0d - Zeroday

By Stefan und Sven

Der Podcast für Informationssicherheit und Datenschutz... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 123 episodes available.

0d - Zeroday episodes:

February 16, 20240d112 - Jäger des verlorenen Bytes
In der heutigen Episode gibt Stefan Tipps, wie Ihr aus Versehen gelöschte Daten wieder bekommen könntet. Natürlich gibt es auch die typischen News, Datenverluste und Abschweifungen. Immerhin haben die Jungs einen Ruf zu Verlieren.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Mr Mood im App Store
Datenverluste
07.02.2024: Alle Grundbesitzer offen im Netz: So groß war das Datenleck in Lörrach
02.02.2024: AnyDesk Incident Response 2-2-2024
05.02.2024: AnyDesk Incident Response 5-2-2024
04.02.2024: Kundendaten von Anydesk zum Verkauf angeboten | heise online
13.02.2024: WinStar: Daten der größten Casino-App der Welt im Netz
News
30.01.2024: Cybergefahren: So schützen Sie sich (Aargauer Zeitung)
08.02.2024: DDoS-Attacke durch Millionen Zahnbürsten hat nicht stattgefunden – IT-Security – derStandard.at › Web
03.02.2024: Mastodon Vulnerability Allows Hackers to Hijack Any Decentralized Account
15.02.2024: Remote user impersonation and takeover
09.02.2024: Canada to ban the Flipper Zero to stop surge in car thefts
07.02.2024: Chinese hackers hid in US infrastructure network for 5 years
07.02.2024: Chinese hackers fail to rebuild botnet after FBI takedown
03.02.2024: Breaking Bitlocker – Bypassing the Windows Disk Encryption
04.02.20222: Umgehung von BitLocker mit TPM | 0xffd700
09.02.2024: Schwarzfahrer und Co.: Kritik nach KI-Versuch in Londons U-Bahn – news.ORF.at
14.02.2024: Ende-zu-Ende-Verschlüsselung durch Urteil EU-weit geschützt
13.02.2024: Mythos vom sicheren Mac: Warum es nicht stimmt
Thema: Jäger des verlorenen Bytes
Testdisk; Testdisk-Doku
Aufgenommen am: 15.02.2024
Veröffentlicht am: 16.02.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 32min
January 26, 20240d111 - Vertraue niemand!
In der heutigen Episode erklärt Sven, was es mit der Phrase “Zero Trust” in der Informationssicherheit zu tun hat und wieso diese gerade in der heutigen Zeit immer mehr an Bedeutung gewinnt. Zusätzlich erhält Stefan neuen Lesestoff von Sven.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Perplexity, wie heisst der grüne Pacman Geist?
FreeTube
02.01.2024: Google Groups is ending support for Usenet to combat spam
https://support.google.com/groups/answer/11036538?hl=de
Einrichten eines Newsgruppen-Kontos | Hilfe zu Thunderbird
Stimmungsjournal-App Mr Moodd (iOS)
Datenverluste
14.01.2024: Labor hit by major government data breach, millions of files stolen from key departments
19.01.2024: Vans, North Face owner says ransomware breach affects 35 million people
19.01.2024: Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard | MSRC Blog
24.01.2024: HPE: Russian hackers breached its security team’s email accounts
News
11.01.2024: Bitwarden adds passkey support to log into web password vaults
0d109 – Passwörter sind tot, hoch leben Passkeys | Zeroday
0d094 – Welchen Passwort-Manager soll ich nutzen? | Zeroday
02.11.2023: Passwort-Manager: Bitwarden unterstützt jetzt Passkeys | heise online
11.01.2024: Bitwarden to launch passkey management
24.01.2024: Firefox: Passkey-Unterstützung und Sicherheitsfixes | heise online
13.01.2024: Hacker spins up 1 million virtual servers to illegally mine crypto
19.01.2024: TeamViewer abused to breach networks in new ransomware attacks
20.01.2024: BreachForums hacking forum admin sentenced to 20 years supervised release
17.01.2024: Inkognito-Modus von Chrome: Google gibt zu, dass Daten gesammelt werden
15.01.2024: Julian Assange: Berufungsverfahren findet im Februar statt
18.01.2024: Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt – Golem.de
Thema: Zero Trust
Wikipedia: Zero Trust Security
Linux Magazin: Zero Trust: Theorie und Praxis
Zero Trust Architecture (NIST)
BSI – Zero Trust
Aufgenommen am: 25.01.2024
Veröffentlicht am: 26.01.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 42min
December 09, 20230d110 - Linux on mobile
Zusammenfassung
Zur heutigen Episode hat sich Stefan einen Monat lang nur Linux gegeben und ein reines Linux Telefon ausgeliehen und ausschließlich genutzt, wovon er Sven erzählt und die Fahne für Linux on Mobile hoch hält, während Sven wehement behauptet, dass der Status von Linux auf Smartphones dem Stand von Linux auf Desktops vor 10 bis 20 Jahren entspricht.
Ketzerei, sagt da Stefan und holt die Federn zum Kitzeln raus.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Nextcloud Office
Datenverluste
04.12.2023: 23andMe data breach: Hackers accessed data of 6.9 million users
06.12.2023: Millions of patient scans and health records spilling online thanks to decades-old protocol bug
10.01.2020: A billion medical images are exposed online, as doctors ignore warnings
News
01.12.2023: ownCloud Sicherheitslücke wird aktiv ausgenutzt – LinuxNews
29.11.2023: Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
CVE-2023-49103
CVE-2023-49104
CVE-2023-49105
21.11.2023: Users can make external storage mount points inaccessible for other users (CVE-2023-48239)
08.12.2023: Einzelhändler sind kaum auf Cyberangriffe vorbereitet
29.11.2023: Hacker missbrauchen Dropbox als Angriffsmethode
19.11.2023: Alarmierende Studie: KI kann Passwörter anhand VR-Gesten erraten
Thema: Linux on Mobile
openSUSE – Wikipedia
Debian – Wikipedia
Mobian
Droidian
Droidian devices
https://github.com/droidian-images/droidian/releases/tag/droidian%2Fbookworm%2F26
Linux Phone Apps
Xiaomi POCO F1 (xiaomi-beryllium) – postmarketOS
Purism– Librem 5
Pixel 3a – Wikipedia
Ubuntu Touch
Flare – Schmiddi on Mobile
Signal aarch64 Flatpak
A collection of tips on how to install and use Droidian on the Xiaomi Mi A2 (jasmine)
TUTORIAL: Using ssh and scp – Phones (Librem 5) – Purism community
How to use flathub-beta – Tutorials and Tips
Kasts – KDE Applications
https://source.puri.sm/sebastian.krzyszkowiak/linux-next/-/commit/e100b77cc1ff54a30bd22ffe8c91cc374adef35a
https://source.puri.sm/sebastian.krzyszkowiak/linux-next/-/commit/583514afc8d8db4597bfcb2af895ece66b8ef6d1
Docked mode – Librem 5 Community Wiki
Librem5 / firmware-tps6598x-nonfree · GitLab
Librem 5 hubs / docks
Mobile data stops working, outgoing packets still sent but incoming packets no longer arrive (#328) · Issues · Librem5 / OS-issues · GitLab
Librem 5 Schematics;
Fun and other Thinks
Kuketz-Blog Empfehlungen zu Custom ROMs
Android: GrapheneOS, CalyxOS und Co. unter der Lupe – Custom-ROMs Teil1
WhatWeather

