0d - Zeroday

By Stefan und Sven

Der Podcast für Informationssicherheit und Datenschutz... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 124 episodes available.

0d - Zeroday episodes:

May 07, 20250d123 - Fuzzing, was ist eigentlich Fuzzing?
In der heutigen Episode versucht Stefan Fuzzing so zu erklären, dass bei Sven keine Fragen mehr offen bleiben. Eventuell die Frage nach den Tools könnte man ein wenig besser ausführen, aber das ist eine Frage für eine andere Episode.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei:
Radio (In)Security
News
30.03.2025: Agentur für Arbeit kompromittiert, wichtige Online-Dienste deaktiviert
28.03.2025: Online-Accounts der BA aktuell nur eingeschränkt nutzbar | Bundesagentur für Arbeit
29.04.2025: Erhöhung der Sicherheit in den Online-Accounts | Bundesagentur für Arbeit
0d010 – Netzneutralität & Web-Session Hijacking | Zeroday
0d014 – 2-Faktor-Authentifizierung & EXIF-Daten | Zeroday
27.03.2025: PhaaS actor uses DoH and DNS MX to dynamically distribute phishing
05.05.2025: Darcula PhaaS steals 884,000 credit cards via phishing texts
04.05.2024: Falsche DHL-Nachrichten: Wer dahinter steckt | BR24
04.05.2024: The Hunt for Darcula – Dokumentar
05.05.2025: LNP522 Security by Hippocrates | Logbuch:Netzpolitik
06.05.2025: ePA hat erneut Sicherheitslücken
28.04.2025: A New Kali Linux Archive Signing Key
06.05.2025: CERT-Bund – Warnung Schwachstelle in GIMP
05.05.2025: Facebook-Datenleck: Betroffene können sich der Sammelklage des vzbv anschließen | Verbraucherzentrale Bundesverband
05.05.2025: Android-Sicherheitsbulletin – Mai 2025
06.05.2025: TeleMessage: Messenger wurde doppelt gehackt und wird abgeschaltet – DER SPIEGEL
Signal Capture | Signal Recording – TeleMessage
Thema: Fuzzing, was ist eigentlich Fuzzing?
ISTQB
Link zur Fuzzing Wikipedia Seite
Glossar:
SuT AuT
black-box testing
white box testing
exploratory testing
equivalence partitioning
boundary value
domain testing
test automation
Random Testing
Fuzzing
Fun & other Thinks
GPN
Hackover
Aufgenommen am: 06.05.2025
Veröffentlicht am: 07.05.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 46min
March 27, 20250d122 - PGP per DNS
Für die heutige Episode hat sich Sven die verschiedenen Möglichkeiten angesehen, um PGP-Keys per DNS auszuliefern und eine eigene Bewertung durchgeführt. Es kristallisiert sich ein klarer Favorit heraus, bei dem Stefan jedoch ein durchaus reales Risiko sieht, dessen Eintrittswahrscheinlichkeit jedoch nicht abschätzbar ist.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
News
13.02.2025: Massive IoT Data Breach Exposes 2.7 Billion Records, Including Wi-Fi Passwords
25.02.2025: Have I Been Pwned adds 284M accounts stolen by infostealer malware
03.03.2025: Mother of All Breaches: a Historic Data Leak Reveals 26 Billion Records | Cybernews
18.03.2025: FBI Denver Warns of Online File Converter Scam
0d043 – Böses Word, harmloses PDF? Das Risiko von Anhängen in E-Mails | Zeroday
GitHub – Stirling-Tools/Stirling-PDF: #1
Locally hosted web application that allows you to perform various operations on PDF files
25.03.2025: Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List
T24.03.2025: 23andMe: Anne Wojcicki, die Erbgutkönigin des Silicon Valley, meldet Pleite an – manager
26.03.2025: Here Are the Attack Plans That Trump’s Advisers Shared on Signal – The Atlantic
21.03.2025: 11KM: der tagesschau-Podcast · Kindesmissbrauch im Darknet: Wieso Behörden strafbare Inhalte nicht löschen
Pädokriminelle Foren im Darknet: Jetzt löschen wir richtig | STRG_F
25.03.2025: Open Source devs say AI crawlers dominate traffic, forcing blocks on entire countries – Ars Technica
Timeless: Border Searches | Electronic Frontier Foundation
24.03.2025: You can now download the source code that sparked the AI boom – Ars Technica
Thema: PGP per DNS
14.02.2025: 0d121 – Verschlüsselung ist cool – niemand will Verschlüsselung | Zeroday
25.02.2019: 0d036 – Verschlüsselung | Zeroday
26.04.2018: 0d018 – Pretty Good Privacy | Zeroday
FAQ – Was ist ein OPENPGPKEY (TYPE61) DNS-Record und wie wird er erstellt?
