Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT kompakt und informativ.
…
continue reading
المحتوى المقدم من Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.
مشابه لـEngineering Kiosk
Jeden Tag eine App
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Das monatliche Radio des Chaos Computer Club Berlin
…
continue reading
1
Working Draft
Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer
Wöchentlicher Podcast für Frontend Devs, Design Engineers und Web-Entwickler:innen
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
Player FM - تطبيق بودكاست
انتقل إلى وضع عدم الاتصال باستخدام تطبيق Player FM !
انتقل إلى وضع عدم الاتصال باستخدام تطبيق Player FM !
))
#139 Security Engineering und Hacking-Wettbewerbe mit Frederik Braun von Mozilla
Manage episode 437838861 series 3432292
المحتوى المقدم من Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.
Security Engineering und Hacking-Wettbewerbe “Capture the Flag”
Alles wird digital und für alles gibt es eine App. Bei einer solch rasanten Verbreitung, weckt dies Begehrlichkeiten bei böswilligen Hackern. Was ist also die passende Gegenwehr? Security Engineering! Doch was ist das eigentlich?
Wir sprechen mit Frederik Braun, Security Engineering Manager bei Mozilla und zuständig für den Firefox Browser. Er erklärt uns die Gemeinsamkeiten und Unterschiede von Security und Software-Engineering, wie sich der Bereich Security von einer Web-App und einem Browser unterscheidet, wie Security selbst bei Mozilla aussieht, wie Sicherheitslücken mittels Gamification und Capture The Flag Events gefunden und das suchen geübt werden kann und wie du in das Thema Security Engineering einsteigen kannst.
Bonus: Hackerpraktika an der Universität Bochum
Das schnelle Feedback zur Episode:
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Twitter: https://twitter.com/EngKiosk
Gerne behandeln wir auch euer Audio Feedback in einer der nächsten Episoden, einfach die Audiodatei per Email an stehtisch@engineeringkiosk.dev.
Links
- Frederik Braun: https://frederikbraun.de/
- Was ist Meltdown/Spectre? https://www.cloudflare.com/de-de/learning/security/threats/meltdown-spectre/
- xz-Backdoor – eine Aufarbeitung: https://research.hisolutions.com/2024/04/xz-backdoor-eine-aufarbeitung/
- FluxFingers: https://fluxfingers.net/
- Hack.lu: https://hack.lu/
- Bug Bounty Programm: https://de.wikipedia.org/wiki/Bug-Bounty-Programm
- Mozilla Security Bug Bounty Program: https://www.mozilla.org/en-US/security/bug-bounty/
- Pwn2Own-Hacker attackieren Tesla, Firefox und andere: https://www.golem.de/news/1-1-millionen-usd-gewonnen-pwn2own-hacker-attackieren-tesla-firefox-und-andere-2403-183515.html
- Mozilla Foundation Security Advisory 2024-15: https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/
- Rapidly Leveling up Firefox Security: https://blog.mozilla.org/security/2024/04/04/rapidly-leveling-up-firefox-security/
- WebAssembly and Back Again: Fine-Grained Sandboxing in Firefox 95: https://hacks.mozilla.org/2021/12/webassembly-and-back-again-fine-grained-sandboxing-in-firefox-95/
- Over the Wire: https://overthewire.org/
- CTF Time: https://ctftime.org/
- Ruhr Universität Bochum: https://www.ruhr-uni-bochum.de/de
- Mozilla: https://www.mozilla.org/de/
- Mozilla auf Github: https://github.com/mozilla
Sprungmarken
(00:00:00) Intro
(00:00:56) Security Engineering mit Frederik Braun
(00:05:01) Frederiks Kontakt mit Security Engineering
(00:07:51) Werbung/Info
(00:08:51) Frederiks Kontakt mit Security Engineering
(00:18:16) Sub-Bereiche im Security Engineering und Software Entwicklung
(00:28:00) Softwareentwicklung eines Browsers zu anderen Softwarearten
(00:43:34) Was ist Capture the Flag, Bug Bounty und pwn2own?
(01:06:31) Der Einstieg in Security Engineering und Capture the Flag
Hosts
- Wolfgang Gassler (https://mastodon.social/@woolf)
- Andy Grunwald (https://twitter.com/andygrunwald)
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Twitter: https://twitter.com/EngKiosk
152 حلقات
مشاركة
Manage episode 437838861 series 3432292
المحتوى المقدم من Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.
