Security-Insider

Das Ziel von Felix Mächtles Forschungsarbeit ist es, Software-Lieferketten sicherer zu machen. Dafür hat Mächtle eine Künstliche Intelligenz programmiert, die Softwarecode analysiert und dessen Urheber erkennen kann. Mit der „Open‑World Contrastive Authorship Identification“, kurz OCEAN, können mit Malware verseuchte Updates erkannt werden. Man könnte von einem digitalen Fingerabdruck sprechen. Im Interview für den Security-Insider Podcast erläutert Mächtle, wofür OCEAN genutzt wird und wie die Technologie funktioniert. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-folge-104-ocean-ki-a-1ab6e3b3c4bfb2eaa79f1af371a63b4e/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Digital Conference 2025 Am 18. November erwarten Sie Trends, Updates & Ansätze zum Aufbau cyberresilienter IT- und Cloud-Infrastrukturen mit KI, Automatisierung, Managed Security Services, Notfallplänen, Krisenmanagement & Co. Kostenfrei & bequem von Ihrem Schreibtisch aus. Alle Informationen zum Event [https://www.isxconference.de/digital?utm_source=SEI&utm_medium=PC25QIV&utm_campaign=KA]

Erste Confidential-Computing-Angebote gibt es bereits seit 2018, dennoch ist es um die Verschlüsselungstechnologie recht still. Weshalb das Confi­dential Computing so anspruchsvoll und wichtig ist und wieso ein quell­offener Code in Zukunft noch relevanter werden könnte, hören Sie in dieser Folge des Security-Insider Podcasts. Wir haben mit Felix Schuster, CEO von Edgeless Systems, und Jörg Rödel, Confidential Computing Architect bei Suse, über die Vorteile von Confidential Computing sowie die nötigen Soft- und Hardware-Voraussetzungen gesprochen. Außerdem erfahren Sie, welche Rolle offener Quellcode hierbei spielt. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-folge-103-open-confidential-computing-a-adeda1eda7a2117cda1956fbf9dfda70/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Digital Conference 2025 Am 18. November erwarten Sie Trends, Updates & Ansätze zum Aufbau cyberresilienter IT- und Cloud-Infrastrukturen mit KI, Automatisierung, Managed Security Services, Notfallplänen, Krisenmanagement & Co. Kostenfrei & bequem von Ihrem Schreibtisch aus. Alle Informationen zum Event [https://www.isxconference.de/digital?utm_source=SEI&utm_medium=PC25QIV&utm_campaign=KA]

Schon nach wenigen Wochen waren hunderte von Organisationen durch „ToolShell“ kompromittiert, darunter Universitäten in Deutschland und Behörden in den USA. Entdeckt hat die kritische Zero-Day-Sicherheitslücke das Unternehmen Eye Security. Wir haben mit SOC-Leiter Ashkan Vila über die Entdeckung und die Auswirkungen der Schwachstelle gesprochen. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-folge-102-zero-day-sharepoint-a-730be2c821c93868a55cd027770f2b89/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Digital Conference 2025 Am 18. November erwarten Sie Trends, Updates & Ansätze zum Aufbau cyberresilienter IT- und Cloud-Infrastrukturen mit KI, Automatisierung, Managed Security Services, Notfallplänen, Krisenmanagement & Co. Kostenfrei & bequem von Ihrem Schreibtisch aus. Alle Informationen zum Event [https://www.isxconference.de/digital?utm_source=SEI&utm_medium=PC25QIV&utm_campaign=KA]

Sie beschäftigen Gerichte, Sicherheitsdienstleister und den deutschen Verfassungsschutz: Nordkoreanische Akteure, die auf dem IT-Arbeitsmarkt ihr Unwesen treiben und sich für Kim Jong-Uns Volksrepublik (DPRK) an Gehaltstöpfen oder Daten westlicher Unternehmen bedienen wollen. Welche Gefahr von den potentiellen Schläfern ausgeht, klären wir in unserem aktuellen Podcast mit gleich zwei kompetenten Experten. Wir wollen mit Sandra Joyce, VP, Google Threat Intelligence sowie Richard Werner, Security Advisor bei Trend Micro klären: Wie schaffen es nordkoreanische Innentäter über Jahre hinweg unentdeckt ihr Unwesen in westlichen Unternehmen zu treiben? Und mit welchen Täuschungen locken unechte Start-ups fähige Fachkräfte in ihre Fänge? Dabei hinterfragen wir die Taktiken, Allianzen sowie Infrastrukturen hinter den Angriffen und diskutieren, wie Risikobetrachtungen oder „Zero Trust“-Anätze mögliche Gefahren mildern. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-folge-101-nordkoreanische-it-fachkraefte-a-e6948e8c99c1e64e870c3170aaa65e73/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Digital Conference 2025 Am 18. November erwarten Sie Trends, Updates & Ansätze zum Aufbau cyberresilienter IT- und Cloud-Infrastrukturen mit KI, Automatisierung, Managed Security Services, Notfallplänen, Krisenmanagement & Co. Kostenfrei & bequem von Ihrem Schreibtisch aus. Alle Informationen zum Event [https://www.isxconference.de/digital?utm_source=SEI&utm_medium=PC25QIV&utm_campaign=KA]

Wieviele Experten passen in ein virtuelles Podcast-Studio? Finden Sie es heraus! Denn zur 100. Folge des Security-Insider Podcast haben wir die Gäste unserer erfolgreichsten Episoden erneut vors Mikrofon gebeten. Dabei geben sich etliche Branchenkenner das Mikrofon in die Hand und denken jene Themen weiter, die bei unseren Hörern am besten angekommen sind. Herausgekommen ist eine Jubiläumssendung mit Überlänge und spannenden Updates zu Business Continuity, IT-Sicherheitsrecht oder digitaler Souveränität. Aber keine Sorge: Wer zielgerichtet nach Informationen sucht, darf natürlich auch auf die Kapitel­marker in den Show Notes klicken. So oder so: Viel Spaß mit der 100. Sendung des Security-Insider Podcast und bei allen weiteren Folgen! Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/podcast-folge-100-spannende-updates-a-a4348fd3c2eee3afe9b06450e2af235b/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Digital Conference 2025 Am 18. November erwarten Sie Trends, Updates & Ansätze zum Aufbau cyberresilienter IT- und Cloud-Infrastrukturen mit KI, Automatisierung, Managed Security Services, Notfallplänen, Krisenmanagement & Co. Kostenfrei & bequem von Ihrem Schreibtisch aus. Alle Informationen zum Event [https://www.isxconference.de/digital?utm_source=SEI&utm_medium=PC25QIV&utm_campaign=KA]