Episodios

  • #41 Black Box Testing with Matteo Leonelli

    #41 Black Box Testing with Matteo Leonelli
    Jul 4 2025
    When you scroll through Reels or watch a video on your device, there’s a lot happening under the hood. CISPA researcher Matteo Leonelli looks for security flaws in hardware that isn’t easy to inspect – a process called black box testing. In this episode of CISPA TL;DR, he explains how he used differential fuzzing to compare hardware- and software-based video decoding and what this reveals about potential vulnerabilities.
    Más Menos
    44 m
  • #40 Transparenz und Reproduzierbarkeit in der Usable Security Forschung mit Jan Klemmer

    #40 Transparenz und Reproduzierbarkeit in der Usable Security Forschung mit Jan Klemmer
    May 12 2025
    Das Führen von Interviews in der benutzerzentrierten IT-Sicherheits- und Datenschutzforschung ist eine Welt für sich. Mit dem CISPA-Doktoranden Jan Klemmer sprechen wir nicht nur über die methodischen Herausforderungen, die Interviews mit sich bringen, sondern auch über zwei seiner Studien, die auf Interviews basieren. So erzählt er von einer Studie zum Thema Transparenz und Reproduzierbarkeit in der benutzerzentrierten IT-Sicherheits- und Datenschutzforschung, die er im Mai 2025 auf dem IEEE Symposium on Security and Privacy (S&P) in San Francisco präsentiert. Und schon vergangenen Herbst hat er auf der CCS in Salt Lake City ein Paper zum Einsatz von KI-Assistenten in der Softwareentwicklung vorgestellt, über das wir ebenfalls sprechen.
    Más Menos
    59 m
  • #39 Image Generation Models with Antoni Kowalczuk

    #39 Image Generation Models with Antoni Kowalczuk
    Apr 30 2025
    What’s a sports car without fuel? Pretty useless – just like machine learning models without data, says CISPA researcher Antoni Kowalczuk. That’s why AI models scrape the internet for that sweet, sweet training data – pictures in the case of image generation models. And sometimes, they (allegedly) ignore copyright laws in the process. So how can we tell if copyrighted or even sensitive data has made it into these models? Antoni’s research tackles exactly that – and why that’s not just a copyright issue, but a serious privacy concern.
    Más Menos
    1 h y 6 m
  • #38 Compiler-Optimierungen als Risiko für Sicherheitsgarantien von Krypto-Code mit Lukas Gerlach

    #38 Compiler-Optimierungen als Risiko für Sicherheitsgarantien von Krypto-Code mit Lukas Gerlach
    Mar 25 2025
    In der aktuellen Folge von CISPA TL;DR geht es um einen oft übersehenen, aber risikoreichen Aspekt der Softwareentwicklung: Compiler-Optimierungen und ihre Auswirkungen auf die Sicherheit von kryptografischem Code. Unser Gast Lukas Gerlach hat mit seinem Team untersucht, ob moderne Compiler unbeabsichtigt dafür sorgen, dass eigentlich sicherer „Constant-Time“-Code plötzlich anfällig für Seitenkanalangriffe wird – also Angriffe, bei denen Hacker sensible Daten wie Passwörter oder Schlüssel durch die Analyse der Programmlaufzeit ausspionieren. Im Podcast erklärt Lukas, warum das ein Problem ist, was er beim Testen von fünf bekannten Krypto-Bibliotheken herausgefunden hat – und wie sein neues Tool DOCC dabei hilft, solche Sicherheitslücken zu entdecken, bevor sie gefährlich werden.
    Más Menos
    37 m
  • #37 Web Application Scanners with Aleksei Stafeev

    #37 Web Application Scanners with Aleksei Stafeev
    Feb 20 2025
    Web applications are powering the Internet of today. But how do you look for bugs and vulnerabilities in these apps to make sure they are secure? Easy – you automate the process, of course. But traditional scanners are struggling to automatically access all parts of these increasingly complicated apps. Introducing: the YuraScanner! Developed by Aleksei Stafeev and his colleagues, this new type of scanner leverages ChatGPT to scan apps in a more "human-like" fashion. In this episode, Aleksei joins us to talk about how he got into web security research in the first place, why reliable automatic testing is so important and why his new scanner might even work a little bit too well in some cases.
    Más Menos
    49 m
  • #36 Cybersicherheitsforschung in Pakistan mit Lea Gröber

    #36 Cybersicherheitsforschung in Pakistan mit Lea Gröber
    Jan 13 2025
    Auf der renommierten IT-Konferenz USENIX Security Symposium 2024 hat die CISPA-Forscherin Lea Gröber gleich zwei Paper als Erstautorin vorgestellt: eines zur Online- und Offlinesicherheit von Content Creators in Pakistan und eines zum Thema Self-Hosting. Wir haben dies zum Anlaß genommen, mit Lea über ihre Forschung im Bereich der Usable Security zu sprechen. Zur Sprache kommt auch ihre Faszination für Pakistan und ihre Einblicke in die dortige Cybersicherheitsforschung. Darüber hinaus geht es im Podcast auch um in ihren persönlichen Werdegang in der Cybersicherheitsforschung, die Arbeit als Doktorandin am CISPA und ihre Vision eines offenen, privatsphäreschützenden und sicheren Internets.
    Más Menos
    52 m
  • #35 Secure Messaging with Aurora Naska

    #35 Secure Messaging with Aurora Naska
    Dec 19 2024
    With the holidays just around the corner, you’ll probably want to send some greetings to your loved ones via your favorite messaging app. But have you ever stopped to think about how secure your messages really are? Could they be at risk of being read by prying eyes – whether people or organizations? That’s exactly what Aurora Naska is working on: secure messaging. In this episode, we dive into what happens behind the scenes to keep your messages safe, why getting frequent error messages in those apps could be worth paying attention to, and whether messaging apps are really as secure as they claim to be.
    Más Menos
    34 m
  • #34 Ulli Holtgrave über Wissenstransfer in KMUs mit dem DAISEC

    #34 Ulli Holtgrave über Wissenstransfer in KMUs mit dem DAISEC
    Nov 4 2024
    Für den Erfolg von Wissenstransfer über IT-Sicherheitsthemen sind die richtigen Partner und die passgenaue Ansprache in der Beratung entscheidend. Dies für kleine und mittelständische Unternehmen umzusetzen, ist Auftrag des DAISEC in Hannover, dem Digital Innovation Hub für KI und Cybersicherheit. Was sich hinter dem EU-geförderten Projekt verbirgt und was die Herausforderungen bei der Beratung mit Handwerksbetrieben sind, darüber sprechen wir in dieser Pocast-Epispode mit CISPA-Forscher und DAISEC-Mitarbeiter Ulli Holtgrave. Darüber hinaus erzählt er uns von seinen Forschungsprojekten im Bereich der Usable Security. Das Gespräch wurde auf Deutsch geführt. Viel Spaß beim Hören!
    Más Menos
    32 m