Der (Alb-)Traum vieler Hörer – eine Folge Passwort nur mit News zu Zertifikatsinfrastrukturen. Es gibt aber auch viel Neues zu berichten: von Zertifizierungsstellen, die interessante neue Lösungen bauen, über Zertifizierungsstellen, die Fehler in komischen alten Lösungen machen, und Zertifizierungsstellen, die Dinge einfach anders machen wollen als die Browser, bis zu Zertifizierungsstellen, die in Telefonen stecken. Das klingt nicht nur komisch, sondern auch unsicher, weshalb Christopher und Sylvester es sich genauer angesehen haben.
- The CRA and what it means for us (Greg Kroah-Hartman):
https://www.youtube.com/watch?v=u44eMQpGlxA
- Security: Wie sich der Cyber Resilience Act auf Open-Source-Projekte
auswirkt: https://heise.de/-10450910
- Yealink-Artikel von DNIP:
https://dnip.ch/2025/06/25/yealink-voip-phones-insecurity-by-design/
- Ver- und Entschlüsselung der Yealink-Firmware:
https://stefan-gloor.ch/voip-phone-hack
- Mastodon-Account mit VNC-Servern
https://fedi.computernewb.com/@vncresolver
- Diskussion über ssl.com-Fehler im Mozilla-Bugtracker:
https://bugzilla.mozilla.org/show_bug.cgi?id=1961406
- Betreibt Euer eigenes CT-Log:
https://words.filippo.io/run-sunlight/#fn:bw
- Folgt uns im Fediverse:
- @
[email protected]
- @
[email protected]
Mitglieder unserer Security Community auf heise security PRO hören
alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort