0d - Zeroday

By Stefan und Sven

Der Podcast für Informationssicherheit und Datenschutz... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 130 episodes available.

0d - Zeroday episodes:

December 28, 20250d129 - Digitale Unabhängigkeit
In der heutigen Geburtstags-Erstausstrahlungs-Versendung-Packetierungs-Folge hat sich Sven dem Thema der digitalen Unabhängigkeit angenommen.
Es ist zum einen erstaunlich, wie viele Abhängigkeiten heute vorhanden sind, die wir nicht einmal bemerken, aber auch welche Alternativen es heute schon gibt und woran wir noch arbeiten müssen.
Und für alle die meine Zusammenfassungen lesen, danke und habt ein wundervollen Start in das Jahr 2026.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Call for paper wicmp11
26.02.-01.03.2026
https://cfp.w.icmp.camp/wicmp11/cfp
Einreichung ist raus
Rennrad ist aktuell fahrfähig, suche aber neue Felgen und Mäntel
Voll kompliziert der Mist…
Danke an alle auf, in, um Mastodon
Felgenmaße (Tabelle) – WikiPedalia
News
28.12.2025: Massive Rainbow Six Siege breach gives players billions of credits
22.12.2025: Nissan says thousands of customers exposed in Red Hat breach
17.12.2025: Browser extensions with 8 million users collect extended AI conversations – Ars Technica
UNFASSBAR – ein Simplicissimus Podcast • A podcast on Spotify for Creators
14.11.2025: Researchers question Anthropic claim that AI-assisted attack was 90% autonomous – Ars Technica
27.12.2025: AI Autonomously Discovers Critical Zero-Day Threatening 70,000+ Industrial Networks – Cyber Kendra
pwn.ai disclosed CVE-2025-54322
15.12.2025: Microsoft will finally kill obsolete cipher that has wreaked decades of havoc – Ars Technica
27.12.2025: MAS: Malware durch Rechtschreibfehler bei Windows-Hack – Golem.de
Thema: Digitale Unabhängigkeit
Studie warnt: EU-Unternehmen sind von US-Technologieriesen abhängig | Euronews
Digitale Abhängigkeit: Welchen Einfluss die Technologie- und Cyberpolitik der USA auf Europa hat – Stiftung Wissenschaft und Politik
Update: CISA verlängert CVE-Finanzierung in letzter Minute | SwissCybersecurity.net
Visa, Mastercard, Paypal: So will die EU die US-Dominanz bei Kartenzahlungen brechen
Wero
Digitaler Rückfall in die 90er: US-Sanktionen treffen französischen Richter | heise online
17.09.2025: Österreichs Bundesheer stellt auf LibreOffice um | heise online
26.11.2025: Schweiz: Datenschützer empfehlen breites Cloud-Verbot für Behörden | heise online
Säulen des digital souveränen Open-Source-Arbeitsplatzes
Gaia-X – Wikipedia
16.10.2025: Deutschland-Stack: Was ist drin, im Baukausten für die digitale Verwaltung?
27.12.2025: Deutschland-Stack: Open Source vor verschlossenen Türen
11.08.2022: LdN301 „Keine weiteren Fragen“ – Digitalisierung der deutschen Verwaltung, Teil 1 – Lage der Nation
25.08.2022: LdN302 Baustellen & Lösungen – Digitalisierung der deutschen Verwaltung, Teil 2 – Lage der Nation
„Baustellen der Nation“ als Hörbuch kaufen
Baustellen der Nation als eBook bei Graff kaufen
Baustellen der Nation als Hörbuch bei Graff kaufen
27.12.2025: CCC unterstützt den monatlichen Digital Independence Day
Digital Independence Day
Listen mit bestehenden Alternativen zu Big Tech:
Open Source Alternatives To Proprietary Software
GitHub – RunaCapital/awesome-oss-alternatives: Awesome list of open-source startup alternatives to well-known SaaS products 🚀
European Alternatives

Fun & other Thinks
Eingineering Kiosk #230 Warum zum Teufel interessiert man sich für so ein trockenes Thema wie InfoSec mit dem Zeroday Podcast
Aufgenommen am: 28.12.2025
Veröffentlicht am: 28.12.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
3h 14min
November 22, 20250d128 - Liebling ich habe die Bits geflippt
In der heutigen Episode gibt es etwas ganz besonderes: Live Video, live Audio und einen Live Chat.
Dadurch wurde die Aufnahme zwar etwas wirrer als sonst (Ja, wir sind uns des Jokes bewusst), aber aus unserer Sicht war es eine positive Bereicherung.
Ob wir die Video-Aufnahme jemals veröffentlichen werden, steht noch in den Sternen, aber eventuell werden wir das mit einem Livechat wiederholen.
Beim Thema haben wir uns einmal über die Zukunft und die Probleme mit “KI”-Systemen unterhalten. Es lief nicht ganz wie geplant, aber es hat sich doch gelohnt.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP) Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
News
11.11.2025: Ransomware-Angriff: Carglass | Sicherheitsvorfalls-Datenbank
15.11.2025: Miniatur Wunderland unter Cyber-Angriff: Kreditkartendaten betroffen
19.11.2025: Datenbankfehler führte zu Cloudflare-Ausfall | IT-Administrator Magazin
19.11.2025: Die Geschichte hinter dem größten WhatsApp-Datenleck aller Zeiten
GitHub – sbaresearch/whatsapp-census
20.11.2025: In 1982, a physics joke gone wrong sparked the invention of the emoticon – Ars Technica
11.11.2025: ClickFix may be the biggest security threat your family has never heard of – Ars Technica
Thema: Skynet in 5 Jahren … Ähm … Nein …
19.11.2025: How the Louvre thieves exploited human psychology to avoid suspicion – and what it reveals about AI
18.11.2025: Microsoft tries to head off the “novel security risks” of Windows 11 AI agents – Ars Technica
11.11.2025: Google says new cloud-based “Private AI Compute” is just as secure as local processing – Ars Technica
06.11.2025: Gemini Deep Research comes to Google Finance, backed by prediction market data – Ars Technica
30.01.2025: The future of AI: 2025 predictions from the AI community and industry leaders
–
0d080 – Terms of … Go fuck yourself! | Zeroday
Fun & other Thinks
Diskette – Wikipedia
Aufgenommen am: 21.11.2025
Veröffentlicht am: 22.11.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 45min
October 19, 20250d127 - Sondersendung Big Brother Awards 2025
In der heutigen Sonderfolge widmen sich Stefan und Sven der Verleihung der Big Brother Awards. Komm mit zur Gala der Daten Sünden, Privatsphäre-Brüche und Datenhehlerei
und verbringe mit uns einen Abend, den wir hoffentlich bald vergessen können.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Der Termin für die “Live” Episoden-Aufnahme mit Livechat steht fest:
Freitag 21.11.2025 um 20:00 Uhr
https://owncast.onpremis.es/
News
08.09.2025: You Didn’t Get Phished — You Onboarded the Attacker
Podcast-Tipp: UNFASSBAR – ein Simplicissimus Podcast: Wie Nordkorea deutsche Unternehmen infiltriert
01.10.2025: Anlasslose Massenüberwachung: Messenger Signal wird Deutschland verlassen, wenn Chatkontrolle kommt
03.10.2025: Researchers Warn of Self-Spreading WhatsApp Malware Named SORVEPOTEL
13.10.2025: Cyberangriff auf Bundesagentur für Arbeit: Krimineller Plan scheitert
Zeroday berichtete im Mai über einen Ausfall bei den Diensten der BfA: 0d123 – Fuzzing, was ist eigentlich Fuzzing? | Zeroday
10.10.2025: Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen | heise online
