DIVER.FYI – Summarizer

Risky Business ist eine professionelle IT-Security-News-Sendung, in der Patrick Gray und Adam Boileau die aktuellen Cyber-Geschehnisse der Woche durchsprechen. Die Episode widmet sich unter anderem einem möglichen Leak aus Microsofts MAPP-Programm, dem Rückzug eines FIDO-Bypass-Berichts durch Expel, Datenlecks in der Frauen-Safety-App „Tea“, Lizenz- und Patch-Problemen bei VMware unter Broadcom sowie einem Hackerangriff auf die russische Fluggesellschaft Aeroflot. Im Sponsoreninterview erklärt Daniel Cuthbert von Santander Bank, wie Browser-Telemetrie-Produkte wie Push Security die Erkennung von Identitätsbedrohungen verbessern könnten. ### Microsofts SharePoint-Bug: Leak oder Zufall? Die Sprecher:innen vermuten, dass die massenhafte Ausnutzung einer SharePoint-Schwachstelle entweder auf einen Leak aus dem MAPP-Programm oder auf eine bewusste Eskalation bereits genutzter Bugs vor dem Patch-Day zurückzuführen sei. Gray zitiert: „Either way, though, like a program like this leaking is extremely not great.“ ### FIDO-Bypass-Story zurückgezogen Expel habe einen vermeintlichen FIDO-U2F-Bypass zurückgenommen, nachdem sich herausgestellt sei, dass die Logs falsch interpretiert worden seien. Boileau kommentiert: „Extraordinary claims require extraordinary proof, and they kind of didn’t have it.“ ### Datenleck in „Tea“: Frauen-Safety-App mit zweifelhafter Sicherheit Die App „Tea“, die Frauen helfen soll, potenziell gefährliche Männer zu identifizieren, habe zwei Datenlecks erlitten – unter anderem mit Selfies und Ausweisdokumenten sowie privaten Nachrichten. Gray warnt: „Especially when women might be having discussions with each other about violent men […] the last thing you want is what you’ve said about a creepy man being made public.“ ### VMware unter Broadcom: Lizenz- und Patch-Chaos Kunden mit perpetual VMware-Lizenzen hätten Probleme, Sicherheitsupdates zu erhalten. Die Sprecher:innen kritisieren Broadcom scharf: „This is extremely not great […] VMware has just turned into such technical debt for so many organizations.“ ### Aeroflot-Hack: 7.000 Server gelöscht Die Cyber-Partisans und Silent Crow hätten bei Russlands größter Fluggesellschaft 7.000 Server gelöscht und Flüge lahmgelegt. Laut Boileau seien Passagierdaten und interne Kommunikation exfiltriert worden: „They have said that they’re going to leak a bunch of it, and I imagine they probably will.“ ### NSA-General Counsel entlassen – wegen Laura Loomer? April Falcon Doss, oberste Anwältin der NSA, sei entlassen worden – mutmaßlich nach Druck aus der rechten Online-Szene. Gray kommentiert sarkastisch: „She’s fired because a bunch of weirdos on the internet think she’s a deep state, far leftist Biden plant.“ ### Cisco ISE: Python-Code einfach ausführen Ein Cisco-Bug erlaube es, ungeprüft Python-Code auf Identity Services Engine (ISE) zu laden. Boileau fasst zusammen: „You seem to just post Python to an API […] and it runs it.“ ## Einordnung Risky Business präsentiert sich als professionelles, journalistisch ambitioniertes Format mit klarer Struktur, sachlicher Analyse und einem nüchternen Blick auf die Szene. Die Moderator:innen differenzieren zwischen Spekulation und Fakten, kritisieren Versäumnisse ohne Polemik und vermeiden es, technische Probleme zu politisieren – auch wenn sie gelegentlich sarkastische Seitenhiebe gegen rechte Online-Kampagnen oder inkompetente Anbieter verteilen. Die Einordnung bleibt stets auf die Branche fokussiert, ohne gesellschaftliche Diskurse zu dominieren. Die Expertise der Gäste – wie Daniel Cuthbert – wird reflektiert, nicht glorifiziert. Wer fundierte, unterhaltsame und kritische IT-Security-Analyse sucht, ist hier richtig. Hörwarnung: Keine – diese Folge lohnt sich für alle, die wissen wollen, was im globalen Cyber-Krieg gerade wirklich abgeht.