In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Nur jeder zehnte Onliner verzichtet auf Instant Messaging Services, EFF Secure Messaging Scorecard, Liste von mobilen Messengern, WhatsApp (Wikipedia), Telegram (Wikipedia), Threema (Wikipedia), Signal (Wikipedia), Wire (Wikipedia), XMPP (Jabber, Chatsecure), Tox (Wikipedia), Facebook Messenger erhält Autostart-Werbevideos, WhatsApp: Bundesjustizministerin fordert Offenlegung der Schnittstellen, Moxie Marlinspike: it’s entirely possible to build a federated Signal Protocol-based messenger, but I no longer believe that it is possible to build a competitive federated messenger at all, Methodisch inkorrekt Folge 122

Aufgenommen am: 22.06.2018

In der heutigen Folge gibt es dieses mal nichts Besonderes zu berichten. Sven fängt mit seinem Steroiden-Fund für Putty an, während Stefan noch von einem Urlaub träumt, den er sich aufgrund der neu erreichten Berühmtheit gönnen möchte. Im Thema versucht Stefan das Web of Trust zu erklären und scheint sogar Sven dieses Mysterium zum Ende hin verständlich gemacht zu haben. Zu guter Letzt, darf Sven noch Stefans neue Uhr bewundern und Ihm huldigen, angesichts dieses grandiosem Zeugnisses modischem Verständnisses. Bekommt dann aber auch noch selber ein Geschenk.

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

SSH, X11, Putty, MobaXTerm

05.06.2018: Ticketfly hacker stole more than 26 million email and home addresses

29.05.2018: Der vergessene Web-Server

public key infrastructure; certificate authority; PGP; GnuPG; authenticity; public key; identity certificate; Digitale Signatur; Web of Trust; Kryptologie; Reputationsmodell

Fun and other Thinks

Eine Nerdige Uhr hat der Stefan da(Amazon), Pebble, Amazfit Bip(Amazon)

Aufgenommen am: 07.06.2018

Es ist Premierezeit! Nicht nur wird die Sendung zum ersten Mal an einem Wochenende aufgenommen, sondern auch der Ort ist eine Premiere.

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

25.05.2018: Z-Wave Downgrade Attack Left Over 100 Million IoT Devices Open to Hackers

Vulnerability scanner, OpenVAS, OpenVAS Dokumentation, SecInfo Feeds: Network Vulnerability Tests (NVT), Common Vulnerabilities and Exposures (CVE), Common Platform Enumeration (CPE), Livedemo,VMWare Player, VirtualBox, Raspberry Pi, Verinice, Nagios

Fun and other Thinks

Heise-Werbeblock

Mal was zur DSGVO

Aufgenommen am: 27.05.2018

In dieser Sonder Gala des Datenschutzes, widmen wir uns heute den Big Brother Awards 2018 und stellen die Preisträge sowie Ihre Verdienste gegen die Privatsphäre und den Datenschutz vor. Wir gratulieren allen Gewinnern in diesem stark umkämpften Wettbewerb.

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

“Textmarker” Erweiterung für Firefox

30.04.2018: 2,6 Milliarden gestohlene Datensätze in 2017

10.05.2018: Firefox takes a big step towards eliminating passwords (Unterstützung in Browsern)

Was ist der Big Brother Award?

Die Preisträger/innen:

Fun and other Thinks

Aufgenommen am: 14.05.2018

In der heutigen Folge geht es wie immer erst einmal um die Hausmeisterei, danach um die Datenverluste und zum Schluss noch um die News.

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Pretty Woman (Jubiläumsedition) (Amazon); PGP; Phil Zimmermann; Public-Key-Verfahren; Schlüsselpaar; öffentlicher Schlüssel; geheimer Schlüssel; Passwort; RSA–Algorithmus; Elgamal-Algorithmus; Web of Trust; Off-the-Record Messaging; Digitale Signatur;

Fun and other Thinks

Aufgenommen am: 27.04.2018

Intro & Outro Chiptune: Pumped by ROCCOW

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Web/Browser (0d002 – Safe Browsing & The Darknet Rises):

Web-Counter, Tracking Pixel, Tracking Skripte, Cookies oder Supercookies (Google Analytics) – re:publica 2016 – Thorsten Schröder & Frank Rieger: Ad-Wars – Malicious Browser Extensions Steal User Data – EFF: Do Not Track, Privacy Badger Browser Extension – Mozilla: Die Nicht-Verfolgen-Funktion einschalten, Mozilla: Schutz vor Aktivitätenverfolgung im Privaten Modus

Social Web:

Like-Buttons – Kommentar-Boxen – Facebook Pixel – Cross-Device-Tracking – Facebook Custom Audiences – Facebook Lookalike Audiences – Facebook-Anwendungen geben Nutzerdaten weiter – Friendly IOS & Android App – Facebook Container Firefox Erweiterung

Mobile Apps:

RyteWiki: App Tracking – Google Analytics for Firebase – 1000 Apps belauschen Nutzer übers Smartphone-Mikro (03.01.2018) –  alphonso.tv – Alphonso Mobile Opt-Out Guide

