0d - Zeroday

By Stefan und Sven

Der Podcast für Informationssicherheit und Datenschutz... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 123 episodes available.

0d - Zeroday episodes:

December 21, 20180d032 - Internet per IPv6 DS-Lite
In der Letzten Folge des Jahres wird es noch einmal lang. Bedingt durch die lange Zeit zwischen dieser und der letzten Folge, gibt es einen Marathon der Datenverluste. Danach spricht Sven darüber, welche Implikationen ein Internetanschluß mit IPv6 DS-Lite hat.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
fyyd.de
Datenverluste
28.11.2018: New Data Breach exposes 57 million records
29.11.2018: Dell Announces Potential Cybersecurity Incident
30.11.2018: Marriott Data Breach Affects 500 Million Starwood Guests, Kroll Identity Monitoring (WebWatcher)
04.12.2018: Quora breach leaks data on over 100 million users
04.12.2018: 265k accounts breached at Technicpark Forums database breach
06.12.2018: You’ve Been Scraped
12.12.2018: Albanien stellt aus Versehen Geheimdienstdaten ins Netz
13.12.2018: Personal information of 541k individuals has been stolen from an emergency contact database; Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren
14.12.2018: Facebook bug let apps access unposted photos for millions of users
14.12.2018: Hackers fooled Save the Children into sending $1 million to a phony account
19.12.2018: Social Security Numbers of NASA Employees May Be in Hackers’ Hands
News
06.12.2018: Botnet of 20,000 WordPress Sites Infecting Other WordPress Sites, 0d013 – SPECTRE & WordPress absichern
10.12.2018: Google+ to Shut Down Early After New API Flaw Hits 52.5 Million Users
21.12.2018: Amazon gibt intime Alexa-Sprachdateien preis
18.12.2018: Die Top Ten der deutschen Passwörter 2018; 0d003 Passwörter und Passwort-Manager, , P4wnPi
10.12.2018: Apple aus China verbannt wegen Qualcomm-Patentstreit;
10.12.2018: Yandex verpixelt Militärbasen. Erst recht geheime
13.12.2018: Leistungsschutzrecht ist scheinbar nicht anwendbar; Den Ministerien war das bereits klar
13.12.2018: Studie des Jahres: Fallschirme sind Wirkungslos; Der Hintergrund zur Studie
14.12.2018: T-Mobile, Sprint, Huawei und die Macht der Amerikaner
17.12.2018: Klimaerwärmung reduziert produktivität;
Thema: Internet per IPv6 DS-Lite
IPv6, 6rd, NAT (Network Address Translation), CRE197 IPv6, OSI-Modell, Carrier-grade NAT, Dual-Stack Lite (DS-Lite)
Fun and other Thinks
Schlafwandelnder Hund
Aufgenommen am: 20.12.2018
Veröffentlicht am: 21.12.2018
Intro & Outro Chiptune: Pumped by ROCCOW
...more
2h 57min
November 22, 20180d031 - Get Smart (Smart Card)
In dieser Episode gibt Stefan einen Überblick über Smart Cards; eine Technologie, die heute vielfache Anwendung findet und ihren Ursprung bereits in den 1970er Jahren hat.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Das freemusicarchive.org schliesst seine Pforten, Dateien ziehen zu archive.org um
Datenverluste
08.11.2018: DJI Drone Flight Logs, Photos and Videos Exposed to Unauthorized Access; 0d010 – Netzneutralität & Web-Session Hijacking
09.11.2018: Income, tax and immigration data stolen in Healthcare.gov breach
19.11.2018: This UK pub chain left 17,000 customer details exposed online
19.11.2018: Instagram Accidentally Exposed Some Users‘ Passwords In Plaintext
20.11.2018: Vovox: Millionen SMS offen und durchsuchbar im Netz
20.11.2018: Möglicher Verlust von Kundendaten beim Hoster Mittwald, heise.de
20.11.2018: Boxes of private, personal records left exposed in government office for weeks
News
13.11.2018: Bundesrechnungshof: IT-Sicherheitsmängel gefährden Betrieb der Bundeswehr
14.11.2018: That Domain You Forgot to Renew? Yeah, it’s Now Stealing Credit Cards
15.11.2018: Achtung: Rechnungs-Trojaner vom Kollegen, virustotal.com
Thema: Get Smart
Anspielung auf Mini-Max oder die unglaublichen Abenteuer des Maxwell Smart
Helmut Gröttrup; Jürgen Dethloff ; Roland Moreno; Michel Ugon; Honeywell Bull; Schlumberger; Gemalto; Dexa Systems; public key infrastructure (PKI); ISO/IEC 7810; ISO/IEC 7816; communications protocols; subscriber identity modules; ISO/IEC 14443; Porto; Andante; CCID; Bitlocker; security token; Mozilla’s; Firefox; web browser; certificates; disk encryption systems; GnuPG; single sign-on; log on; electronic purse; Access control
Youtube-empfehlung: How Smartcard Payment Systems Fail, Black Hat DC 2010 – Hacking the Smartcard Chip
Yubikey NEO
Fun and other Thinks
Trump im Kino
Aufgenommen am: 21.11.2018
Veröffentlicht am: 22.11.2018
Intro & Outro Chiptune: Pumped by ROCCOW
...more
1h 57min
November 08, 20180d030 - Nowhere to hide - Server und Dienste im Internet aufspüren
Zusammenfassung
Eventuelle Schnarch- und Schlabbergeräuschen in dieser Episode sind nicht von uns sondern von Stefans Pflegehund, der bei der Aufnahme dabei sein durfte. Oder aber vom sendungsbegleitenden Ginger Ale Tasting. Inhaltlich hat sich Sven dieses Mal mit dem Thema Server Reconnaissance beschäftigt und stellt diverse Mittel und Wege vor, wie Server und darauf laufende Dienste im Internet gefunden werden können.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Zeroday Podcast @ TuneIn – Auphonic und WebDAV
Datenverluste
24.10.2018: Cathay Pacific Suffers Data Breach Impacting 9.4 Million Passengers
06.11.2018: Ernsthaft? Der nächste Facebook-Hack kommt ans Tageslicht – 0d003 – Passwörter & Passwort Manager
News
30.10.2018; Privacy: Signal-Messenger verbirgt Absender; 0d022 – Instant Messenger
30.10.2018: Systemd: DHCPv6-Pakete können Linux-Rechner kapern – Datenkanal 70: Systemd – Datenkanal 71: Systemd – Teil 2
25.10.2018: Trojanerfirma aus Deutschland lässt interne Daten im Netz
06.11.2018: Strange snafu misroutes domestic US Internet traffic through China Telecom
06.11.2018: EU-Kommission weist Kritik von YouTube an Copyright-Reform zurück
06.11.2018: Betrugsversuch: Angebliche Whatsapp-Mitgliedschaft kann teuer werden
02.11.2018: Windows 10 Store merkt sich App-Verlauf auch ohne Konto
06.11.2018: SpiNNaker: 1-Million-Kern-Computer als Hirn-Simulator
Thema: Nowhere to hide – Server und Dienste im Internet aufspüren
Nowhere to hide (IMDB) – bing.com IP Search – Google Suche optimieren –
Google Hacking Database – shodan.io – censys.io – Getting the Most Out of Shodan Searches, The Complete Guide to Shodan: Collect. Analyze. Visualize. Make Internet Intelligence Work For You. – Shodan Exploits – cvedetails.com – How to block Shodan scanners – Black Friday 2017 Shodan Offer – dnsdumpster.com – virustotal.com – Robots Exclusion Standard (robots.txt) – sublist3r – subbrute, Foca
Fun and other Thinks
Kambrium CD Release Party am 9.11.2018 in der Kuba-Halle Wolfenbüttel
Aufgenommen am: 07.11.2018
Veröffentlicht am: 08.11.2018
Intro & Outro Chiptune: Pumped by ROCCOW
...more
2h 21min
October 23, 2018 0d029 - MDM die Hipster-Droge der IT-Welt
Der Zeroday Podcast ist jetzt auch auf Spotify zu finden. Stefan und Sven diskutieren das Für und Wider solcher und ähnlicher Plattformen für Podcaster. Die anschließenden Datenverluste sind ausnahmsweise mal Anlass zur Heiterkeit über die Vorstellung, dass es eine Dating-App für Trump-Supporter gibt und wie einfach diese zu Marktstart zu pwnen war. Im Thema gibt diesmal Stefan eine Übersicht über die Verwaltung mobiler Endgeräte. Einzelne Aspekte dieses sogenannten MDM (Mobile Device Management) werden uns in den nächsten Folgen noch beschäftigen.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Zeroday Podcast @ Spotify
Datenverluste
15.10.2018: Pentagon Data Breach Exposes up to 30,000 Travel Records
15.10.2018: CSU verliert Kundendaten im Onlineshop
17.10.2018: Donald Daters verliert die gesamte Nutzerdatenbank…Bei Marktstart
21.10.2018: Hack on 8 adult websites exposes oodles of intimate user data
News
17.10.2018: The IBM® X-Force® Command Cyber Tactical Operations Center (C-TOC)
19.10.2018: 15 Jahre altes Programm der Berliner Polizei stürzt oft ab
15.10.2018: Chrome, Firefox, Edge and Safari Plans to Disable TLS 1.0 and 1.1 in 2020, ssllabs.com
13.10.2018: Biometrische Videoüberwachung: Der Südkreuz-Versuch war kein Erfolg; Hilfreiche Grafik zum Testergebnis am Südkreuz
15.10.2018: PHP 5.6 wird zum Sicherheitsrisiko
Thema: MDM die Hipster-Droge der IT-Welt
MDM (Wiki), Jamf.com, Microsoft Chatbot wurde nach wenigen Stunden zum Rassisten, Amazon: KI zur Bewerbungsprüfung benachteiligte Frauen
Aufgenommen am: 22.10.2018
Veröffentlicht am: 23.10.2018
Intro & Outro Chiptune: Pumped by ROCCOW
...more
1h 42min
October 10, 20180d028 - Ist RADIUS die sicherere Alternative zu WPA2?
In der heutigen Sendung geht es mal nicht drunter und drüber. Die selbsternannten Experten Sven und Stefan reden heute anfänglich über ein neues Spielzeug von Sven, wonach es auch direkt mit den Datenverlusten weiter geht. Diese sind diesesmal ein wenig vielfältiger als sonst, da dieses Mal viel passiert ist. Nach den News kommt Sven dann auch endlich zu seinem Thema, auf das Stefan schon seit 2 Wochen warten musste, da er sich auch mal mit dem Thema auseinander setzen wollte, aber nun froh ist das es im Team (Toll Ein Anderer Machts) geschehen ist.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Mit 29-Euro-Zahlterminal: So leicht kann man Kontaktlos-Karten abfischen
Alte Elektrogeräte per Post entsorgen: Electroreturn
Datenverluste
26.09.2018: Uber will pay $148 million for 2016 data breach coverup
20.09.2018: Equifax fined maximum penalty under 1998 UK data protection law
28.09.2018: Facebook-Account-Übernahme durch die “Ansehen als” Funktion war möglich, Facebook Login Update, 0d010 – Netzneutralität & Web-Session Hijacking
08.10.2018: Google+ is Shutting Down After a Vulnerability Exposed 500,000 Users‘ Data
05.10.2018: 12,5 Millionen E-Mail-Archivdateien frei zugänglich im Netz , Google Hacking Database (GHDB)
05.10.2018: A Recent Startup Breach Exposed Billions of Data Points
05.10.2018: Domainfactory-Hacker knackt Kundendatenbank der Telekom Austria
News
09.10.2018: Internet der Dinge: Kalifornien verbietet Standardpasswörter – ein Modell für Deutschland?
26.09.2018: VPNFilter Router Malware Adds 7 New Network Exploitation Modules
27.09.2018: APT28 Uses LoJax, First UEFI Rootkit Seen in the Wild, Lojax: Der Spion, der aus dem BIOS kam
27.09.2018: Pangu Hackers have Jailbroken iOS 12 on Apple’s New iPhone XS
02.10.2018: Ermittler dürfen auf Handydaten zugreifen
04.10.2018: Chinese Spying Chips Found Hidden On Servers Used By US Companies
07.10.2018: Spy-Chips-in-Serverhardware-Hype kommt vom Pentagon…
07.10.2018: Bullshitbingo des Monats: Blitzscalling
Thema: RADIUS als sicherere Alternative zu WPA2?
Zeroday 0d001: Ransomware und WLAN, KRACK, vereinfachte Methode zum Cracken von WPA2-PSK Passphrases, WPA3 lässt noch auf sich warten, RFC 2865 Remote Authentication Dial In User Service (RADIUS), RFC 2866 RADIUS Accounting, RFC 2867 RADIUS Accounting Modifications for Tunnel Protocol Support, RFC 2868 RADIUS Attributes for Tunnel Protocol Support, RFC 2869 RADIUS Extensions, Wikipedia, Security Insider, iX, [email protected], Die Risiken von Personal WPA2 für Business- WLAN, Extensible Authentication Protocol (EAP), RADIUS-Server im Synology NAS, Lede/OpenWRT – Setting up WPA Enterprise, Windows Server als RADIUS-Server, freeRADIUS
Aufgenommen am: 09.10.2018
Veröffentlicht am: 10.10.2018
Intro & Outro Chiptune: Pumped by ROCCOW
...more
2h 40min
September 25, 2018 0d027 - Privatsphäre auf Reisen
Zusammenfassung
In der heutigen Folge diskutieren Sven und Stefan was man bezüglich seiner Privatsphäre beachten sollte wenn man auf Reisen geht. Vorher jedoch wie immer die Hausmeisterei, nach der die Datenverluste und die News kommen.

Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Datenverluste
31.08.2018: Mortal Online – 569,703 breached accounts
08.09.2018: Knuddels verliert ein paar Millionen Zugangsdaten im Netz
24.09.2018: Twitter: Direktnachrichten gestohlen
News
31.08.2018: Google and Mastercard reportedly teamed up to track offline sales; 0d015 – Offline Tracking
11.09.2018. Schlüssel-Hack: Autos von Tesla lassen sich in Sekunden öffnen; Clean Electric (Podcast)
24.09.2018: Gesichtserkennung: Aktivisten manipulieren biometrisches Passbild
11.09.2018: Sicherheitslücke: Angreifer könnten Tor Browser 7 ausspionieren
12.09.2018: Upload Filter gegen Urheberrecht? Da geht noch Terror oder?
12.09.2018: Danke EU-Parlament: Plattformbetreiber haften für Urheberrechtsverletzungen Ihrer Nutzer
13.09.2018: EGMR: GCHQ verstößt mit massenhafter Datensammlung gegen Artikel 8 (Privacy)
14.09.2018: Python ist jetzt von der Sklaverei befreit.. SJW for the Rescue
06.09.2018: Twitter: Wikileaks enthüllt Op-Ed schreiber…
Thema: Die Privatsphäre auf Reisen
Auto; eCall; Mobilfunk; WLAN; Bluetooth; NFC; GPS; Proxy; Filter-Proxy (SquidGuard); Werbeblocker; Firewall; VPN; E-Mails; ;Chats; Messenger; Cloud Services; Nextcloud; Ford plant Polizeiautos, die automatisch Knöllchen ausstellen; nachgehakt: Ich zahl Handy!; Kameras; CCTV; Blitzerfoto: Der verräterische Beifahrer; Selfies; GeoTags; Gesichtserkennung; Schlüppis gegen Handystrahlung
Hotspot Database Apps: Wifi Anywhere, Wifi Map, Wifi Master Key, Instabridge
A Chinese app that steals WiFi passwords just raised $50 million
Raspberry Pi als VPN Client an Fritzbox mit ipsec
Aufgenommen am: 24.09.2018
Veröffentlicht am: 25.09.2018
Intro & Outro Chiptune: Pumped by ROCCOW
...more
2h 30min
August 29, 20180d026 - Selbstverteidigung auf Facebook
In der heutigen Folge gibt es am Anfang ein wenig Hausmeisterei, gefolgt von den Datenverlusten, die etwas üppiger ausfallen aufgrund der Zeit die seit der letzten Aufnahme vergangen ist. Im Anschluss kommen wie immer die News.
Das Thema der heutigen Sendung führt in die Abgründe der Sozialen Netzwerke und ihren Möglichkeites des Betruges und der Täuschung. Von Fake-News bis Mobbing ist alles dieses mal vertreten.
Zuletzt präsentiert Stefan noch kurz ein Geschenk, welches er in Prag von einem befreundeten Podcaster und Hörer erhalten hat.

Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Secure Messaging Apps Comparison (Mark Williams), 0d022 – Instant Messenger, Skype verschlüsselt Chats und Anrufe
Datenverluste
08.08.2018: Lanwar – 45,120 breached accounts
08.08.2018: Snapchat Hack — Hacker Leaked Snapchat Source Code On GitHub
21.08.2018: MongoDB Server Exposes Babysitting App’s Database
23.08.2018: Spyware Company Leaves ‘Terabytes’ of Selfies, Text Messages, and Location Data Exposed Online
24.08.2018: Hackers gain access to millions of T-Mobile customer details
News
07.08.2018: Let’s Encrypt Is Now Officially Trusted by All Major Root Certificate Programs
14.08.2018: Probehacken erfolgreich: Die Sicherheit der amerikanischen Wahlsysteme ist lausig
14.08.2018: Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar
07.08.2018: Mehr Bugs erhöhen die Softwaresicherheit
24.08.2018: Verizon tries to douse criticism, touts “priority access” for first responders;
27.08.2018: Verizon throttling could trigger FTC investigation of deceptive practices
28.08.2018: Zero-Day-Lücke in Windows, Microsoft-Statement steht noch aus
iX Artikel: Datenschutz: Wie DSGVO-konform ist die Azure-Cloud von T-Systems?
Thema: Selbstverteidigung auf Facebook
oder 10 Betrugsmaschen bei Facebook, bei Nummer 6 wirst Du weinen -Dauerawarenesssendung –
Clickbaiting, Bento
Fakes aller Geschmacksrichtungen, teils altbekannte Hoaxes, Facebook: Fact-Checking reduziert Reichweite von Fake-News um 80 Prozent, CORRECT!V
Fake Events oder Fake-Veranstaltungen zum Abgreifen von Facebook-IDs oder Hochzüchten von Fanpages
Abgreifen von Profilinformationen durch Apps (welche Disney-Prinzessin bist Du?, Profil-Viewer)
Abofallen
Profilkopien (Achtung! Betrüger kopieren Facebook-Profile)
Profilübernahme durch Phishing (Phisher kapern über vermeintliche Youtube-Links Facebook-Accounts, Falsche Facebook-Security droht Nutzern mit der Sperre Ihres Kontos!)
Vorschußbetrug/Scamming, z. B. Dubioses Kreditangebot über Facebook
Cybermobbing
Cybergrooming
Guter Anlaufpunkt: Mimikama.at
Fun and other Thinks
Thekenschnack, Medienkompetenzübung, Weichspüler, Per Anhalter durch die Galaxis
AKAI Professional EIE PRO USB 2.0 Audio/MIDI Interface mit USB Hub (Amazon Link)
Aufgenommen am: 28.08.2018
Veröffentlicht am: 29.08.2018
Intro & Outro Chiptune: Pumped by ROCCOW
...more
2h 1min
August 03, 2018 0d025 - Secure Shell
Zusammenfassung
In dieser Folge geht es um SSH, dem Protokoll nicht den Programmen.
In der Hausmeisterei erzählt Stefan vom Spinner-Mobil und Sven hat einen Nachtrag zu den Erpresserischen Passwort-Mails.
Wie bereits gewohnt geht es mit den Datenverlusten und den News weiter, welche direkt von dem heutigen Thema gefolgt werden. Stefan erzählt ein wenig wissenswertes über SSH wobei im Anschluss Sven noch eine Fragestellung mit Stefan bespricht. Auf Lakritze muss dieses Mal leider aus gesundheitlichen Gründen verzichtet werden.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Nachtrag zum letzten Mal: Passwort-Mail: Erpresser machen schnelle Kasse
Das Spinner-Mobil: Quadro4
Datenverluste
20.07.2018: Singapore’s Largest Healthcare Group Hacked, 1.5 Million Patient Records Stolen
30.07.2018: Boys Town Healthcare Data Breach Exposed Personal Details of Patients
29.07.2018: European League of Legends Game Players have Their Account Data Compromised
31.08.2018: 1.4 million online fashion shoppers exposed after data breach at UK ecommerce provider
01.08.2018: Österreichischer Hoster: Kundenkonten bei EDIS kompromittiert
01.08.2018: Reddit Announces Security Breach After Hackers Bypassed Staff’s 2FA, We had a security incident. Here’s what you need to know.
News
30.07.2018: Chinese ‚hackers‘ try to attack state governments by mailing CDs
31.07.2018: BitPaymer Ransomware Infection Forces Alaskan Town to Use Typewriters for a Week
31.07.2018: SamSam Ransomware Crew Made Nearly $6 Million From Ransom Payments
02.08.2018: CCleaner Adds Data Collection Feature With No Way to Opt-Out, TreeSize Free

