0d - Zeroday

By Stefan und Sven

Der Podcast für Informationssicherheit und Datenschutz... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 123 episodes available.

0d - Zeroday episodes:

February 09, 20230d102 - Wie sicher ist IPv6?
Nachdem der “Intro-Part” vom jeweils Anderen gekapert wurde, erzählt Sven heute, aufgrund einer Umfrage unter unseren Hörerinnen und Hörern, über Sicherheits-Implikationen von IPv6.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Mastodon: @[email protected] (Sven), @[email protected] (Stefan) – Twitter: @Zeroday_Podcast (Stefan)
Hausmeisterei
Cloud Security Certification | CCSP – Certified Cloud Security Professional | (ISC)²
Datenverluste
20.01.2023: T-Mobile hacked to steal data of 37 million accounts in API data breach
01.02.2023: Google Fi Suffers Data Breach After T-Mobile Hacked
21.01.2023: EXCLUSIVE: U.S. airline accidentally exposes ‚No Fly List‘ on unsecured server
04.02.2023: Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU – Golem.de
23.01.2023: Flaw in Diksha App Exposed the Data of Millions of Indian Students | WIRED
News
26.01.2023: Bitwarden password vaults targeted in Google ads phishing attack
28.1.2023: Durch diesen kleinen Fehler können Hacker Deine Mails abfangen
01.02.2023: Diskussion um Schwachstelle in KeePass | heise online
GitHub – alt3kx/CVE-2023-24055_PoC: CVE-2023-24055 PoC (KeePass 2.5x)
Security Issues – KeePass
KeePass 2.53 released
03.02.2023: So viel ist Dein Facebook-Konto auf Darknet-Seiten wert
0d099 – Das Business mit Euren Passwörtern | Zeroday
08.02.2023: Von wegen sichere Online-Shops: Private Daten oft frei zugänglich
Google Hacking Database (GHDB)
29.12.2022: Police in China can track protests by enabling ‘alarms’ on Hikvision software
18.01.2023: Australia to consider European-style right to be forgotten privacy laws | Australian politics | The Guardian
Thema: RfD (Request for Discussion): IPv6 und Sicherheit
IPv4 – Wikipedia
IPv6 – Wikipedia
0d032 – Internet per IPv6 DS-Lite | Zeroday
0d034 – IPv6 mit DS-Lite die Zweite | Zeroday
Was Admins über das Sicherheitskonzept von IPv6 wissen sollten
Cybersecurity: Sicherheit und Schwachstellen von IPv6 – Wirtschaftsinformatik reloaded
Sicherheit in IPv6: Gibt es bei Ihnen einen toten Winkel? | Varonis
IPv6-to-IPv6 Network Prefix Translation – Wikipedia
NAT64 – Wikipedia
ARP-Spoofing – Wikipedia
Unicast, Multicast, Broadcast und Anycast
IP-Secrets
Fun and other Thinks
Raspberry Pi Documentation – Raspberry Pi Pico and Pico W
WiFi Penetration Testing With An ESP32 | Hackaday
Aufgenommen am: 08.02.2023
Veröffentlicht am: 09.02.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 26min
January 20, 20230d101 - GDPR/DSGVO hat doch Zähne
Sven muss zu einer Schulung, Stefan ist kränklich, Zeit einen Podcast aufzunehmen. Es geht in dieser Episode um die größten Strafzahlungen bis 2023. Erstaunlich: Die Top 10 werden quasi von einem Land regiert.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Mastodon: @[email protected] (Sven), @[email protected] (Stefan) – Twitter: @Zeroday_Podcast (Stefan)
Hausmeisterei
Vielen Dank an alle, die bei unserer Party dabei waren. Es war eine kleine Runde, aber wir setzen auf Qualität statt Quantität und hatten einen schönen, 7 Stunden langen Abend
Natürlich hat Stefan das Audio Routing wieder falsch gemacht…
Kommentar bzgl. Bibbot und der Registrierung beim VÖBB
Teaser: Sven Crypto-Odyssee am Ende der Folge
Datenverluste
14.11.2022: Third Party Data Breach – Deezer Support
Ampya
12.12.2022: Cyberangriff auf H-Hotels.com
26.12.2022: Hacker claims to be selling Twitter data of 400 million users
11.01.2023: Twitter claims leaked data of 200M users not stolen from its systems
13.01.2023: NortonLifeLock warns that hackers breached Password Manager accounts
19.01.2023: PayPal accounts breached in large-scale credential stuffing attack
16.01.2023: Roomba: Wie private Fotos eines Staubsauger-Roboters auf Facebook landen können
News
09.01.2023: ChatGPT: Mächtige Waffe in Händen von Skriptkiddies | heise online
