Developed by Aleksei Stafeev and his colleagues, this new type of scanner leverages ChatGPT to scan apps in a more "human-like" fashion. In this episode, Aleksei joins us to talk about how he got into web security research in the first place, why reliable automatic testing is so important and why his new scanner might even work a little bit too well in some cases.
    Voir plus Voir moins
    49 min
  • #36 Cybersicherheitsforschung in Pakistan mit Lea Gröber

    #36 Cybersicherheitsforschung in Pakistan mit Lea Gröber
    Jan 13 2025
    Auf der renommierten IT-Konferenz USENIX Security Symposium 2024 hat die CISPA-Forscherin Lea Gröber gleich zwei Paper als Erstautorin vorgestellt: eines zur Online- und Offlinesicherheit von Content Creators in Pakistan und eines zum Thema Self-Hosting. Wir haben dies zum Anlaß genommen, mit Lea über ihre Forschung im Bereich der Usable Security zu sprechen. Zur Sprache kommt auch ihre Faszination für Pakistan und ihre Einblicke in die dortige Cybersicherheitsforschung. Darüber hinaus geht es im Podcast auch um in ihren persönlichen Werdegang in der Cybersicherheitsforschung, die Arbeit als Doktorandin am CISPA und ihre Vision eines offenen, privatsphäreschützenden und sicheren Internets.
    Voir plus Voir moins
    52 min
  • #35 Secure Messaging with Aurora Naska

    #35 Secure Messaging with Aurora Naska
    Dec 19 2024
    With the holidays just around the corner, you’ll probably want to send some greetings to your loved ones via your favorite messaging app. But have you ever stopped to think about how secure your messages really are? Could they be at risk of being read by prying eyes – whether people or organizations? That’s exactly what Aurora Naska is working on: secure messaging. In this episode, we dive into what happens behind the scenes to keep your messages safe, why getting frequent error messages in those apps could be worth paying attention to, and whether messaging apps are really as secure as they claim to be.
    Voir plus Voir moins
    34 min
  • #34 Ulli Holtgrave über Wissenstransfer in KMUs mit dem DAISEC

    #34 Ulli Holtgrave über Wissenstransfer in KMUs mit dem DAISEC
    Nov 4 2024
    Für den Erfolg von Wissenstransfer über IT-Sicherheitsthemen sind die richtigen Partner und die passgenaue Ansprache in der Beratung entscheidend. Dies für kleine und mittelständische Unternehmen umzusetzen, ist Auftrag des DAISEC in Hannover, dem Digital Innovation Hub für KI und Cybersicherheit. Was sich hinter dem EU-geförderten Projekt verbirgt und was die Herausforderungen bei der Beratung mit Handwerksbetrieben sind, darüber sprechen wir in dieser Pocast-Epispode mit CISPA-Forscher und DAISEC-Mitarbeiter Ulli Holtgrave. Darüber hinaus erzählt er uns von seinen Forschungsprojekten im Bereich der Usable Security. Das Gespräch wurde auf Deutsch geführt. Viel Spaß beim Hören!
    Voir plus Voir moins
    32 min
  • #CISPA@USENIX Security – Sicherheitslücken in W-LAN-Calling mit Adrian Dabrowski und Gabriel Gegenhuber