Thema: Secure Shell (Stefan)
Secure Shell;Netzwerkprotokoll;Programme; Kommandozeile; IANA; Tatu Ylönen; SSH Communications Security; IETF; FIPS; RSA-, DSA– und ECDSA-Zertifikat; Public-Key-Authentifizierung; privaten Schlüssel; öffentlicher Schlüssel; Time-based One-time Password Algorithmus (TOTP); 3DES; Blowfish; Twofish; CAST; IDEA; Arcfour; SEED; Bruce Schneier; Unix; PuTTY; WinSCP; Cygwin; Smartcards; PKCS#11; X.509; SFTP; X11; Portweiterleitung; SOCKS; SSH-Tunnel; SSHFS; MobaXTerm
RFC 4250 – The Secure Shell (SSH) Protocol Assigned Numbers
RFC 4251 – The Secure Shell (SSH) Protocol Architecture
RFC 4252 – The Secure Shell (SSH) Authentication Protocol
RFC 4253 – The Secure Shell (SSH) Transport Layer Protocol
RFC 4254 – The Secure Shell (SSH) Connection Protocol
RFC 4255 – Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
RFC 4256 – Generic Message Exchange Authentication for the Secure Shell Protocol (SSH)
RFC 4335 – The Secure Shell (SSH) Session Channel Break Extension
RFC 4344 – The Secure Shell (SSH) Transport Layer Encryption Modes
RFC 4345 – Improved Arcfour Modes for the Secure Shell (SSH) Transport Layer Protocol
RFC 4419 – Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol
RFC 4432 – RSA Key Exchange for the Secure Shell (SSH) Transport Layer Protocol
RFC 4462 – Generic Security Service Application Program Interface (GSS-API) Authentication and Key Exchange for the Secure Shell (SSH) Protocol
RFC 4716 – The Secure Shell (SSH) Public Key File Format
RFC 4819 – Secure Shell Public Key Subsystem
RFC 6668 – SHA-2 Data Integrity Verification for the Secure Shell (SSH) Transport Layer Protocol