Games:

How to Use Analytics and User Tracking to Boost Your Game’s Profits (21.08.2017) – 15 Metrics All Game Developers Should Know by Heart

TV:

30C3: HbbTV Security – OMG – my Smart TV got pr0wn3d (Martin Herfurt)

Fun and other Thinks

Aufgenommen am: 12.04.2018

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Ahoi-Brause, Datenschutz-Guru Podcast, 2Dogs1Hat,- Ein Haus mit der Maus

Cambridge Analytica: Was wir über „das größte Datenleck in der Geschichte von Facebook“ wissen Interview Felix von Leitner

The Replacements (IMDB), AES, Joan Daemen, Vincent Rijmen, symmetrisches Verschlüsselungsverfahren, Blockchiffre, Geheimhaltungsstufe, kryptologische Hashfunktion, National Institute of Standards and Technology, Data Encryption Standard, C-Code, IEEE 802.11i, WiMAX, SRTP, Skype, FileVault, EFS, 7-Zip, RAR, PGP, GnuPG, Linear Tape Open, NESSIE, Suite B, OpenSSL,

Fun and other Thinks

Kleinstes Solarauto der Welt, Stefan hat Daten von Google angefordert, 0d015, Content Creator Amazon Affiliate

Aufgenommen am: 28.03.2018

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Aktuelle Delamar Podcast Episode zu Audio Plugins, 2Dogs12Hat Podcast, Ikea Lack 19” Rack, Bundeshack Logbuch Netzpolitik 247 (Waterhole, Ilias, Command & Control Channel, Outlook)

17.02.2018: Cloudbleed: cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory, Here’s What You Need to Know About The Massive ‚Cloudbleed‘ Data Breach, Wikipedia: Content Delivery network (CDN), Simple Have I Been Pwned checker for KeePass

42Reports, 2013 und 2014 mit 6- und 7-stelligen Risikokapital finanziert , 2016 gekauft von Dilax Intelcom; Abel Analytics, gegründet 2013, 2014 gekauft von Crosscan, Minodes (mit Opt-Out Formular auf der Webseite, ZDF WISO: WLAN Tracking in Deutschland, WLAN-Tracking ist in Pinneberg vom Tisch, Kunden Dilax Public Mobility, Tracking im Supermarkt: Wie Händler ihre Verkäufe durch Kundenortung ankurbeln wollen, Auch Facebook und Google sind in dem Bereich aktiv, Google Offline Conversion Tracking, Facebook Offline Conversions; Facebook’s New Tools Let Merchants Tailor Ads for Nearby Consumers, Bluetooth Beacons, Digital Signage, 0d009 – Gmail im Eigenbau & PayBack, Besucherfrequenzen in der Braunschweiger Innenstadt stabil, Ultraschall, Privacy Threats through Ultrasonic Side Channels on Mobile Devices, Dieses Startup will das Google Analytics für den Einzelhandel werden, Ultraschall Kommunikation auch in Verbindung mit TV möglich, “Love to Shop” App der ECE-Center, Offline-Tracking per Ultraschall: Schon 230 Apps nutzen die gruselige Technik; Android App Wifi Automatic, Friendly App für Android und iPhone, Offline-Tracking: Kundenfrequenzmessung in Ladengeschäften, DILAX unterstützt das Retail-Management

Fun and other Thinks

Erdbeer Porter, Thekenschnack Podcast, Youtube: The front fell off, Admin-Antipattern (Foliensatz), Antipattern (Vortrag auf 34C3)

Aufgenommen am: 15.03.2018

Heute beginnt die Sendung wie immer mit der Hausmeisterei, in der Stefan von seinem Verlust eines Passwortes berichtet, Sven Neuigkeiten zum BeA vorträgt und Stefan sich währenddessen kurz bei T-Systems entschuldigt, weil Sie nicht ganz verkackt hatten, sondern nur ein bisschen.

Direkt nach den News wird auch schon mit dem Ersten Thema begonnen welches sich dieses mal um die 2 Faktor Authentifizierung dreht und direkt danach geht es auch schon mit dem Thema EXIF weiter in dem Stefan mal einen kurzen Einblick in die Welt der heutigen Metadaten von Fotos gibt.

Zum Abschluss gibt es dann noch zwei News-Meldungen, welche aufgrund Ihres Humoristischen Karakters in die Spass-Abteilung verlegt wurden.

Irgendwo mitten drin bekommt Stefan auch ein Geschenk überreicht, welches bei ihm sehr sehr sehr großer Freude auslöste und ihn ganze 30 Sekunden ruhig stellte.

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Hausmeisterei

Have I been pwned; HaveIBeenPwnedPasswords, @Botmon bei Twitter, BeA – Podcast Empfehlung LNP242 Make §§§ fast mit Markus Drenger vom CCC Darmstadt fyyd.de Kuration, 139 Malware samples found trying to exploit Spectre or Meltdown., 04.02.2018: Malware using Meltdown and Spectre attacks under develoment – Windows Defender quarantines PoC tools, Paper zum Trog der Tropft, WPScan Vulnerability Database, 08.02.2018: WordPress users – do an update now, and do it by hand!