Aufgenommen am: 08.12.2023
Veröffentlicht am: 09.12.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 41min
November 30, 20230d109 - Passwörter sind tot, hoch leben Passkeys
In der heutigen Episode berichtet Sven über seine Erkenntnisse über Passkeys, was sie sind, wozu sie dienen, was Vor- und Nachteile sind und wem er sie empfehlen, bzw. über eine Empfehlung nachdenken würde.
Stefan versucht währenddessen, die Weltherrschaft an sich zu reißen…
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
SPF Authentication for Mails eingerichtet
Sender Policy Framework – Wikipedia
DomainKeys Identified Mail – Wikipedia
Bitburner (Game)
Datenverluste
14.11.2023: Datenleck: „Mein Justizpostfach“ gewährt Dritten Datenzugriff – netzpolitik.org
Lage der Nation zu Digitalisierung
LdN301 „Keine weiteren Fragen“ – Digitalisierung der deutschen Verwaltung, Teil 1 – Lage der Nation
LdN302 Baustellen & Lösungen – Digitalisierung der deutschen Verwaltung, Teil 2 – Lage der Nation
16.11.2023: Toyota confirms breach after Medusa ransomware threatens to leak data
23.11.2023: Datenleck beim Bauhaus-Shop legte Bestellungen von Plus Card-Inhabern offen
23.11.2023: Via Maestro: Angreifer stehlen Millionenbetrag von Commerzbank-Konten – Golem.de
Episode 107
News
06.09.2023: Toyota says filled disk storage halted Japan-based factories
07.10.2023: Thousands of Android devices come with unkillable backdoor preinstalled | Ars Technica
03.11.2023: Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da | heise online
19.10.2023: Google-hosted malvertising leads to fake Keepass site that looks genuine | Ars Technica
0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday
17.10.2023: Malicious Notepad++ Google ads evade detection for months
08.09.2023: Cloud-Anwendungen – Hacker-Angriff auf Microsoft war gravierend | tagesschau.de
21.11.2023: Microsoft-Netzwerke: Das große Security-Desaster in der IT – Golem.de
23.11.2023: Für Google-Konten: Malware kann wohl abgelaufene Sitzungscookies reaktivieren – Golem.de
Per Fingerabdruck: Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt – Golem.de
0d006 – Biometrie und Ergo Proxy | Zeroday
Der Vortrag von Blackwing Intelligence zu dem Thema ist auf Youtube
20.11.2023: „Fachkräfte“ am Werk: Glasfaserkabel mit Panzerband geflickt – Unternehmen nicht erreichbar
Thema: Passwörter sind tot, hoch leben Passkeys
WebAuthn.io
Web Authentication: An API for accessing Public Key Credentials – Level 3
Passkey (authentication) – Wikipedia
Warum Passkeys?
0d003 – Passwörter & Passwort-Manager | Zeroday
0d014 – 2-Faktor-Authentifizierung & EXIF-Daten | Zeroday
0d088 – Wie sicher ist 2-Faktor- Authentifizierung heutzutage wirklich? | Zeroday
0d099 – Das Business mit Euren Passwörtern | Zeroday
Zeitliche Entwicklung und Akteure
Support WebAuthn Passkeys – Mozilla Connect )
Passkeys.directory
Was ist ein Passkey?
Was ist ein Passkey und wie funktioniert er? – Dashlane-Blog
Verwenden von Passkeys zum Anmelden bei Apps und Websites auf dem iPhone – Apple Support (DE)
Sign in with a passkey instead of a password – Google Account Help
Unterschied WebAuthn und Passkeys?
WebAuthn vs Passkeys
Sicherheit von Passkeys
Informationen zur Sicherheit von Passkeys – Apple Support (DE)
Nachteile:
Researchers figure out how to bypass the fingerprint readers in most Windows PCs | Ars Technica
Aufgenommen am: 30.11.2023
Veröffentlicht am: 30.11.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 25min
