In der heutigen Episode ist alles ein wenig anders. Wir haben erst ein Interview geführt mit Lea, welche sich im Zuge ihrer Bachelorarbeit intensiv mit dem Fediverse und insbesondere mit Mastodon beschäftigt hat. Anschließend an diese sehr schöne und extrem interessante Unterhaltung haben wir den Rest aufgenommen und durch die Podcast Magie, alles anschließend in das gewohnte Format gebracht.
Wir möchten noch einmal Lea danken, dass Sie sich extra die Zeit genommen hat, um sich mit uns hin zu setzen und Stefans teilweise sehr uninformierten Fragen beantwortet hat.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Linux Telefon geht in Runde 2 und drei gleichzeitigOnePlus 6T – WikipediaPocophone F1 – WikipediaPixel 3a – WikipediaMobian for the Pixel 3a/XL incommingEmpfehlung: DLF Hintergrund: Zero Day in Südwestfalen Datenverluste
07.06.2024: Millions of Alibaba-owned marketplace users exposed | Cybernews25.06.2021: Alibaba’s Taobao Suffers Data Leak — 1.1B Pieces of Customer Data Leaked | Trend Micro News 04.02.2016: Hackers in China attack 20m accounts on Alibaba’s Taobao shopping siteBrushing bei Amazon – Betrugsmasche erklärt – HIFI.DE 18.06.2024: AMD investigates breach after data for sale on hacking forum28.06.2022: AMD investigates RansomHouse hack claims, theft of 450GB dataNews
30.05.2024: Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways | heise online01.06.2024: Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet | heise online 03.06.2024: CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein | heise online 12.06.2024: Check Point: Security-Lücke wurde nicht nur bei CDU genutzt | heise online 18.06.2024: Foxit PDF Reader Sicherheitslücke: Schwachstelle bei Zertifikateprüfung0d043 – Böses Word, harmloses PDF? Das Risiko von Anhängen in E-Mails | Zeroday 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday GitHub – marticliment/WingetUI: WingetUI: The Graphical Interface for your package managers. Could be terribly described as a package manager manager to manage your package managers 18.06.2024: Linux: Neue Schadsoftware wird mit Emojis über Discord gesteuert15.06.2024: Nintendo Switch: Frau wollte in ihrem BH 350 Spiele nach China schmuggeln – Golem.de17.06.2024: FBI: Mutmaßlicher Anführer einer Cybergang auf Mallorca verhaftet – Golem.de16.06.2024: App Store: Apple drohen millionenschwere DMA-Strafen – Golem.de13.06.2024: Microsoft delays Windows Recall amid privacy and security concernsThema: Interview – Fediverse Security Expertin
Links:Mastodon (Soziales Netzwerk) – WikipediaActivityPub – Wikipedia Lea bei Mastodon: https://nerdculture.de/@blue1337bloodCommon Vulnerabilities and Exposures – WikipediaCVSS – WikipediaTrust as the Elephant in the Room – Security Evaluation of Decentralized Online Social Networks with Mastodon (zugehöriges Paper)Cyberbunker: Darknet in Deutschland | Netflix – offizielle WebseiteConcerns zu DoS:
– adding a bound on how many accounts are recursively fetched from a single request: https://github.com/mastodon/mastodon/pull/22025 (which also rate-limits how many subdomains can be discovered for a given domain)– adding a bound on how many posts are recursively fetched from a single request: https://github.com/mastodon/mastodon/pull/23506
Lustige Effekte mit Umgebungsvariablen in föderierten Systemen unter anderem demonstriert durch https://void.rehab/notes/9umvfd1lgoulvm0j Aufgenommen am: 20.06.2024
Veröffentlicht am: 21.06.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.