Hier geht es um die kleinen und großen Fehlschläge in der Geschichte der Technik. Computer, die falsch rechnen, automatische Finanzsysteme, die Millionen von Dollar vernichten oder abstürzende Raketen: Hinter jedem Fehler steckt eine spannende und oftmals verblüffende Geschichte. Bei all den Fakten kommen ausschweifende Anekdoten, Witz und Bezüge zum aktuellen Zeitgeschehen nicht zu kurz.
https://digitaleanomalien.de
episode 22: Log4Shell
Im Dezember 2021 erschütterte eine Sicherheitslücke in der Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie zu übernehmen.
Was war passiert und wie konnte dieses Problem über Jahre bestehen, ohne entdeckt zu werden. In der aktuellen Folge versuche ich, die LOG4J Schwachstelle zu erklären. Schließlich habe ich selbst über 10 Jahre lang in Java entwickelt und dabei häufig diese Bibliothek genutzt.
Wenn dir der Podcast gefällt, dann bewerte ihn doch bei Apple Podcasts. Am liebsten natürlich mit einer kleinen Rezension. Das wäre eine Win-Win-Situation für uns! Denn mir hilft es, den Podcast ein bisschen bekannter zu machen und du wirst Teil von der nächsten Episode, wenn ich deinen Text vorlese. Deal? Hier gehts zu Apple Podcasts.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes- Merge Request für das JNDI Plugin von 2013
- Lightweight Directory Access Protocol – Wikipedia
- Java Naming and Directory Interface – Wikipedia
- Analyse von Cloudflare
- Google Online Security Blog: Understanding the Impact of Apache Log4j Vulnerability
- Dokumentation des JNDI Lookups
- Ausblick über die zukünftigen Auswirkungen von Wired
- Analyse von Wired
- Kommentar zu Log4j: Es funktioniert wie spezifiziert | heise online
- Denver, wir haben ein Problem!
- Gebrochene Herzen
- Mastodon
- Youtube
- Webseite
- Discord
- Grobe Pixel – Ein Podcast über Retrogaming
- Tausend Geschichten – Interviews mit Menschen, die etwas zu erzählen haben
- Kaffeeküchentalk – Gedanken zu moderner Arbeitskultur
- Digital Future – Technologie & Unternehmenskultur
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com
-
Wolfgang Schoch