August 17, 20230d108 - Wenn dem Zeroday im Urlaub langweilig wird, darf es keiner nachmachen (!!!)
Der Zeroday Podcast hat Urlaub gemacht. Zum Glück war Stefan nach kurzer Zeit im Urlaub langweilig, da er kein Notebook dabei hatte, so dass es etwas zu erzählen gibt.
WICHTIG, NICHT NACHMACHEN!!!!
Natürlich dürfen Hausmeisterei, Datenverluste und News nicht fehlen.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Tailscale
0d032 – Internet per IPv6 DS-Lite | Zeroday
0d034 – IPv6 mit DS-Lite die Zweite | Zeroday
0d083 – Wireguard is AWESOME | Zeroday
FIP-Box von feste-ip.net
Security · Tailscale
Privacy Policy · Tailscale
Headscale
Tailscale: IPv6 Dualstack Lite überwinden
Tailscale: IPv6 Dualstack Lite überwinden (Teil 2)
Google Pixel 3a XL
Ubuntu Touch
Datenverluste
17.07.2023: Virustotal: Nutzerdaten von Googles Analysedienst im Netz gelandet | heise online
14.08.2023: Discord.io confirms breach after hacker steals data of 760K users
14.08.2023: Colorado warns 4 million of data stolen in IBM MOVEit breach
News
12.07.2023: 133 Windows drivers with valid Microsoft signatures found crawling with malware
31.07.2023: Canon warns of Wi-Fi security risks when discarding inkjet printers
06.08.2023: Tesla infotainment jailbreak unlocks paid features, extracts secrets
Black Hat USA 2023 | Briefings Schedule
07.08.2023: Troy Hunt: Welcome to the New Have I Been Pwned Domain Search Subscription Service
09.08.2023: Ransomware: Deutschland häufigstes Ziel unter nicht-englischsprachigen Ländern | heise online
01.07.2023: Hacker stehlen sehr heikle Dokumente der Bundespolizei und vertrauliche Daten zu Bundesräten (Neue Züricher Zeitung – Schweiz)
11.08.2023: heise: Wie man seine Hotelnachbarn besser kennenlernt
Thema: Wenn dem Zeroday im Urlaub langweilig wird
Alt Gr – Wikipedia
Türkisches Strafgesetzbuch Artikel 243
Aufgenommen am: 16.08.2023
Veröffentlicht am: 17.08.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 60min
July 13, 20230d107 - Die unterschätzte Bedrohung: Info Stealer Malware
In der heutigen Episode berichtet Sven über eine unterschätzte Bedrohung auf heimischen PCs, nämlich Info-Stealer. Zusätzlich ruft Stefan zu einer (bezahlten) Hardware Spende eines Google Pixel 3a XL auf.
Außerdem artet die Hausmeisterei ein wenig aus, und hätte auch gut ein eigenes Thema werden können, aber dafür haben wir ja Kapitelmarken. 😉
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan) –
Hausmeisterei
0d020 – Schwachstellenscans mit OpenVAS | Zeroday
Datenverluste
31.05.2023: Yet Another Toyota Cloud Data Breach Jeopardizes Thousands of Customers
21.06.2023: Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen | heise online
0d106 – Technische Schulden | Zeroday
08.07.2023: Datenleck bei Deutscher Bank und Postbank | heise online
11.07.2023: Datenleck: Auch Kunden der ING und Comdirect von Cyberangriff betroffen – Golem.de
News
15.06.2023: Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich | heise online
12.06.2023: Bestimmte HP Enterprise LaserJet MFP – Potenzieller Pufferüberlauf, Remote-Codeausführung
18.06.2023: IMSI-Catcher: Überwachung auch in 5G-Netzen möglich | heise online
International Mobile Subscriber Identity – Wikipedia
IMSI-Catcher – Wikipedia
28.12.2019: 36C3: Signal-Overshadowing-Angriff auf 4G-Mobilfunk als besserer IMSI-Catcher | heise online
5G Identifiers SUPI, SUCI, GUTI, GPSI, PEI , AMF, DNN – TELCOMA
24.06.2023: LastPass users furious after being locked out due to MFA resets
Logmein Lastpass : CVE security vulnerabilities, versions and detailed reports