ersten Warnmeldung
17.10.2025: 12 years of HDD analysis brings insight to the bathtub curve’s reliability – Ars Technica
Civic Education in the Age of AI: Should We Trust AI-Generated Lesson Plans? – CITE Journal
Trust, T., Maloy, R., Xu, C., & Pelletier, K. (2025). Civic education in the age of AI: Should we trust AI-generated lesson plans? Contemporary Issues in Technology and Teacher Education, 25(3). https://citejournal.org/volume-25/issue-3-25/social-studies/civic-education-in-the-age-of-ai-should-we-trust-ai-generated-lesson-plans
Thema: Big Brother Awards 2025
BigBrotherAwards
Digitalcourage e.V.
Chaos Computer Club
Deutsche Vereinigung für Datenschutz
FITUG e.V.
FIfF e.V.
Humanistische Union
Internationale Liga für Menschenrechte
Die Preisträger (Die Laudatios sind als Video verlinkt):
Technik: Google
Behörden & Verwaltung: Bundesminister des Inneren Alexander Dobrindt
Arbeitswelt: Verwaltungsgericht Hannover und das Bundesarbeitsgericht
Social Media: TicTok
jung & überwacht: soziale Exklusion durch WhatsApp; iPad-Zwang in Schulen
Was mich wirklich wütend macht: Bürokratieabbau
Teckids e.V.
Refenzierte Episoden:
0d005 – Sonderfolge Big Brother Awards 2017 | Zeroday
0d057 – Smartphones – Die Wanze in unserer Nähe | Zeroday
Aufgenommen am: 18.10.2025
Veröffentlicht am: 19.10.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 10min
August 28, 20250d126 - ISO 27001: Fluch oder Segen?
In der heutigen Folge erzählt uns Sven einmal etwas über die ISO 27001. Hierbei geht er auf die Details der Norm ein und was man beachten muss. Zum Schluss gibt es noch das Fazit, dass die Weltherrschaft in greifbare Nähe gerückt ist, wenn nur die technischen Probleme nicht wären..
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
ATM DNS SYSTEM…
ATM Name System Specification Version 1.0
Cracking Passwords for Fun and Profit – media.ccc.de
Stefan hat die Lotterie der MRMCD 2025 gewonnen.
Review-Link: mrmcd 2025 – How to tell your co-workers that they suck at InfoSec and actually get away with it
Wir könnten demnächst Streamen:
https://owncast.onpremis.es
News
06.08.2025: Datenleck bei MagentaTV: Streaming-Dienst der Telekom leakt über 324 Mio. Einträge
08.08.2025: Flipper Zero: Dark-Web-Firmware hebelt Rolling-Code-Schutz moderner Autos aus
20.08.2025: Fake-Podcast-Einladungen: Cyberkriminelle locken Influencer und hochkarätige Unternehmensmitarbeiter in die Falle – datensicherheit.de
21.08.2025: devolo kündigt Abschaltung der Home Control-Server an. Smart-Home-Bausteine sind weiterhin nutzbar – Presse | devolo solutions GmbH
0d118 – Vielseitig und sicher: Smart Home mit Home Assistant | Zeroday
0d124 – Virtualisierung im Home Lab mit Proxmox | Zeroday
21.08.2025: 15,8 Millionen Paypal-Passwörter geleakt: So prüfen Sie, ob Sie betroffen sind – FOCUS online
09.08.2025: Daten abgegriffen: Cyberangriff trifft Air France-KLM Group – Golem.de
11.08.2025: Internet by Call: AOL beendet Service für Internet per Telefoneinwahl – Golem.de
11.08.2025: Künstliche Intelligenz: Mann vergiftet sich auf Rat von ChatGPT – Golem.de
09.08.2025: Google confirms data breach exposed potential Google Ads customers‘ info
20.08.2025: Major password managers can leak logins in clickjacking attacks
Thema: ISO 27001: Fluch oder Segen?
ISO/IEC 27001 – Wikipedia
ISO/IEC 27002 – Wikipedia
ISO/IEC-27000-Reihe – Wikipedia
Internationale Organisation für Normung – Wikipedia
International Electrotechnical Commission – Wikipedia
DIN-Norm – Wikipedia