DNS-Eintrag für PGP-Key erstellen | Ben’s Build Notes
Resource Record – Wikipedia
Sender Policy Framework – Wikipedia
DomainKeys Identified Mail – Wikipedia
DMARC – Wikipedia
Fun & other Thinks
Jede Produktidee in Minuten umsetzen – So geht’s mit Cursor AI!
Aufgenommen am: 27.03.2025
Veröffentlicht am: 27.03.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 17min
February 14, 20250d121 - Verschlüsselung ist cool - niemand will Verschlüsselung
In der heutigen Episode haben Sven und Stefan versucht mal herauszuarbeiten, wieso Verschlüsselung, auch wenn alle Sie aktuell versuchen zu verwässern, für uns alle wichtig ist und ein Quasi-Grundrecht ist.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Wintergalaktische Club-Mate Party 2025
Pebblebee
News
11.02.2025: Pwned websites: LandAirSea
14.01.2024: Troy Hunt: Experimenting with Stealer Logs in Have I Been Pwned
13.07.2023: 0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday
29.01.2025: Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History
03.02.2025: DeepSeek AI tools impersonated by infostealer malware on PyPI
06.02.2025: Chinas DeepSeek hat schwere Sicherheitsmängel: Forscher finden keine einzige Barriere für Jailbreaks
Bad Likert Judge: A Novel Multi-Turn Technique to Jailbreak LLMs by Misusing Their Evaluation Capability
https://crescendo-the-multiturn-jailbreak.github.io//
Deceptive Delight: Jailbreak LLMs Through Camouflage and Distraction
09.02.2025: Ausbildungszentrum Flugabwehrraketen: Drohnenvorfälle an Patriot-Bundeswehrstandort – Golem.de
Spionage: Drohnenüberflüge an Bundeswehrstandorten nehmen zu – Golem.de
Ausbildungszentrum Flugabwehrraketen – Wikipedia
10.02.2025: Cybersicherheit: OpenAI-Benutzerdatenbank angeblich gehackt – Golem.de
07.02.2025: Thermomix-Forum: Daten von Millionen Rezeptwelt.de-Usern geleakt – DER SPIEGEL
08.02.2025:Snoopers‘ Charter: Großbritannien will Zugriff auf iCloud-Backups weltweit – Golem.de
Thema: Verschlüsselung ist cool – Niemand möchte eine Verschlüsselung errichten
0d016 – AES (Advanced Encryption Standard) | Zeroday
0d018 – Pretty Good Privacy | Zeroday
0d036 – Verschlüsselung | Zeroday
Enigma (Maschine) – Wikipedia
Aufgenommen am: 13.02.2025
Veröffentlicht am: 14.02.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 54min
January 31, 20250d120 - Das Problem mit den Standortdaten
In der heutigen Episode stellt sich Sven die Frage, was eigentlich das Problem ist, wenn Firmen und Datensammler unsere Standortdaten in großem Stil erheben und speichern? Was kann da schon mit passieren? Wieso sollte das eine Gefahr darstellen?
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Wintergalaktische Club-Mate Party 2025
News
09.01.2025: Angestellte klickten dreimal so oft auf Phishing-Links ‒ häufig in Suchmaschinen | heise online
13.01.2025: Millions of Accounts Vulnerable due to Google’s OAuth Flaw ◆ Truffle Security Co.
24.01.2025: Hacker infects 18,000 „script kiddies“ with fake malware builder
29.01.2025: FBI seizes Cracked.io, Nulled.to hacking forums in Operation Talent
24.01.2024: Subaru Starlink flaw let hackers hijack cars in US and Canada
26.01.2025: Meta’s Llama Framework Flaw Exposes AI Systems to Remote Code Execution Risks
24.01.2025: RANsacked: Over 100 Security Flaws Found in LTE and 5G Network Implementations
23.01.2025: Palo Alto Firewalls Found Vulnerable to Secure Boot Bypass and Firmware Exploits
23.01.2025: Custom Backdoor Exploiting Magic Packet Vulnerability in Juniper Routers
27.01.2025: What is active radiator ventilation and why you should consider it?
Thema: Das Problem mit den Standortdaten
27.12.2025: Wir wissen wo dein Auto steht – media.ccc.de (Michael Kreil & Flüpke)
09.01.2025: Gigantisches Daten-Leak droht: Hacker wollen Bestände von US-Databroker veröffentlichen
15.01.2025: Databroker Files: Neuer Datensatz enthüllt 40.000 Apps hinter Standort-Tracking
Fun & other Thinks
26.01.2025: Mathe und neuronale Netzwerke: Auf Pornhub laufen Lernvideos richtig gut
12.2023: Faxgeräte können jetzt auch KI