0d094 – Welchen Passwort-Manager soll ich nutzen? | Zeroday
29.06.2023: High school changes every student’s password to ‘Ch@ngeme!’ | TechCrunch
06.07.2023: Niedersachsen: Pflichtfach Informatik startet mit fachfremden Lehrkräften – Golem.de
06.07.2023: https://adv-archiv.dfn-cert.de/adv/2023-1543/
07.07.2023: MeinMagenta: Deutsche Telekom übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co. ⋆ Kuketz IT-Security Blog
07.07.2023: Android-Spyware: 1,5-millionenmal installierte Apps senden Daten nach China – Golem.de
07.07.2023: Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern – Golem.de
Thema: Info Stealer Malware
23.05.2023: Die wachsende Bedrohung durch Infostealer
20.01.2023: ThreatSpike Blog: Redline Infostealer Analysis (Part 1)
02.02.2023: ThreatSpike Blog: Redline Infostealer Analysis (Part 2)
07.08.2021: Threat Thursday: Redline Infostealer
24.02.3030: Raccoon: The Story of a Typical Infostealer
29.11.2021: Quick Facts on the World’s Top InfoStealer Malware Threats – SOCRadar® Cyber Intelligence Inc.
05.12.2022: Infostealer Malware on the Dark Web | Accenture
17.12.2022: 0d099 – Das Business mit Euren Passwörtern | Zeroday
31.03.2023: 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday
Fun and other Thinks
Does it run Doom: Doom läuft auf einem Drucker-Display
Retro Computing
10.07.2023: Windows 95, 98, and other decrepit versions can grab online updates again| Ars Technica
Quantum Computing
04.07.2023: Quantum Computing On A Commodore 64 In 200 Lines Of BASIC | Hackaday
Aufgenommen am: 12.07.2023
Veröffentlicht am: 13.07.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 53min
June 14, 20230d106 - Technische Schulden
In der heutigen Episode erzählt Stefan von seinen Überlegungen zu Technischen Schulden und Ihren Implikationen für Informationssicherheit, Datenschutz und Qualität.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)
Hausmeisterei
Stefan hat eine Räuspertaste: Rolls MM 11 Pro
Datenverluste
12.05.2023: Vehicle data of over 2 million Toyota users been publicly available in Japan since a decade
11.10.2022: Zugangsdaten: Toyota meldet Datenleck durch auf Github geladenen Schlüssel – Golem.de
01.03.2022: Totalausfall nach Hackerangriff: Toyotas Fabriken stehen still
12.05.2023: Discord discloses data breach after support agent got hacked
25.05.2023: Luxottica Data Leak Exposes Over 70M Customers‘ Data
Pwned websites:Luxottica
30.05.2023: New hacking forum leaks data of 478,000 RaidForums members
Pwned websites: Raidforums
08,06,2023: Vodafone informiert Kunden über Datenleck
02.11.2022: Vodafone Italy discloses data breach after reseller hacked
29.08.2022: Vodafone Idea denies report of data breach, calls it “false and malicious” | Mint
13.09.2013: Vodafone Victim of Insider Breach – DataBreachToday
Pwned websites: Vodafone (2013)
29.03.2023: Data of 700,000 VodafoneZiggo customers exposed due to data breach | NL Times
21.11.2022: Cybersecurity: So sorgen Sie für IT-Sicherheit in Ihrem Unternehmen
07.06.2023:BBC, BA and Boots issued with ultimatum by cyber gang Clop
Moveit-Lücke: Hacker drohen mit Veröffentlichung von Gehaltsdaten – Golem.de
News
04.05.2023: Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware | heise online
10.05.2023: Google brings dark web monitoring to all U.S. Gmail users
Have I Been Pwned: Notify me
Plugins: Breach/Leak Checkers – KeePass
16.05.2023: Malware detected: Microsoft-Cloud hebelt ZIP-Passwortschutz aus
