Passwort - der Podcast von heise security Jubiläums-Bonusfolge mit Zertifikatstransparenz, neuen Ransomware-Taktiken und telnet
Feb 11, 2026
Diskussion über Certificate Transparency und die Risiken, wenn Log‑Listen sich ändern. Beispiele für große App‑Ausfälle durch CT‑Änderungen werden genannt. Wie Ransomware‑Gruppen Blockchain und Smart Contracts nutzen, um resilienter zu werden. Debatte über KI‑generierte Sicherheitsmeldungen, die Bug‑Bounty‑Programme gefährden. Warnung vor einer alten Telnet‑Sicherheitslücke und Aufruf zum Update.
AI Snips
Chapters
Transcript
Episode notes
Google-Loglist Bricht Alte Clients
- Googles öffentliche CT-Loglist wird von vielen Drittanbietern genutzt, obwohl die Nutzungsbedingungen das nicht erlauben.
- Änderungen an der Listendefinition führten wiederholt zu massiven Ausfällen bei Apps, die alte Formate verwendeten.
Firma Mit Millionen Veralteter Geräte
- Eine anonyme Firma meldete, sie habe Millionen Geräte im Feld, die auf die veraltete V2-Loglist angewiesen sind und nicht aktualisierbar seien.
- Google antwortete, die Firma habe Deprecation-Mails ignoriert und müsse nun eigene Lösungen finden.
Prüfen Und Auf Moderne CT-Lösungen Migrieren
- Google will Clients fingerprinten und für legitime CT-Nutzer differenzierte Listen ausliefern, um unsupportete Drittanbieter zu blockieren.
- Projekte sollten daher ihre CT-Implementierung prüfen und auf moderne Android-/Library-Standards migrieren.