Testen Sie jetzt Fax-KI: 0531 – 490590019
Aufgenommen am: 30.01.2025
Veröffentlicht am: 31.01.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 35min
December 20, 20240d119 - Netflix im Eigenbau
In der heutigen Episode, in der Stefan irgendwie noch merkwürdiger ist als sonst, erklärt Stefan, wie man einen Netflix ähnlichen Service direkt bei sich zu Hause aufsetzen und betreiben kann.
Sven hat dann doch noch einen kleinen Transparenz Teil und wir bedanken uns noch einmal bei allen Hörerinnen und Hörern, dass es Sie gibt.
Habt ein schönes Jahresende und seid weiterhin so wundervoll wie ihr seid.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
The Birdcage – Ein Paradies für schrille Vögel (1996) – IMDB
Ein Käfig voller Narren (1978) – IMDb
IMDB: One Shot
Datenverluste
27.11.2024: brillen.de: Hintergründe zum Datenleck | heise online
News
22.11.2024: The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access | Volexity
30.11.2024: Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA | heise online
UL Certification | TÜV SÜD
12.12.2024: Bundesamt für Sicherheit in der Informationstechnik – BSI weist auf vorinstallierte Schadsoftware auf IoT-Geräten hin
BSIG) § 7c Anordnungen des Bundesamtes gegenüber Diensteanbietern
17.12.2024: Wie Kriminelle das „Bezahlen ohne PayPal-Konto“ missbrauchen | Verbraucherzentrale NRW
19.12.2024: This VPN Lets Anyone Use Your Internet Connection. What Could Go Wrong? | WIRED
17.12.2024: Arm vs. Qualcomm trial begins — Arm demands that the patent-infringing Nuvia designs be destroyed | Tom’s Hardware
Reduced Instruction Set Computer – Wikipedia
Arm-Architektur – Wikipedia
Snapdragon (Prozessor) – Wikipedia
18.12.2024: KI ist schuld: Nvidias neue App kann eure Spiele bremsen – so löst ihr das Problem – t3n
00.12.2024: Intel® Arc™ B580 Grafik
22.11.2024: ReiserFS wird aus dem Kernel entfernt – LinuxNews.de
31.10.2024: Thunderbird 8.0 für Android verfügbar – LinuxNews.de
Thema: Netflix im Eigenbau
OS
RAID – Wikipedia
Logical Volume Manager – Wikipedia
mdadm – Wikipedia
Network Attached Storage – Wikipedia
Debian – Wikipedia
ZFS (Dateisystem) – Wikipedia
SW
OpenMediaVault
Jellyfin
WireGuard – Wikipedia
Tailscale
AVM
Hardware
Raspberry Pi – Wikipedia
Fun & other Thinks
18.12.2024: Indiana bakery still using Commodore 64s originally released in 1982 as cash registers — Hilligoss Bakery in Brownsburg sticks to the BASICs | Tom’s Hardware
Aufgenommen am: 19.12.2024
Veröffentlicht am: 20.12.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 42min
November 22, 20240d118 - Vielseitig und sicher: Smart Home mit Home Assistant
In der heutigen Sendung erzählt Sven von seinem eigenen SmartHome-Setup und wie er es unter der Nutzung von Home Assistant umgesetzt hat, wie seine Erfahrungen und sein Werdegang war.Dazu werden auch die Grundanforderungen an die Automatisierung, wie man es von uns gewohnt ist auch auf Risiken eingegangen und von Stefan auch immer wieder dazwischen gequasselt. Halt eine ordentliche Folge, wie man es von uns gewohnt ist.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Widget Inc (Steam)
9 Clues – The Secret of Serpent Creek
Misophonie – Wikipedia
Datenverluste
13.11.2024: Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen | heise online
News
31.10.2024: FBI Atlanta: Cybercriminals Are Stealing Cookies to Bypass Multifactor Authentication
15.11.2017: 0d010 – Netzneutralität & Web-Session Hijacking | Zeroday
13.07.2023: 0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday
15.11.2024: Fraud network uses 4,700 fake shopping sites to steal credit cards
14.11.2024: Gefälschter QR Code auf Parkscheinautomat führt zu Phishingseite im Aussehen von easypark – RATGEBER INTERNETKRIMINALITÄT
17.11.2024: Lumma Stealer statt KI-App: Malware befällt Windows und macOS
0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday
UniGetUI – Martí Climent
31.03.2023: 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday
18.11.2024: Fake Bitwarden ads on Facebook push info-stealing Chrome extension