23.05.2023: Windows 11 bekommt native Unterstützung für RAR, 7-Zip & Co
18.05.2023: KeePass exploit helps retrieve cleartext master password, fix coming soon
CVE-2023-3278
gefixt in Keepass v2.5.4 vom 3.6.23: KeePass 2.54 released
0d094 – Welchen Passwort-Manager soll ich nutzen? | Zeroday
03.06.2023: Landkreis Lüneburg: Anwohner mit Ponys protestieren gegen Telekom-Sendemast – Golem.de
05.06.2023: Microsoft Azure: Tippfehler führt zu zehnstündigem Cloud-Ausfall – Golem.de
05.06.2023: Tinder-Trading-Scam: neue Betrugsmasche breitet sich aus
Die Tinder-Schwindler: Der Riesenbetrug mit der Liebe | SPIEGEL TV
Thema: Technische Schulden
Technische Schulden – Wikipedia, SonarQube – Wikipedia, SonarQube
Fun and other Thinks
Shelly 3EM – Alle Produkte
Aufgenommen am: 13.06.2023
Veröffentlicht am: 14.06.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 20min
May 03, 20230d105 - Sondersendung Big Brother Awards 2023
Wie in jedem Jahr präsentieren Stefan und Sven die Preisträger des Big Brother Awards 2023.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Mastodon: @[email protected] (Sven), @[email protected] (Stefan) – Twitter: @Zeroday_Podcast (Stefan)
Hausmeisterei
Tipps und Erfahrungsberichte gesucht: PV-Anlage
Die Anlage soll bestenfalls 20+ Jahre arbeiten, da ist Langzeitverfügbarkeit schon ein Thema.
Cloud-.unabhängig
Lokales Web-Interface mit sinnvollen Funktionen
auch lokal HTTPS und starke Authentifizierung
Sicherheitsupdates?
Open Source?
Integration in Home-Assistant o. ä.
Datenverluste
07.04.2023: Videoüberwachung: Tesla-Mitarbeiter amüsierten sich über Kunden
12.04.2023: Forum der Media-Center-Software Kodi nach Hack offline | heise online
01.05.2023: T-Mobile discloses second data breach since the start of 2023
News
07.04.2023: Gone in a Minute or So: How a Headlight Leads to a CAN Bus Injection Attack and a Stolen Vehicle – Hackster.io
17.04.2023: FBI warnt anlasslos vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen | heise online
Malware: FBI warnt vor Suchmaschinenwerbung und empfiehlt Adblocker – Golem.de
O.MG Cable – Hak5 (179$)
Suchergebnis Auf Amazon.de Für: Usb Kondom
24.04.2023: Hackers can breach networks using data on resold corporate routers
01.05.2023: Konkrete Empfänger Datenauskunft – Datenschutz Agentur
Thema: Big Brother Awards 2023
Big Brother Awards – Wikipedia
Die Preisträger/innen:
Behörden & Verwaltung
Finanzen: fineleap Connect GmbH
finleap connect GmbH, Hamburg
Kommunikation
Lebenswerk: Microsoft
Verbraucherschutz
Youtube: Die Wahrheit über DHL
Packstation – Wikipedia
Fun and other Thinks
Diese Gadgets hacken Dich in fremde PCs | c’t uplink 47.1 | heise online
Tiny Frequenz Erkennung Karte Proxgrind RFID Bereich Detektor Keychain Handy Anhänger IC ID Access Control Readhead Prüfung| | – AliExpress
Aufgenommen am: 03.05.2023
Veröffentlicht am: 03.05.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 25min
March 31, 20230d104 - Mehr Sicherheit mit dem Windows Paketmanager winget
Das Thema dieser Folge haben wir ein paar Hörertipps zu verdanken, die Sven auf winget aufmerksam gemacht haben. Der Windows Paket Manager erlaubt es, einen großen Teil seiner Windows Software aktuell zu halten. Darüber hinaus ermöglicht er Installationen aus einer sicheren Quelle und das einfache Neuaufsetzen von Windows-Rechnern. Obwohl es ihn schon ein paar Jahre gibt, fristet er anscheinend ein recht unbekanntes Dasein. Am Ende der Episode wird eine alte Tradition wiederbelebt und Stefan bekommt ein kleines Red-Team Geschenk.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Mastodon: @[email protected] (Sven), @[email protected] (Stefan) – Twitter: @Zeroday_Podcast (Stefan)
