2 min read Podcast

Passwort #46: Von Würmer, Viren, Schluckauf und Husten

Passwort #46: Von Würmer, Viren, Schluckauf und Husten
Logo des Passwort-Podcasts

In der neuesten Folge des Passworts kämpfe ich überwiegend mit einem Problem: Husten. Daher sind teilweise etwas seltsam anmutende Pausen in meinem Redeanteil - ich musste das Mikro hastig abschalten, um einen Hustenanfall nicht "on air" zu haben.

Eines der meistgewünschten Features im Podcast ist übrigens, dass wir doch bitte Kapitelmarken einfügen mögen. Das geht leider derzeit aus technischen Gründen nicht, daher füge ich unten ungefähre Timestamps ein. Die basieren allerdings auf meiner Ausstrahlung des Podcasts mit einer ganz bestimmten Werbung - und da liegt auch der Hase im Pfeffer.

Die Themen der Folge

Die Folge ist das, was wir eine "Newsfolge" nennen und widmet sich folgenden Themen:

  1. (00:02:00) Ausfall bei Cloudflare am 18.11.
  2. (00:40:19) Scraping bei WhatsApp
  3. (01:02:30) Sha1-Hulud 2: The Second Coming und: Wat is en Wurm?
  4. (01:28:20) Cache Smuggling mit Bildern, die keine sind

Die Folge zum Anhören

Wie immer auf Podigee:

Von Würmer, Viren, Schluckauf und Husten
Im Podcast kränkelt’s: Bei Cloudflare gab es einen dreistündigen Schluckauf, der Co-Host hat Hustenanfälle und Würmer befielen mal wieder NPM. Christopher und Sylvester schauen sich ausgiebig an, was die zweite Ausgabe der Javascript-Schadsoftware “Sha1-Hulud” anders macht als die erste und befassen sich auch noch einmal mit “Glassworm”, einem Thema der letzten Folgen. Dort ist im Nachhinein unklar, ob es sich tatsächlich um einen Wurm handelt oder vielleicht eher ein Botnet, wie Christopher mutmaßt. Doch auch der dreistündige Ausfall bei Cloudflare steht auf der Tagesordnung - mit ungewohnt viel Lob der Hosts! - und ob Whatsapp wirklich das größte Datenleck der Geschichte hatte, ergründen die beiden heise-Redakteure ebenfalls. - Cloudflare zum Ausfall am 18. November: https://blog.cloudflare.com/18-november-2025-outage/ - Threema zum WhatsApp-Scraping: https://threema.com/de/blog/whatsapp-datenleck-2025 - Trend Micros technische Analyse von Shai Hulud 2.0: https://www.trendmicro.com/en_us/research/25/k/shai-hulud-2-0-targets-cloud-and-developer-systems.html - Expel zu Cache Smuggling: https://expel.com/blog/cache-smuggling-when-a-picture-isnt-a-thousand-words/ - Folgt uns im Fediverse: - @christopherkunz@chaos.social - @syt@social.heise.de
Passwort - der Podcast von heise securityDr. Christopher Kunz, Sylvester Tremmel

oder in beliebigen anderen Playern:

Christopher Kunz

Christopher Kunz