DIN EN ISO/IEC 27001 – 2024-01
ISO 27001:2022 – Alle Änderungen & 11 neue Controls erklärt (2025)
0d086 – Was ist ein Risiko? | Zeroday
Aufgenommen am: 27.08.2025
Veröffentlicht am: 28.08.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
3h 23min
July 30, 20250d125 - DNS Episode 3 (Die Rückkehr der Domain Name Services)
In der heutigen Episode dreht es sich mal wieder um DNS. Dieses Mal jedoch um die einzelnen Arten von Einträgen, die man so findet. Von A bis TXT wird alles besprochen und bis ins kleinste Detail … wen versuche ich hier was vor zu machen. Stefan hat es sich vorgenommen, alles bis ins kleinste zu erklären, ist maßlos über das Ziel geschossen und hat dann 90% rausgeworfen, um in der Zeit zu bleiben. Aber er gibt einen Überblick über die einzelnen Einträge-Typen und wofür man sie verwendet.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
News
13.06.2025: Fristlose Kündigung wegen Weiterleitung geschäftlicher E-Mails
04.03.2019: Bußgeld für offenen E-Mail-Verteiler
13.06.2025: Deutsche Unternehmen gegen Ransomware: Acronis Cyberthreats Report
0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday
11.7.2025: ‚123456‘ password exposed info for 64 million McDonald’s job applicants
22.07.2025: UK to ban public sector orgs from paying ransomware gangs
26.07.2025: Chatbots: Mistral legt erschreckende Umweltbilanz für KI-Modelle vor – Golem.de
25.07.2025: Sysadmin Day: Die verstorbene Funkmaus und andere Admin-Geschichten – Golem.de
27.07.2025: Star Trek wird Wissenschaft: Warum Forscher eine Warp-Signatur simulieren | t3n
28.07.2025: Trotz Google-Update: Nächstes Pixel-Smartphone geht in Flammen auf | t3n
Thema: Die Rückkehr der Domain Name Services
Wir reden heute über Ressource Records. Das sind die DNS-Einträge, die wir alle erstellen.
Ich habe mir ein paar wenige rausgesucht, die ich interessant fand und möchte die mal eben kurz vorstellen und erklären:
NameVerwendungRFCAGibt die IP4 des Hosts an RFC 1035AAAAGibt die IP6 des Hosts anRFC 3596ATMAATM Address CAACertification Authority (CA) Blockierung, die zulässige CAs für einen Host bzw. eine Domain beschränken RFC 6844CERTResource Record für das Speichern von Zertifikaten wie PKIX, SPKI und PGPRFC 4398CNAMEKanonischer Name für einen Host (die Domain mit diesem RR ist ein Alias) RFC 1035DNAMEAlias für einen Namen und alle seine Subnamen. Ähnlich wie CNAME, aber anstatt eines Aliases nur für einen übereinstimmenden Namen, ist DNAME für komplette Domains zuständig. Ähnlich wie CNAME wird die Suche im DNS durch ständiges Probieren, den neuen Namen zu finden, weitergeführt.RFC 2672DNSKEYEnthält einen dem Namen zugeordneten Public-Key und löste ab 2004 bei DNSSEC den Typ KEY ab.RFC 4034KEYEnthält einen dem Namen zugeordneten Public-Key und wird seit 2004 nicht mehr von DNSSEC verwendet.Wurde nur für SIG(0) (RFC 2931) und TKEY (RFC 2930[21]) verwendet.[23] RFC 3445 schloss die Nutzung für Anwendungsschlüssel aus und beschränkte ihre Nutzung auf DNSSEC.[24] RFC 3755 kennzeichnet DNSKEY als den Ersatz innerhalb von DNSSEC.[25] RFC 4025 benennt IPSECKEY als Ersatz bei der Nutzung von IPsec.