In der heutigen Episode vergleicht Sven zwei Passwortmanager auf Ihre übereinstimmung mit seinen Anforderungen an einen Passwortmanager. Zusätzlich wird auch immer mal ein Blick auf andere Passwortmanager geworfen, damit Sven abschließend seinen gnadenlosen Gewinner küren kann.
Kontakt
Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Twitter: @Zeroday_Podcast – Mastodon: @[email protected]
Hausmeisterei
Svens Schwachstellen Analysehttps://keys.openpgp.orgDatenverluste
22.03.2022: Gameserver: Datenleck bei Zap Hosting – Golem.de20.03.2022: Sicherheitsvorfall bei ZAP – Komplettes Statement22.03.2022: Hack: Lapsus$ veröffentlicht interne Daten von Microsoft – Golem.de30.03.2022: Globant: Neues Lapsus$ Leak trifft auch Apple und Facebook News
25.03.2022: Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen | heise online30.03.2022: Lapsus$ and SolarWinds hackers both use the same old trick to bypass MFA | Ars Technica 24.03.2022: ContiLeaks: Chats Reveal Over 30 Vulnerabilities Used by Conti Ransomware – How Tenable Can Help – Blog30.03.2022: ‚I can fight with a keyboard‘: How one Ukrainian IT specialist exposed a notorious Russian ransomware gang | CNN Politics 04.04.2022: Hackers breach MailChimp’s internal tools to target crypto customers 12.03.2022: Pornoplattform: xHamster umgeht Sperre der Medienaufsicht – Golem.de04.03.2022: Mieterdiskriminierung: Brebau muss knapp 2 Millionen DSGVO-Strafe zahlen | heise online26.03.2022: DSGVO: Google sammelte heimlich Daten in vorinstallierten Apps – Golem.de23.03.2022: Visumfreies Reisen: US-Behörden wollen Zugriff auf Fingerabdrücke in Deutschland – Golem.de06.04.2022: Datenschützer: Google führt „Alles ablehnen“-Button ein06.04.2022Landesdatenschutzbeauftragte will Facebook-Fanpages von Landesbehörden verbieten | heise online02.04.2022: Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht | heise onlineThema:
0d003 – Passwörter & Passwort-Manager | Zeroday 0d068 – So einfach ist Credential Stuffing | Zeroday KeePass Password SafeKeePass SecurityCVE-2022-0Insg. 5 CVEs mittlerer KritikalitätBitwardenGDPR, HIPAA Compliant, 3rd PArty AuditsBitwarden Security2 CVEs mittlererer Kritikalität (Server)Kritische Lücke im Mac-Schlüsselbund: Wie sich Nutzer schützen können | heise onlineLastpass: Security Incidents und Breaches 2011, 2015, 2016, 2017, 2019, 20211Password dropped support for local vaults 1Password hat auch diverse Audits hinter sichVergleich von Passwort-Managern (Wikipedia) Fun and other Thinks
VG Frankfurt am Main, Urteil vom 18.02.2022 – 12 K 540/21.F – openJurAufgenommen am: 09.04.2022
Veröffentlicht am: 10.04.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).