16.11.2024: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue | heise online Fortimanager von Fortinet
18.11.2024: Hetzner Online: Seekabel C-Lion1 von Finnland nach Deutschland durchtrennt – Golem.de
20.11.2024: Nach Bewertungs-Debakel: Deutsche Bank kappt Intranet-Diskussion ums Homeoffice – Golem.de
Thema:
10.02.2022: 0d090 – Smarthome und Sicherheit? | Zeroday
Home Assistant
Hardware Empfehlungen für deine Home Assistant OS Installation
Fun & other Thinks
Aufgenommen am: 21.11.2024
Veröffentlicht am: 22.11.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
3h 11min
October 25, 20240d117 - Sondersendung Big Brother Awards 2024
Nach einer viel zu langen Pause melden sich die Superhelden der Prokrastination gleich mit einer Sondersendung zu den Big Brother Awards 2024 zurück.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
0d020 – Schwachstellenscans mit OpenVAS | Zeroday
Kidical Mass
Kidical Mass Braunschweig 21.09.2024
Datenverluste
06.08.2024: Hacker wipes 13,000 devices after breaching classroom management platform
19.08.2024: Toyota confirms third-party data breach impacting customers
09.10.2024: Internet Archive hacked, data breach impacts 31 million users
20.10.2024: Internet Archive breached again through stolen access tokens
04.07.2024: 33 Millionen Rufnummern: Hacker erbeuten Daten von beliebter Authenticator-App – Golem.de
0d066 – Ist Payback sicher? Wie sicher ist Payback? | Zeroday
11.07.2024: Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz – Golem.de
News
01.10.2024: Südwestfalen-IT wieder im Normalmodus: Bürgerdienste dauerhaft stabil: Gemeinde Herscheid
„Zero-Day in Südwestfalen“
25.09.2024: Smart-TVs von LG & Samsung übertragen Screenshots an eigene Server
22.10.2024: Wunderbox: Angeblich lebenslanges Internet für einmalig 55 Euro – Golem.de
23.10.2024: Militärisches Logistiksystem: Schweizer Armee erteilt SAP-Lösung eine Absage – Golem.de
23.10.2024: Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt – Golem.de
Thema: Big Brother Awards 2024
BigBrotherAwards 2024
BigBrotherAwards 2024 [Upload Livestream]
Big Brother Awards – Wikipedia
Die Preisträger:
Gesundheit & Soziales (2024) – Bundesgesundheitsminister Karl Lauterbach
FAQ zum EHDS: Was die EU mit unseren Gesundheitsdaten vorhat
Behörden & Verwaltung (2024) – Polizei Sachsen
Verbraucherschutz (2024) – Temu & Shein
Mobilität (2024) – Deutsche Bahn AG
Trend (2024) – Technik Paternalismus
Fun & other Thinks
Die Antwort von Perplexity.ai auf die Zusammenfassung des Technikpternalismus auf bigbrotherawards.de (Beim erneuten Abfragen hat sich Perplexity etwas neues ausgedacht. Klingt ebenso plausibel, ist aber auch genauso falsch. Die Theorie mit dem gecachten File sollte damit aber hinfällig sein.)
Aufgenommen am: 24.10.2024
Veröffentlicht am: 25.10.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
3h 25min
June 21, 20240d116 - Interview - Fediverse Security Expertin
In der heutigen Episode ist alles ein wenig anders. Wir haben erst ein Interview geführt mit Lea, welche sich im Zuge ihrer Bachelorarbeit intensiv mit dem Fediverse und insbesondere mit Mastodon beschäftigt hat. Anschließend an diese sehr schöne und extrem interessante Unterhaltung haben wir den Rest aufgenommen und durch die Podcast Magie, alles anschließend in das gewohnte Format gebracht.
Wir möchten noch einmal Lea danken, dass Sie sich extra die Zeit genommen hat, um sich mit uns hin zu setzen und Stefans teilweise sehr uninformierten Fragen beantwortet hat.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Linux Telefon geht in Runde 2 und drei gleichzeitig
OnePlus 6T – Wikipedia
Pocophone F1 – Wikipedia
Pixel 3a – Wikipedia
Mobian for the Pixel 3a/XL incomming
Empfehlung: DLF Hintergrund: Zero Day in Südwestfalen
Datenverluste
07.06.2024: Millions of Alibaba-owned marketplace users exposed | Cybernews
25.06.2021: Alibaba’s Taobao Suffers Data Leak — 1.1B Pieces of Customer Data Leaked | Trend Micro News
04.02.2016: Hackers in China attack 20m accounts on Alibaba’s Taobao shopping site
Brushing bei Amazon – Betrugsmasche erklärt – HIFI.DE