Security Engineering und Hacking-Wettbewerbe “Capture the Flag”
Alles wird digital und für alles gibt es eine App. Bei einer solch rasanten Verbreitung, weckt dies Begehrlichkeiten bei böswilligen Hackern. Was ist also die passende Gegenwehr? Security Engineering! Doch was ist das eigentlich?
Wir sprechen mit Frederik Braun, Security Engineering Manager bei Mozilla und zuständig für den Firefox Browser. Er erklärt uns die Gemeinsamkeiten und Unterschiede von Security und Software-Engineering, wie sich der Bereich Security von einer Web-App und einem Browser unterscheidet, wie Security selbst bei Mozilla aussieht, wie Sicherheitslücken mittels Gamification und Capture The Flag Events gefunden und das suchen geübt werden kann und wie du in das Thema Security Engineering einsteigen kannst.
Bonus: Hackerpraktika an der Universität Bochum
Das schnelle Feedback zur Episode:
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Twitter: https://twitter.com/EngKiosk
Gerne behandeln wir auch euer Audio Feedback in einer der nächsten Episoden, einfach die Audiodatei per Email an stehtisch@engineeringkiosk.dev.
Links
- Frederik Braun: https://frederikbraun.de/
- Was ist Meltdown/Spectre? https://www.cloudflare.com/de-de/learning/security/threats/meltdown-spectre/
- xz-Backdoor – eine Aufarbeitung: https://research.hisolutions.com/2024/04/xz-backdoor-eine-aufarbeitung/
- FluxFingers: https://fluxfingers.net/
- Hack.lu: https://hack.lu/
- Bug Bounty Programm: https://de.wikipedia.org/wiki/Bug-Bounty-Programm
- Mozilla Security Bug Bounty Program: https://www.mozilla.org/en-US/security/bug-bounty/
- Pwn2Own-Hacker attackieren Tesla, Firefox und andere: https://www.golem.de/news/1-1-millionen-usd-gewonnen-pwn2own-hacker-attackieren-tesla-firefox-und-andere-2403-183515.html
- Mozilla Foundation Security Advisory 2024-15: https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/
- Rapidly Leveling up Firefox Security: https://blog.mozilla.org/security/2024/04/04/rapidly-leveling-up-firefox-security/
- WebAssembly and Back Again: Fine-Grained Sandboxing in Firefox 95: https://hacks.mozilla.org/2021/12/webassembly-and-back-again-fine-grained-sandboxing-in-firefox-95/
- Over the Wire: https://overthewire.org/
- CTF Time: https://ctftime.org/
- Ruhr Universität Bochum: https://www.ruhr-uni-bochum.de/de
- Mozilla: https://www.mozilla.org/de/
- Mozilla auf Github: https://github.com/mozilla
Sprungmarken
(00:00:00) Intro
(00:00:56) Security Engineering mit Frederik Braun
(00:05:01) Frederiks Kontakt mit Security Engineering
(00:07:51) Werbung/Info
(00:08:51) Frederiks Kontakt mit Security Engineering
(00:18:16) Sub-Bereiche im Security Engineering und Software Entwicklung
(00:28:00) Softwareentwicklung eines Browsers zu anderen Softwarearten
(00:43:34) Was ist Capture the Flag, Bug Bounty und pwn2own?
(01:06:31) Der Einstieg in Security Engineering und Capture the Flag
Hosts
- Wolfgang Gassler (https://mastodon.social/@woolf)
- Andy Grunwald (https://twitter.com/andygrunwald)
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Twitter: https://twitter.com/EngKiosk
152 حلقات
すべてのエピソード
×
مرحبًا بك في مشغل أف ام!
يقوم برنامج مشغل أف أم بمسح الويب للحصول على بودكاست عالية الجودة لتستمتع بها الآن. إنه أفضل تطبيق بودكاست ويعمل على أجهزة اندرويد والأيفون والويب. قم بالتسجيل لمزامنة الاشتراكات عبر الأجهزة.
مشابه لـEngineering Kiosk
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT kompakt und informativ.
…
continue reading
Jeden Tag eine App
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Das monatliche Radio des Chaos Computer Club Berlin
…
continue reading
1
Working Draft
Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer
Wöchentlicher Podcast für Frontend Devs, Design Engineers und Web-Entwickler:innen
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
Player FM - تطبيق بودكاست
انتقل إلى وضع عدم الاتصال باستخدام تطبيق Player FM !
انتقل إلى وضع عدم الاتصال باستخدام تطبيق Player FM !