04.01.2023: Trick bestraft: Meta fehlt Rechtsgrundlage für personalisierte Werbedaten | heise online
10.01.2023: Unerlaubtes Werbe-Tracking: Apple kassiert Datenschutz-Bußgeld in Millionenhöhe
09.01.2023: Ampel bricht Koalitionsvertrag | Digitalcourage
19.12.2022: https://www.justiz.nrw.de/nrwe/lgs/paderborn/lg_paderborn/j2022/3_O_99_22_Urteil_20221219.html
09.01.2023: Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig | heise online
10.01.2023: Lorenz ransomware gang plants backdoors to use months later
11.01.2023: Hacker lösen Rad-Insolvenz aus
18.01.2023: Hackers turn to Google search ads to push info-stealing malware
Thema: GDPR/DSGVO hat doch Zähne
Top 5 DSGVO-Bußgelder im Dezember 2022 – Dr. Datenschutz
20 biggest GDPR fines so far [2023] – Data Privacy Manager – dataprivacymanager.net
Fun and other Thinks
l+f: 2FA-Codes führen zu Leistenbruch bei Dieben | heise online
Aufgenommen am: 19.01.2023
Veröffentlicht am: 20.01.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
2h 49min
December 30, 20220d100 - Party
Am 28.12.2022 war es genau 6 Jahre her, dass unser Podcast das Licht der Welt erblickte. Gleichzeitig war es die hundertste Episode, die wir veröffentlichen. Das war für uns Anlaß für eine Party. Dafür haben wir uns interessante Gäste eingeladen, nämlich unsere Hörer und Hörerinnen.
Wir haben dazu mit einer Web-Conferencing-Lösung Euch die Möglichkeit geben, bei der Folge 100 dabei zu sein. Das Audio dieser Folge wurde aufgezeichnet und als Zeroday-Folge 100 veröffentlicht. Dabei war es freigestellt, ob ihr nur dabei sein wollt oder euch auch aktiv beteiligen möchtet. Wenn ihr Kamera und/oder Mikro ausgeschaltet lasst, ist das völlig in Ordnung, schließlich sind wir um Eure Privatsphäre bemüht.
Die ersten dreieinhalb Stunden haben eigentlich nur wir gesprochen und sind auf den Chat eingegangen. Als dann der erste Hörer das Mikro aufmachte, stellten wir fest, dass das nicht aufgenommen wurde. Wir mussten dann die Aufnahme abbrechen, haben uns aber noch weitere dreieinhalb Stunden gut unterhalten. Die zweite Hälfte des Gespräches hörte also nur, wer live dabei war 😉
Vielen Dank an alle, die da waren. Es war schön, ein paar von Euch ein wenig kennen zu lernen.Auch dieses Hörerinnentreffen hat nach alter Zeroday-Tradition wieder 7 Stunden gedauert und wir haben sie alle genossen.
Links
Tarnkappe.info organisiert 2023 eine Party! Wer kommt alles?
netcup GmbH
Udo Vetter „Sie haben das Recht zu schweigen“
Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren | heise online
Mailcow
Takte pro Minute – Wikipedia
Aufgenommen am: 28.12.2022
Veröffentlicht am: 30.12.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB). Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
3h 33min
December 17, 20220d099 - Das Business mit Euren Passwörtern
Unsere Zugangsdaten zu Systemen sind begehrt. So begehrt, dass sich eine Schattenindustrie mit „Produzenten“, Veredlern, Händlern, Softwareanbietern, Marktplätzen und Endverbrauchern gebildet hat, deren Handelsware unsere Passwörter sind. Die Veröffentlichung der Compilations 1-5 Anfang 2019 mit Milliarden von Zugangsdaten oder der aktuellere Cit0Day-Leak mit hunderten von Millionen von Datensätzen zeigt dabei das Ausmaß dieses Marktes.
Diese Episodebeleuchtet diese dunkle Seite des Internet und zeigt Motivation und Methoden der kriminellen Szene zum Diebstahl von privaten oder unternehmenseigenen Zugangsdaten. Es zeigt ebenfalls Wege auf, wie sich die eigenen Daten schützen lassen und wie Service Provider dem Diebstahl der Daten Ihrer Kunden entgegenwirken können.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Mastodon: @[email protected] (Sven), @[email protected] (Stefan) – Twitter: @Zeroday_Podcast (Stefan)
Hausmeisterei
Einladung zur Geburtstags- und Jubiläumsparty:
28.12.2022, 19:00 auf senfcall.de (Link folgt am 28.12.)
Datenverluste
Nachtrag: 28.11.2022: Daten-Gau bei WhatsApp: 6 Millionen deutsche WhatsApp-Nummern geklaut? | Anwalt Christian Solmecke
FB Checker Ajax – WBS.LEGAL
