In der heutigen Episode stellt uns Sven seine liebsten OSINT – Tools vor und was man mit Ihnen machen könnte. Zusätzlich wird Stefan kurzzeitig der Sprache verschlagen, als er eines der Tools aus Versehen ausprobiert. 

• 04.03.2022: Hackers leak 190GB of alleged Samsung data, source code 
  • 07.03.2022: Samsung Confirms Lapsus$ Ransomware Hit, Source Code Leak | Threatpost
• 28.02.2022: Conti ransomware’s internal chats leaked after siding with Russia 
  • 01.03.2022: Conti Ransomware source code leaked by Ukrainian researcher 
  • GitHub – TheParmak/conti-leaks-englished: Google and deepl translated conti leaks, which is shared by a member of the conti ransomware group. 
• 25.02.2022: Nvidia confirms it’s investigating an ‘incident,’ reportedly a cyberattack | TheVerge.com
  • 26.02.2022: Cyberangriff auf Nvidia | Golem.de
  • 01.03.2022: Ransomware-Gruppe drohnt mit Mining-Drossel-Aufhebung | Golem.de
  • 04.03.2022: Nvidias geleakte Code-Signing-Zertifikate missbraucht | heise online
  • 07.03.2022: NVIDIA’s Stolen Code-Signing Certs Used to Sign Malware | Threatpost

• 28.02.2022: Livisi stellt seine Smart-Home-Dienste ein 
• 28.02.2022: Toyota halts production after reported cyberattack on supplier 
• 02.03.2022: Hackers Begin Weaponizing TCP Middlebox Reflection for Amplified DDoS Attacks 
• 07.03.2022: „Alexa, hack yourself“ – researchers describe new exploit that turns smart speakers against themselves 
• 24.02.2022: Luca und Gästelisten: Polizei Brandenburg hat Lizenz für Datenabfragen
• 25.02.2022: Cyberangriffe im Ukraine-Krieg: BSI warnt Behörden und Unternehmen nachdrücklich – Golem.de
• 25.02.2022: c’t deckt auf: Datenschutzverstöße bei TI-Konnektoren im Gesundheitswesen | heise online
• 07.03.2022: Telegram founder Pavel Durov stops short of promising user data is safe

Crippleware

Dienste:

CVE Details – Common Vulnerabilities and Exposures– CVSS – OpenCVE – Dark Feed Ransom Wiki – Built With – Shodan.io – Spyse – SSL Labs – Mozilla Observatory – ImmuniWeb – Website Security Test  – NorthData – haveibeenpwned.com – Google Hacking Database – phonebook.cz – virustotal.com – DNSdumpster – URL Fuzzer – GitHub – laramies/theHarvester: E-mails, subdomains and names Harvester – OSINT 

Tools:

• Mindmap – Wikipedia  – Maltego – LinkScope – SpiderFoot 

Tutorials: 

• Perform Network Fingerprinting with Maltego [Tutorial]
• Find Employee Accounts with Password Breaches Using Maltego [Tutorial]
• Monitor Live Twitter Discussions with Maltego for Disinformation Attacks [Tutorial]   

Beispiele:

• PoliTrack – Analyse der Medienpräsenz von Politikern 
• OSINT in the Ukraine: Putting the Pieces in Place 
• OSINT researchers went viral unpacking the war in Ukraine – Rest of World 
  • Digital Globe 

Weitere OSINT Tools:

OSINT Framework – Faros OSINT Ressources – Interactive OSINT Resource Chart 

• Aufpassen. Immobilienscout24 nutzt „real-time typing view“. Sie können sehen was ihr schreibt, bevor ihr das „Senden“ druckt. : r/de 
• What is a Real-time typing view? (+ Free Trial) | LiveAgent 
• Wikipedia: All your base are belong to us

Aufgenommen am: 09.03.2022
Veröffentlicht am: 10.03.2022
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Die heutige Episode ist der Auftakt für eine Reihe in der Stefan einmal versucht raus zu bekommen welche Daten Amazon über seine Nutzer gespeichert hat und welche Parteien alles an den Daten beteiligt sind. Da es der Auftakt ist, geht es nur oberflächlich, was erwartet wird und was kommen könnte, da die personenbezogenen Daten von Amazon noch nicht bereitgestellt wurden.

• 2Dogs 1Hat – Konzert Livestream vom 13.02.2022 
• Blocklisten,  UCEPROTECT 
• Officially Disliked by Facebook | Zeroday
• OpenCVE – CVE Alterting Platform

• 14.02.2022: CCC | Chaos Computer Club meldet 6,4 Millionen Datensätze in über 50 Leaks 
  • LNP422 Bundesverdienstcoin | Logbuch:Netzpolitik

• 16.02.2022: Mozilla warns Chrome, Firefox ‚100‘ user agents may break sites 
• 17.02.2022: Dad takes down town’s internet by mistake to get his kids offline 
• 21.02.2022: Find You: Building a stealth AirTag clone | Positive Security 
• 23.02.2022: Ransomware extortion doesn’t stop after paying the ransom 
• 18.02.2022:Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen | heise online
• 18.02.2022: Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt | heise online
• 18.02.2022: Datenleck im Shopsystem von Tuxedo Computers | heise online
• 12.02.2022: US-Aufsicht: CIA betreibt eigenes Programm zur Massenüberwachung | heise online
• 11.02.2022: Frankreich: Google Analytics kann gegen die DSGVO verstoßen – Golem.de
• 12.02.2022: MacOS: Zoom hat nach Call-Ende weiter auf das Mikrofon zugegriffen – Golem.de