[26RFC 2535 und RFC 2930DSDient der Identifizierung und Verkettung DNSSEC-signierter ZonenLOCFührt einen geografischen Ort (Lokation) auf, der mit einem Domainnamen in Verbindung gebracht werden kann.MXOrdnet den für diese Domain zuständigen Mailserver einer Liste von Mail Transfer Agents zu. RFC 1035 und RFC 7505NSHostname eines autoritativen Nameservers. Überträgt eine DNS Zone, um die vorgegebenen Nameserver zu nutzen. RFC 1035OPENPGPKEYVerknüpfung von OpenPGP-Schlüsseln mit DomainnamenRFC 7929PTRDomain Name Pointer zu einem kanonischen Namen für das Reverse Mapping, um IP-Adressen Namen zuzuweisen. Im Gegensatz zu CNAME wird die DNS-Verarbeitung beendet und lediglich der Name zurückgegeben. Die häufigste allgemeine Verwendung von PTR ist die Implementierung von Reverse Mappings, aber es wird auch für DNS-SD eingesetzt. RFC 1035RPInformation über die verantwortliche(n) Person(en) für die Domain. Üblicherweise eine E-Mail-Adresse, wobei das ‚@‘ durch ein ‚.‘ ersetzt wurde.RFC 1183RRSIGEnthält eine digitale Unterschrift für den Eintrag. Wird seit 2004 von DNSSEC (=DNS Security) verwendet und ersetzt das gleichformatige SIG.RFC 4034SIGEnthält eine digitale Unterschrift, die in SIG(0) (RFC 2931[37]) und TKEY (RFC 2930[21]) benutzt wird.[25] SIG ist veraltet und wurde bis 2004 von DNSSEC (=DNS Security) verwendet. RFC 2535 nennt RRSIG als Ersatz für SIG zur Benutzung in DNSSEC.RFC 2535SMIMEAVerknüpfung von S/MIME-Zertifikaten mit Domainnamen RFC 8162SOAFührt verbindliche Informationen über eine DNS-Zone auf, einschließlich des Primary Nameservers, der E-Mail-Adresse des Administrators der Domäne, der Seriennummer der Domäne und Angaben über mehrere Zeitgeber in Bezug auf die Aktualisierung der Zone. RFC 1035 und RFC 2308SPFDer Eintrag SPF soll das Fälschen der Absenderadresse einer E-Mail verhindern. Es entstand als Verfahren zur Abwehr von Spam. Der Record-Typ ist veraltet und wurde durch TXT ersetzt. NONESRVVerallgemeinernder Eintrag zu angebotenen Diensten (Services). Wird von neueren Protokollen benutzt anstatt protokollspezifische Einträge zu erstellen, wie dies bei MX der Fall ist. RFC 2782SSHFPVeröffentlichung der Fingerprints von SSH-Schlüsseln in das DNS, um die Überprüfung der Echtheit eines Hosts zu unterstützen. RFC 6594[42] definiert die ECC SSH-Schlüssel und die SHA-256 Hashes. Details sind bei der IANA SSHFP RR parameters registry zu finden.[43] RFC 4255TLSAEintrag nötig für das Protokoll DNS-based Authentication of Named Entities (DANE), das dazu dient, den Datenverkehr abzusichern. RFC 6698 definiert die Nutzung des TLSA Resource Records (RR) als Verbindung eines TLS Serverzertifikates oder eines öffentlichen Schlüssels mit dem Domainnamen, wo der Eintrag gefunden wird. Die Verbindung erstellt deshalb eine „TLSA Zertifikatsverbindung“.[48] RFC 6698TXTUrsprünglich erdacht für frei definierbaren und von Menschen lesbaren Text in DNS Einträgen. Seit den frühen 1990ern enthält dieser Eintrag häufig jedoch u. a. auch maschinenlesbare Daten wie in RFC 1464[51] spezifiziert, SPF, DKIM, DMARC, DNS-SD und Google-Site Verification. RFC 1035
Resource Record – Wikipedia
0d037 – Domain Name System (DNS) Teil 1 | Zeroday
0d039 – Domain Name System (DNS) Teil 2 | Zeroday
0d122 – PGP per DNS | Zeroday
Was ist DNS-Tunneling? – Palo Alto Networks
Aufgenommen am: 29.07.2025
Veröffentlicht am: 30.07.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
1h 55min
June 04, 20250d124 - Virtualisierung im Home Lab mit Proxmox
In der heutigen Episode stellt Sven das interessante Thema Proxmox vor. Hierbei handelt es sich um eine Lösung, um einen Virtualisierungs-Server zu realisieren, welche für jeden verfügbar und nutzbar ist. Natürlich lässt Sven die Sicherheits-Implikationen nicht außer acht.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