Nachtrag: 30.11.2022: Notice of Recent Security Incident – The LastPass Blog
30.11.2022: Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab | heise online
27.11.2022: 5.4 million Twitter users‘ stolen data leaked online — more shared privately
15.12.2022: Social Blade confirms breach after hacker posts stolen user data
News
29.11.2022: Mydlink Home: D-Link macht Smart-Home-Geräte unbrauchbar – Golem.de
08.12.2022: Sicherheit geht vor! Unsere… – EASY SmartHome GmbH | Facebook
02.12.2022: Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel | heise online
02.12.2022: WordPress: Attackiert schon während der Installation | heise online
02.12.2022: Facebook-Konten in Gefahr: Malware kommt als Bildungs-App
07.12.2022: heise Investigativ: Viele Ampeln sind per Funk einfach manipulierbar
14.12.2022: Tesla führt Steam-Integration in Autos ein (Tarnkappe.info)
14.12.2022: Reddit am Limit: Technische Grenze blockiert Upload-Funktion (Tarnkappe.info)
10.12.2022: Antiviren-Software: Datenverlust durch Microsoft, Avast und AVG (Tarnkappe.info)
16.12.2022: Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi | heise online
BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen
Thema: Das Business mit Euren Passwörtern
Bist Du das auf dem Video?“ (mimikama.at)
Zugunglück in Köln“ (mimikama.at)
XEROX scanned document“ (zdnet.de)
RedLine Stealer (Malware Family)
Our Perspective on the ‚Collection‘ Combo Lists | SpyCloud Blog
23.600 gehackte Datenbanken im Internet veröffentlicht | ZDNet.de
Der Rap Hack: Kauf Dich in die Charts! Wie Klickzahlen manipuliert werden
https://sec.hpi.de/ilc/statistics
Have I Been Pwned
Identity Leak Checker
Our Perspective on the ‚Collection‘ Combo Lists | SpyCloud Blog
23.600 gehackte Datenbanken im Internet veröffentlicht | ZDNet.de
World’s Biggest Data Breaches & Hacks — Information is Beautiful
Password cracking speed – the Security Factory
Weitere Folgen zu dem Thema:
28.03.2017: 0d003 – Passwörter & Passwort-Manager | Zeroday
09.10.2020: 0d068 – So einfach ist Credential Stuffing | Zeroday
13.01.2022: 0d088 – Wie sicher ist 2-Faktor- Authentifizierung heutzutage wirklich? | Zeroday
09.04.2022: 0d094 – Welchen Passwort-Manager soll ich nutzen? | Zeroday
Der Rap Hack: Kauf Dich in die Charts! Wie Klickzahlen manipuliert werden
Aufgenommen am: 16.12.2022
Veröffentlicht am: 17.12.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB). Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
3h 21min
November 26, 20220d098 - Open Authorization (OAuth) v2
In der heutigen Episode versucht Stefan OAuth zu erklären.
Es gelingt mehr oder weniger gut, da er sich nicht an sein eigenes Script hält, dass er sich extra geschrieben hat, um sich nicht zu verzetteln.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Mastodon: @[email protected] (Sven), @[email protected] (Stefan) – Twitter: @Zeroday_Podcast (Stefan)
Hausmeisterei
Einladung zur Geburtstags- und Jubiläumsparty
Stefan hat auch zu Mastodon rübergemacht: @[email protected]
Datenverluste
27.10.2022: Amazon accidentally exposed an internal server packed with Prime Video viewing habits | TechCrunch
01.11.2022: Dropbox discloses breach after hacker stole 130 GitHub repositories
31.08.2016: Hack Brief: 4-Year-Old Dropbox Hack Exposed 68 Million People’s Data | WIRED
0d088 – Wie sicher ist 2-Faktor- Authentifizierung heutzutage wirklich? | Zeroday
03.11.2022: AstraZeneca password lapse exposed patient data | TechCrunch
15.11.2022: Drin: Hacker erbeuten wichtige Daten bei Continental
Continental AG – Wikipedia
24.11.2022: https://www.kfz-betrieb.vogel.de/hacker-waren-schon-vor-august-in-den-conti-systemen-a-c275ff8e445e8b3ccf95c57bb895a823/
25.11.2022: WhatsApp data leak: 500 million user records for sale | Cybernews
News
28.11.2022: Hackers use Microsoft IIS web server logs to control malware
02.11.2022: Hundreds of U.S. news sites push malware in supply-chain attack
04.11.2022: UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning | heise online
Shodan Report für UK
CVE-2022-32548 Detail