Aufgenommen am: 02.08.2018
Veröffentlicht am: 03.08.2018
Intro & Outro Chiptune: Pumped by ROCCOW
...more
1h 49min
July 20, 20180d024 - Selbstverteidigung gegen Facebook
In der heutigen Folge, widmet sich Sven der Selbstverteidigung gegen das ungewollte Ausspionieren von Facebook. Hierzu zeigt er Massnahmen und Techniken auf, welche die Sammelwut einschränken können. Jedoch, wie nie müde wird Stefan immer wieder ein zu werfen, bleibt der beste Schutz nicht mit zu machen.
Außerdem wird auf eine E-mail eines Hörers eingegangen und wie immer sind auch die News und die Datenverluste mit dabei.
Übrigens: Sven möchte testen, ob die versprochenen Features von Facebook bei der Gesichtserkennung wirklich funktionieren. Es wäre daher eine große Hilfe, wenn jemand dieses Bild von ihm öffentlich auf Facebook teilt und dann kurz hier oder per Mail Bescheid gibt. Wir werden dann in der nächsten Sendung berichten, ob es gekklappt hat.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Mackie HM-4, Calizo
Datenverluste
06.07.2018: Datenleck bei Domainfactory: Hacker knackt Systeme, lässt Kundendaten mitgehen, DomainFactory Hacked—Hosting Provider Asks All Users to Change Passwords, Wegen DSGVO-Panne: Domainfactory-Kundendaten waren als XML-Feed offen im Netz, Domainfactory informiert nun auch ehemalige Kunden über möglichen Datenmissbrauch
04.07.2018: Timehop Security Incident, @Cashy
News
16.07.2018: Researchers Mount Successful GPS Spoofing Attack Against Road Navigation Systems
16.07.2018: Neue Welle von Erpressungsmails nach angeblichem Pornokonsum
12.07.2018: EU-Politiker Axel Voss nutzt auf Facebook urheberrechtlich geschützte Fotos und verrät uns nicht, ob er sie bezahlt hat
16.07.2018: Lidl setzt 500 Millionen Euro mit Software von SAP in den Sand
17.07.2018: Öffi wird Open-Source;
Thema:
„Kontakte synchronisieren“: Facebook sammelte jahrelang Anrufdaten, Here Are 18 Things You Might Not Have Realized Facebook Tracks About You, Facebook Antworten an den US Kongress, Die Wochendämerung, Facebook shared user data with 52 tech companies, Another Facebook Quiz App Left 120 Million Users‘ Data Exposed, 0d017 – Online Tracking, Wie Sie auf die neueste Daten-Frage von Facebook antworten sollten
Facebook Privacy Einstellungen: Passwortsicherheit (2FA und Anmeldungswarnungen bei Logins über unbekannte Geräte), App-Berechtigungen und Business-Integrationen, “Privatsphäreeinstellungen”, Standortverlauf, Gesichtserkennung, Einstellungen für Werbeanzeigen, Verwalte deine Einladungen, hochgeladenen Kontakte sowie deinen Anruf- und SMS-Verlauf
Facebook Custom Audiences), Friendly IOS & Android App, Facebook Container Firefox Erweiterung, Firefox Multi-Account Containers, Facebook Disconnect (Firefox, Chrome, Safari), Privacy Badger, Link Shimming, Social Media Widgets, Facebook und seine vielen Töchter, 0d022 – Instant Messenger, ARC (iOS), Gyroscope Health (iOS, Android), LifeCycle (iOS),Shariff: Social-Media-Buttons mit Datenschutz (Github), Embetty: Social-Media-Inhalte datenschutzgerecht einbinden (Github)
Hier nochmal der Link zum Bild von Sven
Aufgenommen am: 19.07.2018
Veröffentlicht am: 20.07.2018
Intro & Outro Chiptune: Pumped by ROCCOW
...more
2h 35min
July 05, 20180d023 - Diffie-Hellman
In dieser Episode befassen sich die Experten Sven und Stefan mit dem Diffie-Hellman Verfahren und erklären/diskutieren an einem lebensnahen Beispiel, welches mit einem Anruf beim Notarzt endet, wie dieses funktioniert. Zuvor jedoch wie immer die Datenverluste, welche seit der letzten Folge bekannt wurden und die Nachrichten.
Aufgrund seiner Star-Allüren und seiner maßlosen Selbstüberschätzung gibt es auch noch eine Richtigstellung zum Dropbox-Leak, wodurch Stefan wieder zurück auf den Boden der Tatsachen kommt und einsieht, dass er niemals berühmt werden wird.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Dropbox Breach, Posteo.de, Haveibeenpwned.com
Datenverluste
28.06.2018: Ticketmaster Suffers Security Breach – Personal and Payment Data Stolen, When your personal data is stolen, you’re the last to know , Kunden aus der Hölle
29.06.2018: Adidas Announces Data Breach
News
27.06.2018: Unpatched WordPress Flaw Gives Attackers Full Control Over Your Site
28.06.2018: Der Schlüssel liegt unter der Fußmatte
28.06.2018: BBC – Computer Literacy Project 1980-1989
04.06.2018: Forscher: Android-Apps schicken Screenshots und Videos an Drittfirmen ; Office 365: Undokumentierte Funktion ermöglicht Nutzer-Überwachung
05.07.2018: Copyright-Reform: EU-Parlament weist Upload-Filter und Leistungsschutzrecht zurück (Vorerst); Polizei-Großeinsatz wegen Server: Kritik an Hausdurchsuchung in Dortmund; NSO-Mitarbeiter bietet iOS-Spyware Pegasus im Darknet an ; Israelische Soldaten über WM-Apps aus dem Play Store gehackt ; ;
Thema: Diffie-Hellman
Diffie-Hellman-Merkle-Schlüsselaustausch (Wikipedia) ; Whitfield Diffie ; Martin Hellman ; Ralph Merkle ; Merkles Puzzle ; diskreten Logarithmus ; diskrete Exponentialfunktion ; zyklische Gruppe ; Gruppen (Mathematik) ; Einwegfunktion ; digitale Signaturen ; Message Authentication Codes ; elliptische Kurven (Kryptografie) ; elliptischen Kurven (Mathematik) ; Victor S. Miller ; Neal Koblitz ; Cola ; Rum ; Limoncello ;
Aufgenommen am: 05.07.2018
Veröffentlicht am: 05.07.2018
Intro & Outro Chiptune: Pumped by ROCCOW
...more
2h 3min