GitHub – debauchee/barrier: Open-source KVM software
GitHub – input-leap/input-leap: Open-source KVM software
News
21.05.2025: Lumma infostealer malware operation disrupted, 2,300 domains seized
0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday
26.05.2025: spexor von Bosch
FAQ Betriebsende
Auslegungssache 135: Datenschutz im vernetzten Auto | heise online
20.05.2025: SK Telecom says malware breach lasted 3 years, impacted 27 million numbers
23.05.2025: Operation Endgame 2.0: 20 Haftbefehle, Hunderte Server außer Gefecht gesetzt | heise online
02.06.2025: DNS-Hijacking per CNAME: Echte Domains für große Abzocke
0d122 – PGP per DNS | Zeroday
0d037 – Domain Name System (DNS) Teil 1 | Zeroday
0d039 – Domain Name System (DNS) Teil 2 | Zeroday
03.06.2025: Per Coredump: Angreifer können unter Linux Passwort-Hashes abgreifen – Golem.de
02.06.2025: Nordkorea: Geschmuggeltes Smartphone zeigt staatliche Kontrolle – Golem.de
03.06.2025: EU-Entscheidung: Interoperabilität bei iOS hemmt laut Apple Innovation – Golem.de
01.06.2025: Bundespräsident Steinmeier ehrt die Jugend forscht Bundessiegerinnen und Bundessieger 2025
Thema: Virtualisierung im Home Lab mit Proxmox
0d118 – Vielseitig und sicher: Smart Home mit Home Assistant | Zeroday
IntelVT – x86-Virtualisierung – Wikipedia
AMD-V – x86-Virtualisierung – Wikipedia
ZFS (Dateisystem) – Wikipedia
Ceph – Wikipedia
Hochverfügbarkeit (mind. 3 Nodes gegen Split-Brain)
Home Assistant
AdGuard Home | Netzwerkweite Anwendung für alle Betriebssysteme: Windows, MacOS, Linux
Tailscale Exit Node
GitHub – leiweibau/Pi.Alert
Stirling PDF
Heimdall Application Dashboard
Nextcloud
GitHub – Freika/dawarich: Self-hosted alternative to Google Location History (Google Maps Timeline)
Paperless-ngx
Aufgenommen am: 03.06.2025
Veröffentlicht am: 04.06.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 31min
May 07, 20250d123 - Fuzzing, was ist eigentlich Fuzzing?
In der heutigen Episode versucht Stefan Fuzzing so zu erklären, dass bei Sven keine Fragen mehr offen bleiben. Eventuell die Frage nach den Tools könnte man ein wenig besser ausführen, aber das ist eine Frage für eine andere Episode.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei:
Radio (In)Security
News
30.03.2025: Agentur für Arbeit kompromittiert, wichtige Online-Dienste deaktiviert
28.03.2025: Online-Accounts der BA aktuell nur eingeschränkt nutzbar | Bundesagentur für Arbeit
29.04.2025: Erhöhung der Sicherheit in den Online-Accounts | Bundesagentur für Arbeit
0d010 – Netzneutralität & Web-Session Hijacking | Zeroday
0d014 – 2-Faktor-Authentifizierung & EXIF-Daten | Zeroday
27.03.2025: PhaaS actor uses DoH and DNS MX to dynamically distribute phishing
05.05.2025: Darcula PhaaS steals 884,000 credit cards via phishing texts
04.05.2024: Falsche DHL-Nachrichten: Wer dahinter steckt | BR24
04.05.2024: The Hunt for Darcula – Dokumentar
05.05.2025: LNP522 Security by Hippocrates | Logbuch:Netzpolitik
06.05.2025: ePA hat erneut Sicherheitslücken
28.04.2025: A New Kali Linux Archive Signing Key
06.05.2025: CERT-Bund – Warnung Schwachstelle in GIMP
05.05.2025: Facebook-Datenleck: Betroffene können sich der Sammelklage des vzbv anschließen | Verbraucherzentrale Bundesverband
05.05.2025: Android-Sicherheitsbulletin – Mai 2025
06.05.2025: TeleMessage: Messenger wurde doppelt gehackt und wird abgeschaltet – DER SPIEGEL
Signal Capture | Signal Recording – TeleMessage
Thema: Fuzzing, was ist eigentlich Fuzzing?
ISTQB