17.11.2022: Chinese Hackers Using 42,000 Imposter Domains in Massive Phishing Attack Campaign
18.11.2022: Meta reportedly fired staff for hijacking Facebook and Instagram accounts | Engadget
18.11.2022: Wertvolles Start-Up: Kölner Übersetzungs-App DeepL ist eine Milliarde Dollar wert – Golem.de
18.11.2022: Z-Library: Mutmaßliche Betreiber von Schattenbibliothek festgenommen – Golem.de
21.11.2022: I2P Netzwerk: Deanonymisierung nicht ausgeschlossen
0d002 – Safe Browsing & The Darknet Rises | Zeroday
21.11.2022: Gelsenkirchen: Ausgespäht per Katzenfutterautomat – Frau erstattet Strafanzeige – DER SPIEGEL
21.11.2022: EuGH-Urteil: Vorratsdatenspeicherung auch in Bulgarien mit EU-Recht unvereinbar
22.11.2022: Mit Alexa wollte Amazon die Welt verändern – jetzt steht sie auf der Streichliste | STERN.de
Thema: OAuth2.0
OAuth – Wikipedia, What is OAuth 2.0 and what does it do for you? – Auth0, Specs — OAuth
Fun and other Thinks
Umbau der Heizung: Wärmepumpe auch ohne Sanierung möglich | tagesschau.de
Aufgenommen am: 25.11.2022
Veröffentlicht am: 26.11.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB). Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
...more
3h 13min
October 31, 20220d097 - Penetration Testing
In der heutigen Episode sprechen Sven, Stefan und Marcel über die lange Pause, alte Datenverluste, die neusten alten News und mit ihrem Gast über das schöne Thema „Penetration Testing“.
Ihr Gast ist ein ausgewiesener Experte in dem Thema, beschäftigt er sich doch bereits seit mehr als 10 Jahren mit der Thematik.
Wir wünschen euch viel Spass und hoffen, dass ihr uns diesen kleinen Qualitätseinbruch verzeihen könnt.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Twitter: @Zeroday_Podcast – Mastodon: @[email protected]
Datenverluste
16.09.2022: LastPass says hackers had internal access for four days
0d094 – Welchen Passwort-Manager soll ich nutzen? | Zeroday
19.10.2022: Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren | heise online
19.10.2022: Microsoft data breach exposes customers’ contact info, emails
02.09.2022: Samsung: Security Response Center | Support
21.09.2022: Cyberangriff: Revolut verliert Daten von 32.000 Kunden – Golem.de
News
18.08.2022: Janet Jackson music video given CVE for crashing laptops • The Register
Janet Jackson 01 Rhythm Nation (7“ Edit)
CVE-2022-38392
05.09.2022: Resecurity – EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web
13.01.2022: 0d088 – Wie sicher ist 2-Faktor- Authentifizierung heutzutage wirklich? | Zeroday
06.09.2022: Shikitega – New stealthy malware targeting Linux | AT&T Alien Labs
14.09.2022: Probleme: Wenn die E-Mails der Bahn nicht bei GMX ankommen – Golem.de
16.09.2022: Datenschutz: Avast übernimmt Erweiterung I don’t care about Cookies – Golem.de
25.09.2022: Nervenschoner: Neue Browser-Erweiterung entfernt Cookie-Banner
Thema: Interview mit einem Pentester
Penetrationstest (Informatik) – Wikipedia
Fun and other Thinks
Der C64 hat ein neues Betriebssystem bekommen: C64 OS
Aufgenommen am: 25.10.2022
Veröffentlicht am: 31.10.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
3h 20min
July 15, 20220d096 - Was weiß Amazon über mich (Teil 2)
Für die heutige Folge haben sich Stefan und Sven einmal die Daten angesehen, welche Stefan sich von Amazon angefordert hatte. Es ist zum einen interessant zum anderen aber auch erschreckend was sich darin alles findet. Aber hört selbst.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Twitter: @Zeroday_Podcast – Mastodon: @[email protected]
Datenverluste
22.05.2022: Over 8 GB Database Exposing Millions of Hotel Guests Dumped (for Free) on Telegram
06.07.2022: Marriott confirms another data breach after hotel got hacked
30.6.2022: OpenSea discloses data breach, warns users of phishing attacks
14.07.2022: Datenschutz: Passanträge für Bangladesch ungeschützt im Netz – Golem.de
News
17.05.2022: Hackers can steal your Tesla Model 3, Y using new Bluetooth attack
Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen | heise online
11.07.2022: Hackers can unlock Honda cars remotely in Rolling-PWN attacks