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 123 episodes available.

More shows like 0d - Zeroday

Computer und Kommunikation by Deutschlandfunk

Computer und Kommunikation

11 Listeners

Freak Show by Metaebene Personal Media - Tim Pritlove

Freak Show

10 Listeners

Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

Logbuch:Netzpolitik

9 Listeners

Eine Stunde Liebe - Deutschlandfunk Nova by Deutschlandfunk Nova

Eine Stunde Liebe - Deutschlandfunk Nova

19 Listeners

c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

c’t uplink - der IT-Podcast aus Nerdistan

9 Listeners

heiseshow by heise online

heiseshow

4 Listeners

kurz informiert by heise online by heise online

kurz informiert by heise online

2 Listeners

Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

Bit-Rauschen: Der Prozessor-Podcast von c’t

1 Listeners

Wartungsfenster by Patrick Terlisten, Claudia Kühn

Wartungsfenster

0 Listeners

Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

Haken dran – das Social-Media-Update der c't

2 Listeners

Firewall: Jedes System hat eine Schwachstelle by DER SPIEGEL

Firewall: Jedes System hat eine Schwachstelle

6 Listeners

KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

KI-Update – ein heise-Podcast

3 Listeners

Der KI-Podcast by ARD

Der KI-Podcast

7 Listeners

Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

Passwort - der Podcast von heise security

3 Listeners

Shortcut – Schneller mehr verstehen by DER SPIEGEL

Shortcut – Schneller mehr verstehen

12 Listeners