Hausmeisterei
Generating Random Numbers With A Fish Tank | Hackaday
Datenverluste
27.02.2023: LastPass: DevOps engineer hacked to steal password vault data in 2022 breach
Security Incident Update and Recommended Actions – The LastPass Blog
Security Bulletin: Recommended Actions for Free, Premium, and Families Customers – LastPass Support
Security Bulletin: Recommended Actions for LastPass Business Administrators
17.03.2023: Twitter-Alternative: Datenleck bei Mastodon.social – Golem.de
20.03.2023: Missbrauchsfall: Datenträger mit belastendem Material verschwunden | NDR.de – Nachrichten – Mecklenburg-Vorpommern
21.03.2023: Ferrari discloses data breach after receiving ransom demand
30.03.2023: ChatGPT Suffers First Data Breach, Exposes Personal Information
10.03.2023 Telehealth startup Cerebral shared millions of patients’ data with advertisers
Mental health provider Cerebral alerts 3.1M people of data breach
News
24.02.2023: Salatknappheit: Produktionsausfall in den USA bei Dole nach Ransomware-Attacke | heise online
27.02.2023: Bösartige Authenticator-Apps auch im Google-Play-Store | heise online
22.02.2023: Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store | heise online
14.03.2023: NordVPN makes its Meshnet private tunnel free for everyone
16.03.2023: BianLian ransomware gang shifts focus to pure data extortion
08.03.2023: Autosuchdienst: VW-GPS-Ortungsdienst nach Kindesentführung nun kostenlos – Golem.de
28.03.2023: Schufa löscht alte Schulden schon nach sechs Monaten
29.03.2023: Urheberrecht: EuGH prüft Zulässigkeit von Cheat-Software
Thema: Systeme mit dem Windows Package Manager winget aktuell halten
Windows Package Manager – Wikipedia, Windows Package Manager CLI (aka winget), Installieren und Verwalten von Anwendungen mit dem Tool „winget“ | Microsoft Learn, winstall,
Chocolatey vs. Scoop: Package Managers for Windows – DEV Community
Chocolatey
Scoop
wingetui
GitHub – Romanitho/Winget-AutoUpdate: WAU daily updates apps as system and notify connected users. (Allowlist and Blocklist support)
GitHub – Romanitho/Winget-Install-GUI: WiGui is a tool to search, select and install Apps at once with Winget package manager
winstall.app
GitHub – HandyOrg/HandyWinGet: GUI for installing apps through WinGet and Creating Yaml file
GitHub – DrewNaylor/guinget: Unofficial GUI for Microsoft’s Windows Package Manager (winget). Kinda like Synaptic, but for Windows. Not associated with either Microsoft or the Synaptic project, and Microsoft does not endorse this software.
Fun and other Thinks
Diese Gadgets hacken Dich in fremde PCs | c’t uplink 47.1
GitHub – whid-injector/WHID: WiFi HID Injector – An USB Rubberducky / BadUSB On Steroids.
Aufgenommen am: 30.03.2023
Veröffentlicht am: 31.03.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 55min
February 24, 20230d103 - RFC103 - ein fast guter Passwort Prozess
In der heutigen Episode präsentiert Stefan einen Request for Comments (RFC), um den besten Passwort-Prozess mit allen Hörerinnen zusammen zu erstellen, den es jemals gegeben hat und geben wird. Vorweg verblüfft Stefan noch Sven mit dem „Vorintro“, welches seine grandiose kreative Ader wunderbar einfasst und Beweis, dass Stefan keine Bücher schreiben wird.