20.05.2022: Conti ransomware shuts down operation, rebrands into smaller units
13.07.2022: Large-Scale Phishing Campaign Bypasses MFA | Threatpost
Primärquelle: From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud – Microsoft Security Blog
0d088 – Wie sicher ist 2-Faktor- Authentifizierung heutzutage wirklich?
11.07.2022: Popular NFT Marketplace Phished for $540M | Threatpost
08.07.2022: Sneaky New Orbit Malware Backdoors Linux Devices | Threatpost
Primärquelle: OrBit: New Undetected Linux Threat Uses Unique Hijack of Execution Flow
14.07.2022: Amazon-Tochter Ring: Überwachungsvideos ohne Zustimmung an Polizei weitergegeben – Golem.de
Thema: Was weiß Amazon über mich, Part 2
Dieses Mal gibt es nichts zu verlinken. Stattdessen steht hier einfach nur ein wenig Text. Sven und ich sind durch meine Daten bei Amazon durchgezogen und haben uns angeschaut, wie groß der Daten Reichtum ist. Die Kurzversion: Amazon ist sehr reich. Die Langfassung gibt es im Audio.
Fun and other Thinks
Gambas 3
Can it run Doom? Pine64: Doom läuft auf dem Pinephone-Modem – Golem.de
Aufgenommen am: 14.07.2022
Veröffentlicht am: 15.07.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
2h 42min
May 12, 20220d095 - Sonderfolge zu den Big Brother Awards 2022
Zu der Preisverleihungsgala der Big Brother Awards, darf eine Sache nie, aber wirklich nie fehlen: Unsere Sonderfolge zur Preisverleihung der Big Brother Awards 2022.
Aus diesem Grund werden alle Episoden Planungen über den Haufen geworfen und diese Sondersendung produziert. Damit wir unserer Pflicht und Tradition treu bleiben. Viel Spass und wenig Aufregung wünschen wir bei der diesjährigen Preisverleihung.
Kontakt:
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Twitter: @Zeroday_Podcast – Mastodon: @[email protected]
Hausmeisterei
Vortrag Empfehlung: Mein Weg zum öffentlichen WLAN | Volker von Hoeßlin
Datenverluste
26.04.2022: Legoland: Hotelbuchungen der letzten sieben Jahre einsehbar | heise online
14.04.2022: Hetzner lost customer data and gave 20€ as compensation
10.05.2022: Ransomware: Fendt und Mutterkonzern AGCO lahmgelegt – DER SPIEGEL
10.05.2022: Nach Cyber-Angriff: Fraunhofer-Institut verweigert Lösegeldzahlung – datensicherheit.de
20.04.2022: Has a security researcher been scared away?
24.4.2022: Silent no more: Exposing a campaign that intimidated researchers and journalists
News
17.4.2022: Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause | heise online
04.05.2022: Corona-Kontaktnachverfolgung: Betreiber von Luca-App löschen Nutzerdaten | tagesschau.de
05.05.2022: Researchers Disclose Years-Old Vulnerabilities in Avast and AVG Antivirus
09.05.2022: Hackers are now hiding malware in Windows Event Logs
06.05.2022: Berliner Cyberhotline: 15.000 Euro Personalkosten für zwei Beratungsgespräche – Golem.de
07. 05 2022: Handelskrieg: China will nur noch eigene PCs einsetzen – Golem.de
07.05.2022: Megawatt: Glasfaser hat den geringsten Strombedarf – Golem.de
06.05.2022: DSGVO: Trotz massivem Datenleck kein Bußgeld für Buchbinder – Golem.de
28.04.2022:Signal-Messenger: „Du kannst eine gute App auch ohne Tracking entwickeln“ – Golem.de
06.05.2022: Nvidia hid how many GPUs it was selling to cryptocurrency miners, says SEC | Ars Technica
08.05.2022: Kinder- oder Datenschutz – Was tun im Kampf gegen Kinderpornografie? | heise online
06.05.2022: Kommentar zum Cloud-Ausfall bei Atlassian: Professionell geht anders | heise online
Thema: Big Brother Awards 2022
BigBrotherAwards – BigBrotherAwards 2022 [deutscher Originalton] – Digitalcourage – https://digitalcourage.video/w/1JGytG6mwhNdbxX1UJjUv8?start=0s
Aufgenommen am: 11.05.2022
Veröffentlicht am: 12.05.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
3h 2min
April 08, 20220d094 - Welchen Passwort-Manager soll ich nutzen?
In der heutigen Episode vergleicht Sven zwei Passwortmanager auf Ihre übereinstimmung mit seinen Anforderungen an einen Passwortmanager. Zusätzlich wird auch immer mal ein Blick auf andere Passwortmanager geworfen, damit Sven abschließend seinen gnadenlosen Gewinner küren kann.