18.06.2024: AMD investigates breach after data for sale on hacking forum
28.06.2022: AMD investigates RansomHouse hack claims, theft of 450GB data
News
30.05.2024: Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways | heise online
01.06.2024: Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet | heise online
03.06.2024: CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein | heise online
12.06.2024: Check Point: Security-Lücke wurde nicht nur bei CDU genutzt | heise online
18.06.2024: Foxit PDF Reader Sicherheitslücke: Schwachstelle bei Zertifikateprüfung
0d043 – Böses Word, harmloses PDF? Das Risiko von Anhängen in E-Mails | Zeroday
0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday
GitHub – marticliment/WingetUI: WingetUI: The Graphical Interface for your package managers. Could be terribly described as a package manager manager to manage your package managers
18.06.2024: Linux: Neue Schadsoftware wird mit Emojis über Discord gesteuert
15.06.2024: Nintendo Switch: Frau wollte in ihrem BH 350 Spiele nach China schmuggeln – Golem.de
17.06.2024: FBI: Mutmaßlicher Anführer einer Cybergang auf Mallorca verhaftet – Golem.de
16.06.2024: App Store: Apple drohen millionenschwere DMA-Strafen – Golem.de
13.06.2024: Microsoft delays Windows Recall amid privacy and security concerns
Thema: Interview – Fediverse Security Expertin
Links:
Mastodon (Soziales Netzwerk) – Wikipedia
ActivityPub – Wikipedia
Lea bei Mastodon: https://nerdculture.de/@blue1337blood
Common Vulnerabilities and Exposures – Wikipedia
CVSS – Wikipedia
Trust as the Elephant in the Room – Security Evaluation of Decentralized Online Social Networks with Mastodon (zugehöriges Paper)
Cyberbunker: Darknet in Deutschland | Netflix – offizielle Webseite
Concerns zu DoS:
– adding a bound on how many accounts are recursively fetched from a single request: https://github.com/mastodon/mastodon/pull/22025 (which also rate-limits how many subdomains can be discovered for a given domain)
– adding a bound on how many posts are recursively fetched from a single request: https://github.com/mastodon/mastodon/pull/23506
Lustige Effekte mit Umgebungsvariablen in föderierten Systemen unter anderem demonstriert durch https://void.rehab/notes/9umvfd1lgoulvm0j
Aufgenommen am: 20.06.2024
Veröffentlicht am: 21.06.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
3h 11min
June 07, 20240d115 - Jobs in der InfoSec
In der heutigen Episode diskutieren Sven und Stefan einige Bereiche und Berufsbezeichnungen auf, die es in der Informationssicherheit so gibt und gibt einen guten Überblick über die möglichen Gehälter, die Tätigkeitsbereiche und die Vor- und Nachteile.
Vorher gehen Stefan und Sven aber noch auf das Audiofeedback vom Wartungsfenster Podcast ein.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
The Beef is on (Rückmeldung zum “Wartungsfenster Podcast”)
In der Episode vom 22.05.2024: Winzigweich den Rücken gekehrt
Kleine und mittlere Unternehmen (KMU): Definition – Statistisches Bundesamt
Datenverluste
01.05.2024: DropBox says hackers stole customer data, auth secrets from eSignature service
09.05.2024: Dell warns of data breach, 49 million customers allegedly affected
16.06.2021: Criminals are mailing altered Ledger devices to steal cryptocurrency
27.03.2020:FBI: Hackers Sending Malicious USB Drives & Teddy Bears via USPS .
04.06.2024: Troy Hunt: Telegram Combolists and 361M Email Addresses
24.05.2024: Spionage: Verdacht auf russischen Cyberangriff im EU-Parlament – DER SPIEGEL
01.06.2024: Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters – Golem.de
News
05.02.2024: Betrüger erbeuten mehr als 20 Millionen Euro mit gefakter Videokonferenz
04.05.2024: Netzbegrünung deckt IT-Sicherheits- und Datenschutz Schwachstellen von Ciscos Videokonferenzdienst Webex auf
15.05.2024: SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme | heise online
05.06.2024: Netzbegrünung findet Schwachstellen auch im Cisco WebEx Clouddienst – Behörden und Unternehmen in ganz Europa betroffen