Den Ausklang machen dann noch schöne und amüsante Geschichten über ChatGPT und ihre Ambitionen die Welt durch die Beantwortung der Nutzereingaben zu übernehmen.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Mastodon: @[email protected] (Sven), @[email protected] (Stefan) – Twitter: @Zeroday_Podcast (Stefan)
Hausmeisterei
FDUPES: FDUPES auf GitHub
By 800mi: The WIRED Guide to Data Breaches
Räuspertaste: Behringer Monitor1 vs. Rolls MM11 Pro
Datenverluste
10.02.2023: Reddit Suffers Security Breach Exposing Internal Documents and Source Code
13.01.2022: 0d088 – Wie sicher ist 2-Faktor- Authentifizierung heutzutage wirklich? | Zeroday
22.02.2023: Hack bei Activision – was sind schon „sensible“ Daten… | heise online
Sicherheitslücke: Mailserver des US-Militärs war ungeschützt im Netz – Golem.de
News
09.02.2023: Malicious Google ads sneak AWS phishing sites into search results
Vermehrt Lieferketten-Angriffe auf PyPI-Packages
14.02.2023: Python Developers Beware: Clipper Malware Found in 450+ PyPI Packages!
10.02.2023: Researchers Uncover Obfuscated Malicious Code in PyPI Python Packages
17.01.2023: Researchers Uncover 3 PyPI Packages Spreading Malware to Developer Systems
09.01.2023: Malicious PyPI Packages Using Cloudflare Tunnels to Sneak Through Firewalls
02.01.2023: PyTorch Machine Learning Framework Compromised with Malicious Dependency
24.12.2022: W4SP Stealer Discovered in Multiple PyPI Packages Under Various Names
19.12.2022: Researchers Discover Malicious PyPI Package Posing as SentinelOne SDK to Steal Data
15.12.2022: Hackers Bombard Open Source Repositories with Over 144,000 Malicious Packages
13.12.2022: Malware Strains Targeting Python and JavaScript Developers Through Official Repositories
18.11.2022: W4SP Stealer Constantly Targeting Python Developers in Ongoing Supply Chain Attack
10.11.2022: Researchers Uncover PyPI Package Hiding Malicious Code Behind Image File
05.11.2022: Researchers Uncover 29 Malicious PyPI Packages Targeted Developers with W4SP Stealer
22.02.2023: Hackers use fake ChatGPT apps to push Windows, Android malware
23.02.2023: Urteil: Fototapete in Gästezimmer als Urheberrechtsverletzung | heise online
13.02.2023: Ransomware: Sieben Schulen in Karlsruhe von Cyberangriff betroffen – Golem.de
13.02.2023: Kriminalität: Computer im Wert von 135.000 Euro aus Traktoren gestohlen – Golem.de
21.02.2023: TCP: Die versteckte Netzwerkbremse in Windows 10 und 11 – Golem.de
29.01.2023: (Youtube)Has Windows become Spyware?
21.02.2023: Datenschutz: Sammelt Windows 11 wirklich so viele Daten? – Golem.de
Thema: RFC103 – ein fast guter Passwort Prozess
bcrypt – Wikipedia , Kryptographische Hashfunktion – Wikipedia , Datenschutz-Grundverordnung – Wikipedia , Verschlüsselung – Wikipedia , Testumgebung – Wikipedia , Informationssicherheit – Wikipedia , Privacy by design – Wikipedia , Secure by design – Wikipedia, Request for Comments – Wikipedia , Webanwendung – Wikipedia , Frontend und Backend – Wikipedia , Datenbank – Wikipedia , Passwort – Wikipedia , Salt (Kryptologie) – Wikipedia , Access token – Wikipedia , Transaktion (Informatik) – Wikipedia , Session Hijacking – Wikipedia , 0d010 – Netzneutralität & Web-Session Hijacking | Zeroday, Tokenization (data security) – Wikipedia , Advanced Encryption Standard – Wikipedia , /dev/random – Wikipedia , Trusted Platform Module – Wikipedia Gespeicherte Prozedur – Wikipedia , Achillesferse – Wikipedia
Fun and other Thinks
SUMo Software Update Monitor
Driver Easy
Aufgenommen am: 23.02.2023
Veröffentlicht am: 24.02.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 43min