Kontakt
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Twitter: @Zeroday_Podcast – Mastodon: @[email protected]
Hausmeisterei
Svens Schwachstellen Analyse
https://keys.openpgp.org
Datenverluste
22.03.2022: Gameserver: Datenleck bei Zap Hosting – Golem.de
20.03.2022: Sicherheitsvorfall bei ZAP – Komplettes Statement
22.03.2022: Hack: Lapsus$ veröffentlicht interne Daten von Microsoft – Golem.de
30.03.2022: Globant: Neues Lapsus$ Leak trifft auch Apple und Facebook
News
25.03.2022: Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen | heise online
30.03.2022: Lapsus$ and SolarWinds hackers both use the same old trick to bypass MFA | Ars Technica
24.03.2022: ContiLeaks: Chats Reveal Over 30 Vulnerabilities Used by Conti Ransomware – How Tenable Can Help – Blog
30.03.2022: ‚I can fight with a keyboard‘: How one Ukrainian IT specialist exposed a notorious Russian ransomware gang | CNN Politics
04.04.2022: Hackers breach MailChimp’s internal tools to target crypto customers
12.03.2022: Pornoplattform: xHamster umgeht Sperre der Medienaufsicht – Golem.de
04.03.2022: Mieterdiskriminierung: Brebau muss knapp 2 Millionen DSGVO-Strafe zahlen | heise online
26.03.2022: DSGVO: Google sammelte heimlich Daten in vorinstallierten Apps – Golem.de
23.03.2022: Visumfreies Reisen: US-Behörden wollen Zugriff auf Fingerabdrücke in Deutschland – Golem.de
06.04.2022: Datenschützer: Google führt „Alles ablehnen“-Button ein
06.04.2022Landesdatenschutzbeauftragte will Facebook-Fanpages von Landesbehörden verbieten | heise online
02.04.2022: Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht | heise online
Thema:
0d003 – Passwörter & Passwort-Manager | Zeroday
0d068 – So einfach ist Credential Stuffing | Zeroday
KeePass Password Safe
KeePass Security
CVE-2022-0
Insg. 5 CVEs mittlerer Kritikalität
Bitwarden
GDPR, HIPAA Compliant, 3rd PArty Audits
Bitwarden Security
2 CVEs mittlererer Kritikalität (Server)
Kritische Lücke im Mac-Schlüsselbund: Wie sich Nutzer schützen können | heise online
Lastpass: Security Incidents und Breaches 2011, 2015, 2016, 2017, 2019, 2021
1Password dropped support for local vaults
1Password hat auch diverse Audits hinter sich
Vergleich von Passwort-Managern (Wikipedia)
Fun and other Thinks
VG Frankfurt am Main, Urteil vom 18.02.2022 – 12 K 540/21.F – openJur
Aufgenommen am: 09.04.2022
Veröffentlicht am: 10.04.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
3h 36min
March 25, 20220d093 - Amazons Datenschutzerklärung
Für die heutige Episode, hat sich Stefan die Datenschutzerklärung von Amazon durchgelesen und bewertet diese einmal auf seine eigene Art und Weise. Nebenbei schafft er es doch glatt noch weniger zu fluchen, als in der letzten Episode.
Hausmeisterei
Schwachstellen-Analysen für Domains der Zeroday-Hörer:innen, Hier gehts direkt zum Auftragsformular
Obsidian
Feedback unter:
0x0d.de (Website)
[email protected] (E-Mail)
+4916098720733 (Signal)
Datenverluste
21.03.2022: More Conti ransomware source code leaked on Twitter out of revenge
Mind. 9 Ransom Victims in DE (5x Lockbit, 2x Conti, 1xHive, 1x Stormous) seit der letzten Episode
23.03.2022: Microsoft confirms they were hacked by Lapsus$ extortion group
News
24.03.2022: Lapsus$: Britischer Teenager ist der mutmaßliche Hacker-Mastermind
15.03.2022: CVE-2022-26143: TP240PhoneHome reflection/amplification DDoS attack vector
22.03.2022: Android password-stealing malware infects 100,000 Google Play users
22.03.2022: Hundreds of HP printers vulnerable to remote code execution flaws
Thema: Amazons Datenschutzerklärung
Datenschutzerklärung (Amazon); DSGVO im Internet
Fun and other Thinks
Der Cyber Marsch
Umstrittenes Gesetzespaket: Bundestag beschließt Urheberrechtsreform | tagesschau.de
Aufgenommen am: 24.03.2022
Veröffentlicht am: 25.03.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Kontakt:
Website: 0x0d.de – Email: [email protected] – Signal: +4916098720733 – Twitter: @Zeroday_Podcast – Mastodon: @[email protected] – PGP
...more
2h 31min