Link zur Fuzzing Wikipedia Seite
Glossar:
SuT AuT
black-box testing
white box testing
exploratory testing
equivalence partitioning
boundary value
domain testing
test automation
Random Testing
Fuzzing
Fun & other Thinks
GPN
Hackover
Aufgenommen am: 06.05.2025
Veröffentlicht am: 07.05.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 46min
March 27, 20250d122 - PGP per DNS
Für die heutige Episode hat sich Sven die verschiedenen Möglichkeiten angesehen, um PGP-Keys per DNS auszuliefern und eine eigene Bewertung durchgeführt. Es kristallisiert sich ein klarer Favorit heraus, bei dem Stefan jedoch ein durchaus reales Risiko sieht, dessen Eintrittswahrscheinlichkeit jedoch nicht abschätzbar ist.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
News
13.02.2025: Massive IoT Data Breach Exposes 2.7 Billion Records, Including Wi-Fi Passwords
25.02.2025: Have I Been Pwned adds 284M accounts stolen by infostealer malware
03.03.2025: Mother of All Breaches: a Historic Data Leak Reveals 26 Billion Records | Cybernews
18.03.2025: FBI Denver Warns of Online File Converter Scam
0d043 – Böses Word, harmloses PDF? Das Risiko von Anhängen in E-Mails | Zeroday
GitHub – Stirling-Tools/Stirling-PDF: #1
Locally hosted web application that allows you to perform various operations on PDF files
25.03.2025: Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List
T24.03.2025: 23andMe: Anne Wojcicki, die Erbgutkönigin des Silicon Valley, meldet Pleite an – manager
26.03.2025: Here Are the Attack Plans That Trump’s Advisers Shared on Signal – The Atlantic
21.03.2025: 11KM: der tagesschau-Podcast · Kindesmissbrauch im Darknet: Wieso Behörden strafbare Inhalte nicht löschen
Pädokriminelle Foren im Darknet: Jetzt löschen wir richtig | STRG_F
25.03.2025: Open Source devs say AI crawlers dominate traffic, forcing blocks on entire countries – Ars Technica
Timeless: Border Searches | Electronic Frontier Foundation
24.03.2025: You can now download the source code that sparked the AI boom – Ars Technica
Thema: PGP per DNS
14.02.2025: 0d121 – Verschlüsselung ist cool – niemand will Verschlüsselung | Zeroday
25.02.2019: 0d036 – Verschlüsselung | Zeroday
26.04.2018: 0d018 – Pretty Good Privacy | Zeroday
FAQ – Was ist ein OPENPGPKEY (TYPE61) DNS-Record und wie wird er erstellt?
DNS-Eintrag für PGP-Key erstellen | Ben’s Build Notes
Resource Record – Wikipedia
Sender Policy Framework – Wikipedia
DomainKeys Identified Mail – Wikipedia
DMARC – Wikipedia
Fun & other Thinks
Jede Produktidee in Minuten umsetzen – So geht’s mit Cursor AI!
Aufgenommen am: 27.03.2025
Veröffentlicht am: 27.03.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 17min
February 14, 20250d121 - Verschlüsselung ist cool - niemand will Verschlüsselung
In der heutigen Episode haben Sven und Stefan versucht mal herauszuarbeiten, wieso Verschlüsselung, auch wenn alle Sie aktuell versuchen zu verwässern, für uns alle wichtig ist und ein Quasi-Grundrecht ist.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Wintergalaktische Club-Mate Party 2025
Pebblebee
News
11.02.2025: Pwned websites: LandAirSea
14.01.2024: Troy Hunt: Experimenting with Stealer Logs in Have I Been Pwned
13.07.2023: 0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday
29.01.2025: Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History
03.02.2025: DeepSeek AI tools impersonated by infostealer malware on PyPI
06.02.2025: Chinas DeepSeek hat schwere Sicherheitsmängel: Forscher finden keine einzige Barriere für Jailbreaks