07.05.2024: Taylor Swift: Konzertkartenklau mit Credential Stuffing | heise online
05.06.2024: Celebrity TikTok Accounts Compromised Using Zero-Click Attack via DMs
09.05.2024: BogusBazaar: Webshop-Betrüger eröffnen 75.000 Fake-Shops
30.04.2024: 500 Millionen Opfer bei Marriott: Hashes sind keine Verschlüsselung | heise online (wir berichteten)
23.05.2024: Microsoft Recall: Erste Kritik von Datenschützern
24.05.2024: Facebook: KI trainiert bald mit all euren Bildern und Posts – Optout nötig
25.05.2024: ‚I was misidentified as shoplifter by facial recognition tech‘
22.05.2024: LastPass is now encrypting URLs in password vaults for better security
Thema: Jobs in der InfoSec
Was verdienst Du in der IT-Security? | get in IT
IT-Security Gehalt: So viel verdienen IT-Sicherheitsexperten
Aufgenommen am: 06.06.2024
Veröffentlicht am: 07.06.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
3h 47min
April 26, 20240d114 - Aktenzeichen XZ… ungelöst
In der heutigen Folge von Aktenzeichen XZ… ungelöst schauen wir uns einmal die Vorkommnisse der XZ-Utils-Affäre an und ziehen unsere Konsequenzen daraus.
Wir rufen dann auch noch dazu auf, uns Euch bekannte NGOs zu nennen, die sich um die Finanzierung von Open Source Projekten kümmern.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Datenverluste
22.03.2024: Datenleck bei beliebter KiTa-App Stay Informed | heise online
06.04.2024: Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“ | heise online
09.04.2024: Microsoft employees exposed internal passwords in security lapse | TechCrunch
News
21.04.2024: Cheat Lab: Spiele-Cheat birgt Infostealer
0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday
22.04.2024: Schwachstellen in Lexmark-Druckern: Updates verfügbar
25.04.2024: Warnung vor Malvertising-Angriff auf IT-Admins: Nitrogen-Malware auf Google entdeckt
0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday
15.04.2024: Ministry of Migration and Asylum receives administrative fine and GDPR compliance order following an own-initiative investigation by the Greek SA | European Data Protection Board
23.04.2024: Hackers infect users of antivirus service that delivered updates over HTTP | Ars Technica
24.04.2024: The spam came from inside the house: How a smart TV can choke a Windows PC | Ars Technica
24.04.2024: Hackers are using developing countries for ransomware practice | Ars Technica
Thema: Aktenzeichen XZ… ungelöst
Links:
Aktenzeichen XY … ungelöst – Wikipedia
XZ Utils – Wikipedia
Kritische Backdoor in XZ für Linux (BSI-Advisor)
The Amazingly Scary XZ SSHD Backdoor
Was war das Problem?
CVE-2024-3094
17.04.2024: xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten | heise online
Fun & other Thinks
Heise.de setzt ein paar Cookies, wenn man ohne einen Werbefilter und mit der Kostenlosen Version drauf geht. Ich habe mal alle Cookies von Heise.de entfernt aus der Liste, welche immer noch 142 Einträge hat. Habe nicht schlecht gestaunt, zumal ich auch in den Cookie-Einstellungen, alles was geht verweigert habe…Es handelt sich angeblich also um essentielle Cookies.(?!?!)
Hier die Liste der Domains (Durch “sort -u” geschickt:
1rx.io
3lift.com
4dex.io
adfarm1.adition.com
adform.net
admanmedia.com
adnxs.com
adsby.bidtheatre.com
adscale.de
ads.pubmatic.com
adsrvr.org
ads.stickyadstv.com
adx.opera.com
amazon-adsystem.com
analytics.yahoo.com
audrte.com
bidr.io
bidswitch.net
casalemedia.com
connectad.io
creativecdn.com
criteo.com
crwdcntrl.net
ctnsnet.com
de
de17a.com
dotomi.com
doubleclick.net
everesttech.net
id5-sync.com
ih.adscale.de
ioam.de
ipredictive.com
lijit.com
linkedin.com
m6r.eu
mathtag.com
mfadsrvr.com
nativendo.de
onetag-sys.com
openx.net
primis.tech
pubmatic.com
quantserve.com
rfihub.com
rqtrk.eu
rubiconproject.com
semasio.net
simpli.fi
smartadserver.com
srv.stackadapt.com
sync.srv.stackadapt.com
taptapnetworks.com
targeting.unrulymedia.com
teads.tv
tribalfusion.com
turn.com
t.visx.net
xplosion.de
yahoo.com
zemanta.com
zeotap.com
Aufgenommen am: 25.04.2024
Veröffentlicht am: 26.04.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 20min