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 123 episodes available.

More shows like 0d - Zeroday

Computer und Kommunikation by Deutschlandfunk

Computer und Kommunikation

11 Listeners

Freak Show by Metaebene Personal Media - Tim Pritlove

Freak Show

10 Listeners

Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

Logbuch:Netzpolitik

9 Listeners

Eine Stunde Liebe - Deutschlandfunk Nova by Deutschlandfunk Nova

Eine Stunde Liebe - Deutschlandfunk Nova

20 Listeners

c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

c’t uplink - der IT-Podcast aus Nerdistan

9 Listeners

heiseshow by heise online

heiseshow

4 Listeners

kurz informiert by heise online by heise online

kurz informiert by heise online

2 Listeners

Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

Bit-Rauschen: Der Prozessor-Podcast von c’t

1 Listeners

Wartungsfenster by Patrick Terlisten, Claudia Kühn

Wartungsfenster

0 Listeners

Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

Haken dran – das Social-Media-Update der c't

2 Listeners

Firewall: Jedes System hat eine Schwachstelle by DER SPIEGEL

Firewall: Jedes System hat eine Schwachstelle

6 Listeners

KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

KI-Update – ein heise-Podcast

3 Listeners

Der KI-Podcast by ARD

Der KI-Podcast

7 Listeners

Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

Passwort - der Podcast von heise security

3 Listeners

Shortcut – Schneller mehr verstehen by DER SPIEGEL

Shortcut – Schneller mehr verstehen

12 Listeners