Bad Likert Judge: A Novel Multi-Turn Technique to Jailbreak LLMs by Misusing Their Evaluation Capability
https://crescendo-the-multiturn-jailbreak.github.io//
Deceptive Delight: Jailbreak LLMs Through Camouflage and Distraction
09.02.2025: Ausbildungszentrum Flugabwehrraketen: Drohnenvorfälle an Patriot-Bundeswehrstandort – Golem.de
Spionage: Drohnenüberflüge an Bundeswehrstandorten nehmen zu – Golem.de
Ausbildungszentrum Flugabwehrraketen – Wikipedia
10.02.2025: Cybersicherheit: OpenAI-Benutzerdatenbank angeblich gehackt – Golem.de
07.02.2025: Thermomix-Forum: Daten von Millionen Rezeptwelt.de-Usern geleakt – DER SPIEGEL
08.02.2025:Snoopers‘ Charter: Großbritannien will Zugriff auf iCloud-Backups weltweit – Golem.de
Thema: Verschlüsselung ist cool – Niemand möchte eine Verschlüsselung errichten
0d016 – AES (Advanced Encryption Standard) | Zeroday
0d018 – Pretty Good Privacy | Zeroday
0d036 – Verschlüsselung | Zeroday
Enigma (Maschine) – Wikipedia
Aufgenommen am: 13.02.2025
Veröffentlicht am: 14.02.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 54min
January 31, 20250d120 - Das Problem mit den Standortdaten
In der heutigen Episode stellt sich Sven die Frage, was eigentlich das Problem ist, wenn Firmen und Datensammler unsere Standortdaten in großem Stil erheben und speichern? Was kann da schon mit passieren? Wieso sollte das eine Gefahr darstellen?
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Wintergalaktische Club-Mate Party 2025
News
09.01.2025: Angestellte klickten dreimal so oft auf Phishing-Links ‒ häufig in Suchmaschinen | heise online
13.01.2025: Millions of Accounts Vulnerable due to Google’s OAuth Flaw ◆ Truffle Security Co.
24.01.2025: Hacker infects 18,000 „script kiddies“ with fake malware builder
29.01.2025: FBI seizes Cracked.io, Nulled.to hacking forums in Operation Talent
24.01.2024: Subaru Starlink flaw let hackers hijack cars in US and Canada
26.01.2025: Meta’s Llama Framework Flaw Exposes AI Systems to Remote Code Execution Risks
24.01.2025: RANsacked: Over 100 Security Flaws Found in LTE and 5G Network Implementations
23.01.2025: Palo Alto Firewalls Found Vulnerable to Secure Boot Bypass and Firmware Exploits
23.01.2025: Custom Backdoor Exploiting Magic Packet Vulnerability in Juniper Routers
27.01.2025: What is active radiator ventilation and why you should consider it?
Thema: Das Problem mit den Standortdaten
27.12.2025: Wir wissen wo dein Auto steht – media.ccc.de (Michael Kreil & Flüpke)
09.01.2025: Gigantisches Daten-Leak droht: Hacker wollen Bestände von US-Databroker veröffentlichen
15.01.2025: Databroker Files: Neuer Datensatz enthüllt 40.000 Apps hinter Standort-Tracking
Fun & other Thinks
26.01.2025: Mathe und neuronale Netzwerke: Auf Pornhub laufen Lernvideos richtig gut
12.2023: Faxgeräte können jetzt auch KI
Testen Sie jetzt Fax-KI: 0531 – 490590019
Aufgenommen am: 30.01.2025
Veröffentlicht am: 31.01.2025
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
...more
2h 35min

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 130 episodes available.

More shows like 0d - Zeroday

Oh, Baby! ... für besseren Sex by Ella & Jasper

Oh, Baby! ... für besseren Sex

16 Listeners

Engineering Kiosk by Wolfgang Gassler, Andy Grunwald

Engineering Kiosk

0 Listeners

Breach FM - der Infosec Podcast by Robert Wortmann, Max Imbiel

Breach FM - der Infosec Podcast

0 Listeners

Silicon Weekly by Silicon Weekly

Silicon Weekly

0 Listeners