エピソード

  • #157 ANGRIFFSLUSTIG – Warum ein IT-Dienstleister Penetration Tests und Audits empfehlen sollte

    #157 ANGRIFFSLUSTIG – Warum ein IT-Dienstleister Penetration Tests und Audits empfehlen sollte
    2025/12/18
    Häufig wird es dem Endkunden überlassen, ob er seine Infrastruktur testen lassen will. Wir erleben in der Praxis zwar selten aktiven Widerstand gegen unsere Prüfungen. Aber auch nur selten werden diese aktiv empfohlen. Aus unsere Sicht gibt es aber viele Vorteile für einen IT-Dienstleister das zu tun. Welche das sind, erfährst du im neuesten Podcast.
    続きを読む 一部表示
    20 分
  • #156 ANGRIFFSLUSTIG – API-Sicherheit

    #156 ANGRIFFSLUSTIG – API-Sicherheit
    2025/12/04
    APIs sind das Rückgrat moderner Anwendungen – aber oft auch ihre grösste Schwachstelle. In dieser Folge von Angriffslustig sprechen Andreas Wisler und Sandro Müller über typische API-Sicherheitslücken, von fehlerhafter OAuth2-Implementierung über schlampige Input-Validation bis hin zu Gateway-Misskonfigurationen und Schatten-APIs. Mit praxisnahen Beispielen, Angriffszenarien und einem Augenzwinkern zeigen sie, warum „schnell deployed“ oft „schnell gehackt“ heisst. Wer APIs baut oder testet, sollte hier genau hinhören – es lohnt sich.
    続きを読む 一部表示
    13 分
  • #155 ANGRIFFSLUSTIG – Threat Intelligence

    #155 ANGRIFFSLUSTIG – Threat Intelligence
    2025/11/20
    Threat Intelligence klingt nach Hightech-Geheimdienst – aber was steckt wirklich dahinter? In dieser Folge werfen Andreas und Sandro einen kritischen Blick auf den Hype und die Realität hinter Bedrohungsinformationen. Sie diskutieren Tools, Plattformen und Feeds, zeigen, wie OSINT zur echten Waffe wird und warum ein CISA-Eintrag nicht ignoriert werden darf. Dabei geht es wie immer praxisnah zur Sache – mit Beispielen aus dem Security-Alltag. Wer wissen will, wie man aus Daten echte Erkenntnisse gewinnt, ist hier genau richtig.
    続きを読む 一部表示
    16 分
  • #154 ANGRIFFSLUSTIG – Red Teaming

    #154 ANGRIFFSLUSTIG – Red Teaming
    2025/11/06
    Wie realistisch sind deine Security-Massnahmen wirklich? In dieser Folge sprechen Andreas und Sandro über simulierte Angriffe – vom gezielten Red-Team-Einsatz bis zum kollaborativen Purple Teaming. Sie erklären, wie strukturierte Security-Simulationen klassische Pentests und Bug-Bounties ergänzen, welche Rollen Red, Blue und Purple wirklich spielen – und warum die wahren Erkenntnisse oft erst nach dem Angriff kommen. Wer verstehen will, wie man Security im Ernstfall testet, sollte hier reinhören.
    続きを読む 一部表示
    16 分
  • #153 ANGRIFFSLUSTIG – Jubiläumsfolge – über 150 Episoden Angriffslustig!

    #153 ANGRIFFSLUSTIG – Jubiläumsfolge – über 150 Episoden Angriffslustig!
    2025/10/23
    Seit dem März 2020 liefern Sandro Müller und Andreas Wisler von goSecurity mit ihrem Podcast „Angriffslustig“ spannende, praxisnahe und unterhaltsame Einblicke in die Welt der IT-Sicherheit. In dieser besonderen Folge geben Sandro und Andreas persönliche Einblicke – nach über 150 Episoden voller Fachwissen, Humor und einer ordentlichen Portion Angriffslust.
    続きを読む 一部表示
    20 分
  • #152 ANGRIFFSLUSTIG - HSM - Interview mit Robert Rogenmoser, Securosys SA

    #152 ANGRIFFSLUSTIG - HSM - Interview mit Robert Rogenmoser, Securosys SA
    2025/10/09
    Die Verschlüsselung von sensitiven Informationen ist heute Standard. Doch die Techniken unterscheiden sich. Der Goldstandard ist die Nutzung von HSM (Hardware Security Modul). Doch was ist ein HSM? Auf was muss geachtet werden? Dazu hat Andreas Wisler Robert Rogenmoser der Firma Securosys SA interviewt.
    続きを読む 一部表示
    28 分
  • #151 ANGRIFFSLUSTIG - Psychologie von Hackern: Was treibt sie an?

    #151 ANGRIFFSLUSTIG - Psychologie von Hackern: Was treibt sie an?
    2025/09/25
    Warum hacken Hacker? Das zu verstehen ist wichtig. Denn würden Hacker nicht hacken, lebten wir in einer friedlicheren Welt. Doch vorneweg, das ist eher unrealistisch. Das Wissen warum Hacker hacken hilft uns als eher, um uns angemessen zu schützen.
    続きを読む 一部表示
    19 分
  • #150 ANGRIFFSLUSTIG - Cybersecurity in Science Fiction und Realität

    #150 ANGRIFFSLUSTIG - Cybersecurity in Science Fiction und Realität
    2025/09/11
    Hacking ist auch in Filmen schon seit vielen Jahren beliebt. Doch sind die Szenen, in welchen eine Hacker innerhalb einer Minuten mit einer Pistole am Kopf ein Sicherheitssystem der Regierung knackt auch realistisch? Andreas und Sandro haben sich mal ein paar Szenen klassischer Filme angesehen und versuchen einzuordnen.
    続きを読む 一部表示
    20 分