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 123 episodes available.

More shows like 0d - Zeroday

Computer und Kommunikation by Deutschlandfunk

Computer und Kommunikation

11 Listeners

Freak Show by Metaebene Personal Media - Tim Pritlove

Freak Show

10 Listeners

Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

Logbuch:Netzpolitik

9 Listeners

Eine Stunde Liebe - Deutschlandfunk Nova by Deutschlandfunk Nova

Eine Stunde Liebe - Deutschlandfunk Nova

20 Listeners

c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

c’t uplink - der IT-Podcast aus Nerdistan

9 Listeners

heiseshow by heise online

heiseshow

4 Listeners

kurz informiert by heise online by heise online

kurz informiert by heise online

2 Listeners

Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

Bit-Rauschen: Der Prozessor-Podcast von c’t

1 Listeners

Wartungsfenster by Patrick Terlisten, Claudia Kühn

Wartungsfenster

0 Listeners

Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

Haken dran – das Social-Media-Update der c't

2 Listeners

Firewall: Jedes System hat eine Schwachstelle by DER SPIEGEL

Firewall: Jedes System hat eine Schwachstelle

6 Listeners

KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

KI-Update – ein heise-Podcast

3 Listeners

Der KI-Podcast by ARD

Der KI-Podcast

7 Listeners

Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

Passwort - der Podcast von heise security

3 Listeners

Shortcut – Schneller mehr verstehen by DER SPIEGEL

Shortcut – Schneller mehr verstehen

12 Listeners