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 124 episodes available.

More shows like 0d - Zeroday

Computer und Kommunikation by Deutschlandfunk

Computer und Kommunikation

9 Listeners

Freak Show by Metaebene Personal Media - Tim Pritlove

Freak Show

10 Listeners

Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

Logbuch:Netzpolitik

8 Listeners

Eine Stunde Liebe - Deutschlandfunk Nova by Deutschlandfunk Nova

Eine Stunde Liebe - Deutschlandfunk Nova

17 Listeners

c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

c’t uplink - der IT-Podcast aus Nerdistan

8 Listeners

heiseshow by heise online

heiseshow

2 Listeners

kurz informiert by heise online by heise online

kurz informiert by heise online

2 Listeners

Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

Bit-Rauschen: Der Prozessor-Podcast von c’t

1 Listeners

Wartungsfenster by Patrick Terlisten, Claudia Kühn

Wartungsfenster

0 Listeners

Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

Haken dran – das Social-Media-Update der c't

2 Listeners

Firewall: Jedes System hat eine Schwachstelle by DER SPIEGEL

Firewall: Jedes System hat eine Schwachstelle

7 Listeners

KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

KI-Update – ein heise-Podcast

4 Listeners

Der KI-Podcast by ARD

Der KI-Podcast

9 Listeners

Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

Passwort - der Podcast von heise security

3 Listeners

Shortcut – Schneller mehr verstehen by DER SPIEGEL

Shortcut – Schneller mehr verstehen

12 Listeners