Wie halte ich Geschäftsprozesse und Software sicher? Was mache ich, wenn ich eine Sicherheitslücke gefunden habe? Das weiß Dr. Steven Arzt, unser heutiger Gast im House of Nerds. Er ist Experte für Secure Software Engineering und leitet auch die gleichnamige Abteilung am Fraunhofer SIT. Steven ist ein Hacker im besten Sinne. Er interessiert sich für Sicherheitslücken aller Art und erzählt im House of Nerds, wie er und sein Team vorgehen, wenn sie VoIP-Telefone, Kassensysteme, aber auch ganze IT-Systeme auseinandernehmen und analysieren. Auch der Fall Kaspersky ist Thema, genauso wie Zero-Day-Lücken, also (noch) unveröffentlichte Sicherheitslücken in Software, und wie man damit umgehen sollte. Außerdem erfahren wir, was klassischer Gesellschaftstanz mit Programmieren zu tun hat! Shownotes: PM Steven IT-Sicherheitspreis: https://www.sit.fraunhofer.de/de/presse/details/news-article/show/fraunhofer-team-gewinnt-deutschen-it-sicherheitspreis/ Solarwinds-Hack - ein Überblick: https://www.spektrum.de/news/solarwinds-ein-hackerangriff-der-um-die-welt-geht/1819187 Vortrag von Steven Arzt: 4 Jahre, 200 Schwachstellen - werden wir wirklich besser? https://www.youtube.com/watch?v=FJTtCEvdAEM Wie veröffentliche ich eine Sicherheitslücke? Informationen zum Coordinated-Vulnerability-Prozess: https://www.sit.fraunhofer.de/cvd/ Wissenschaftliche Veröffentlichungen von Steven Arzt: https://publica.fraunhofer.de/entities/person/1127364c-c28d-4452-a702-6c01a9c628f1/publications