Datenverluste des Monats

07.02.2018: 2017 was extraordinary: 5,200 breaches exposed 7.8 billion records

News

30.01.2018: Tor-to-Web Proxy Caught Replacing Bitcoin Addresses on Ransomware Payment Sites

13.02.2018: JavaScript Cryptomining Scripts Discovered in 19 Google Play Apps

13.02.2018: Millionen Android-Geräte als Krypto-Mineure missbraucht

13.02.2018: Telegram 0-Day Used to Spread Monero and Zcash Mining Malware

26.01.2018     Now even YouTube serves ads with CPU-draining cryptocurrency miners

re:publica 2016 – Thorsten Schröder & Frank Rieger: Ad-Wars

Was war euer Geschäftsbereich?

30.01.2018    Cisco: Sicherheitslücke mit Höchstwertung bedroht Appliances und Firewalls

31.01.2018    Cisco Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service Vulnerability

10.02.2018    That mega-vulnerability Cisco dropped is now under exploit

CISCO CVEs bei cvedetails.com

Office-Anwendungen. Sie sind unsere Rettung

07.02.2018    Der Erpressungstrojaner-Schutz von Windows 10 hat eine riesige Lücke: Office-Apps

Hast du in der Schule nicht aufgepasst?

02.02.2018    Zero-Day in Flash wird ausgenutzt

Privatsphäre, wo wir hin gehen…

08.02.2018    Reporter ohne Grenzen warnt eindringlich vor Apples iCloud in China

31.01.2018    Preventing data leaks by stripping path information in HTTP Referrers

2dogs1hat, Ein Haus mit der Maus

15.02.2018: Jetzt mitmachen: Wir knacken die Schufa

Superlux HMC 660 bei Sendegate

Thema 1: 2-Faktor Authentifizierung (2FA)

0d003: Passwörter und -Manager, Wikipedia: 2FA, One Time Password (OTP) , Yubikey, Yubico, Stefans neuer Yubikey, SMS, SS7, Google Authenticator (Android, iPhone), Authy, Private-Key-Infrastructure (PKI), SecureID, 0d006: Biometrie

Thema 2: Spion wider willen – Exchangeable Image File Format

Spion wider willen(IMDB), EXIF (Wikipedia), Metadaten (Wikipedia), JPEG File Interchange Format (Wikipedia), TIFF – Tagged Image File Format (Wikipedia), Geotagging (Fotografie)(Wikipedia), EXIF-Viewer im Heise Katalog, Exif Viewer für das iPhone,Ich sehe was, was du nicht siehst: Metadaten in Fotos (Artikel von 11/2015), IrfanView, Malware Hidden Inside JPG EXIF Headers

Fun and other Thinks

Aufgenommen am: 15.02.2018

Die erste Folge des Jahres beginnt wie immer damit, dass Stefan heimlich bereits die Aufnahme startet. Anschließend folgt das Grandiose Intro, welches auch schon direkt mit der Hausmeisterei anknüpft.

Im Anschluss an die Hausmeisterei kommen wie immer die Datenverluste des Monats und die News, bei denen Sven wie immer aus den aktuellen Ereignissen sich die passendsten herausgesucht hat, wobei Stefan mal was neues ausprobiert und alle seine Nachrichten in Themen unterteilt hat und diese in einem Kurzdurchlauf wiedergibt.

Das Erste Thema wird dieses Mal von Stefan vorgetragen und behandelt die drei Angriffsszenarien “SPECTRE” und “Meltdown”. 3? Ja 3. Das ist kein Schreibfehler, aber das erklärt Stefan.

Sven hat sich mit der Absicherung von WordPress beschäftigt und allerhand Informationen und Tipps mitgebracht, damit die WordPress Instanz sicherer wird.

Zum Abschluss gibt es wie immer noch ein wenig Jux und Tollerei, bevor das Outro auch schon das Ende der Sendung einleitet.

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Hausmeisterei

Datenverluste des Monats

News

WordPress:

Deutsches Land = neues Land:

Zertifikate für Zertifizierer:

Internet of Bullshit:

Wo der Trog ist:

Die Werbeindustrie, dein Freund und Helfer:

Thema 1: S.P.E.C.T.R.E.

S.P.E.C.T.R.E. (IMDB); Spectre 1: Bound-Check-Bypass; Spectre 2:Branch Target Injection; Meltdown: Rogue Data Cache Load; Spekulative Ausführung; Cache; CPU; Intel wusste seit gut 6 Jahren von dem Problem; Microsoft Seite zum Update (KB4056890)

Thema 2: WordPress absichern

WordPress.org, WordPress, Webanwendung, Common Vulnerabilities and Exposures (CVE), WordPress CVEs: (271), Plugin-CVEs: (965), Theme CVEs: (50), HTTP Basic Authentication, .htaccess, XML-RPC, WordPress.org: Hardening WordPress, Stop User Enumeration in WordPress

Fun and other Thinks

Aufgenommen am: 19.01.2018