    #CISPA@USENIX Security – Sicherheitslücken in W-LAN-Calling mit Adrian Dabrowski und Gabriel Gegenhuber
    Oct 8 2024
    Unsere Sommer-Konferenzreihe 2024 geht mit einem Knall zu Ende, oder eher gesagt mit ein paar mehr – im Hintergrund unserer Aufnahme. Denn das USENIX Security Symposium 2024 in Philadelphia war ziemlich gut besucht und einen geeigneten Ort für die Aufnahme zu finden, nicht ganz so einfach. Aber hey, das ist live. Adrian und Gabriel haben uns Einblicke in ihre Forschung zu zum Mobilfunkprotokoll Voice over WiFi gegeben, das sogenanntem WLAN-Calling zugrunde liegt. WLAN-Calling ermöglicht in modernen Smartphones, dass Telefonverbindungen nicht nur über das Mobilfunknetz, sondern auch über WLAN aufgebaut werden können. Ziel ist es, so auch an Orten mit schlechter Mobilfunkqualität wie etwa Tunneln, Kellern oder auf Bahnfahrten Erreichbarkeit zu garantieren. Zwei kritische Sicherheitslücken haben solche Calls aber leider in der Vergangenheit zu einer etwas unsicheren Angelegenheit gemacht. Die Sicherheitslücken sind inzwischen aber dank der Forscher geschlossen. Was bei den Calls von Seiten verschiedener Hersteller und Mobilfunkanbieter schief lief, wie die beiden darauf aufmerksam geworden sind und wie es dann weiter ging, erzählen Adrian und Gabriel uns in dieser deutschen Sonderausgabe von CISPA TL;DR.
    Voir plus Voir moins
    24 min
  • #CISPA@USENIX – Human Factors in Web Security with Sebastian Roth

    #CISPA@USENIX – Human Factors in Web Security with Sebastian Roth
    Oct 7 2024
    Time for another round of our TL;DR conference special! At USENIX 2024 in Philadelphia, we met an old CISPA friend: Dr. Sebastian Roth, Postdoc at TU Vienna. Sebastian did his PhD in the research group of CISPA-Faculty Dr. Ben Stock, where he focussed on web security at the intersection of usable security. In the hallway of the conference hotel, we talk about his time at CISPA, the role of everyday developers in web security and about the importance of security standards in the web. Listening is just like meeting an old friend – enjoy this latest episode of TL;DR!
    Voir plus Voir moins
    28 min
  • #CISPA@ICML – Maschinelles Lernen und Künstliche Intelligenz mit Rebekka Burkholz

    #CISPA@ICML – Maschinelles Lernen und Künstliche Intelligenz mit Rebekka Burkholz
    Aug 29 2024
    Diesen Sommer haben wir uns aus der vertrauten Umgebung der CISPA-Büros herausgewagt und unsere Forscher zu ihren wichtigsten wissenschaftlichen Veranstaltungen begleitet: Konferenzen! Ende Juli fuhren wir nach Wien, um an der International Conference on Machine Learning teilzunehmen. Und da der Flur und die Gespräche dort ohnehin das Wichtigste an einer Konferenz sind, haben wir uns dort in einer Kaffeepause mit unseren Forscher:innen zusammengesetzt, um über ihre Forschung und das Neueste im Bereich des maschinellen Lernens zu sprechen. Unsere Gästin: Rebekka Burkholz, die 2021 zum CISPA kam und seitdem mit einem ERC-Starting Grant ausgezeichnet wurde, um mit ihrer Forschung neuronale Netzwerke effizienter zu machen. Im Podcast sprechen wir darüber, wie sie ihren wissenschaftlichen Hintergrund aus der Physik im Bereich KI anwendet und wie KI in Zukunft die Gesellschaft beeinflussen kann.
    Voir plus Voir moins
    34 min
  • #CISPA@ICML – Rational Machine Learning with Krikamol Muandet

    #CISPA@ICML – Rational Machine Learning with Krikamol Muandet
    Aug 28 2024
    This summer, we ventured out of the safe and sound surroundings of the CISPA offices and accompanied our researchers to their most important science events: conferences! At the end of July, we went to Vienna to attend the International Conference on Machine Learning. And with the hallway and the conversations there being the most important part of a conference anyway, we sat down there with our researchers during a coffee break to talk about their research and the latest in machine learning. In this episode, we talk to Krikamol Muandet, who joined CISPA in 2022 and leads the Rational Intelligence Lab. His focus is on making AI truly intelligent – not just behaving like it is.
    Voir plus Voir moins
    24 min