Amazon und Daten: Was weiß der US-Gigant alles über mich? Ein Selbstversuch (Redaktionsnetzwerk Deutschland)

• Quadro Vehicles 
• YouTube™ Vanced

Aufgenommen am: 24.02.2022
Veröffentlicht am: 25.02.2022
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Zur heutigen Episode hat sich Sven Gedanken gemacht, welche Anforderungen, welche Risiken und Mitigierungen sowie welche Empfehlungen er unseren Hörerinnen machen würde, wenn es um das Thema Smart Home geht. Stefan beschwert sich zum Schluss noch einmal über die mangelnde Gerätedatenbank von Dell. Zusätzlich gibt es auch noch einen Tip, wenn es um das Thema Festplatten Clonen geht.

• clonezilla
• Crystal Disk Info
• Crystal disk mark

• 01.02.2022: Messages and user data from secret sharing app Whisper exposed online (again): report – Comparitech 
  • Whisper (app) – Wikipedia
• 01.02.2022: Telco fined €9 million for hiding cyberattack impact from customers 

• 31.01.2022: Your Graphics Card Fingerprint Can Be Used to Track Your Activities Across the Web 
  • 0d079 – Kein Werbetracking mehr dank FLoC? | Zeroday
  • 0d002 – Safe Browsing & The Darknet Rises | Zeroday
  • 0d077 – Safe Browsing Teil 2 – Browser Container und CNAME cloaking | Zeroday
• 01.02.2022: Malicious CSV text files used to install BazarBackdoor malware
  • 26.05.2021: CSV-Import: Luca-App ermöglichte Code-Injection bei Excel – Golem.de 
• 08.02.2022: Chatdienst Signal erlaubt Wechsel der Telefonnummer ohne Kontenwechsel | heise online
• 08.02.2022: Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte | heise online
• 07.02.2022: Meta: Ohne Datentransfer müssten wir Facebook und Instagram in der EU abschalten | heise online
• 07.02.2022: Bedrohung für die Aufsicht und Rechtsstaatlichkeit – Encrochat, Sky ECC & Co: Europol soll massenhaft Daten auswerten dürfen – Golem.de
• 01.02.2022: Ein Film über Äpfel: Apple verklagt ukrainischen Regisseur von Apple-Man – Golem.de
  • Apple-Man (Short 2020) – IMDb
  • HOLLYWOOD UKRAINE — APPLE-MAN  
• 01.02.2022: Urheberrecht: Quad9 legt Berufung gegen DNS-Sperre ein – Golem.de
• 01.02.2022: Landgericht München: Einbindung von Google Fonts ist rechtswidrig – Golem.de
• 29.01.2022: Ebay: Rechner mit sensiblen Daten des Ausländeramtes verkauft – Golem.de
• 11.01.2022: Paketmanager npm: Entwickler macht eigene Packages unbrauchbar | heise online

• 04.11.2016: Philips Hue: Smarte Lampe per Drohne gehackt – Golem.de 
• 29.12.2018: 35C3 –  Smart Home – Smart Hack
• ct 4/2019: Der Tuya-Smart-Home-Hack | c’t | Heise Magazine  
• 18.11.2021: Buggy software in off-brand smart home devices is a hacker’s playground 
• Smart Home Funkstandards – Überblick & Entscheidungshilfe Smart Home Funkstandards im Überblick und Vergleich 
• Matter (Standard) – Wikipedia  
• RaspberryMatic; Homematic IP; CloudMatic; 

• LackRack 

Aufgenommen am: 09.02.2022
Veröffentlicht am: 10.02.2022
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Nachdem ein Hörer Stefan auf das Thema aufmerksam gemacht hatte, ging es ihm nicht mehr aus dem Kopf. Folge über Folge verging, ohne das Stefan das Thema darbieten konnte. Heute ist es soweit. Schnallt euch an, bringt eure Sitze in eine aufrechte Position und klappt die Tische ein, denn es wird Interplanetar im Dateisystem.

• Anleitung: Ultraschall und Reaper unter Linux Mint 20.3 installieren 
• Ultraschall unter Manjaro Linux installieren 
• unser Paypal Konto
• Zerday bei Signal: Nummer: +49 160 987 207 33
• Mastodon 
• Deltachat
• Twitter

• 19.01.2022: A data breach that put 688,000 patients at risk just became … even worse 
• 20.01.2022: Knapp 7 Millionen Passwörter von Open Subtitles entwendet | heise online 
• 24.01.2022: Brute-Force-Angriff: „Mittlere fünfstellige“ Zahl von thalia.de-Konten gehackt | heise online
• 22.01.2022: Thalia Onlineshop mittels Brute-Force-Angriff gehackt

• 11.01.2022: Hacking group accidentally infects itself with Remote Access Trojan horse 
  • 35C3 – Du kannst alles hacken – du darfst dich nur nicht erwischen lassen.
• 23.01.2022: Dearborn student’s computer hacked, threatened to be Swatted 
  • 21.06.2015: Erstes Swatting in Deutschland 
  • 16.01.2017: Erstes deutsches Swatting: Hohe Freiheitsstrafe für Drachenlord-Hater
  •  5.10.2020: Swatting-Attacke gegen Bühler Internet-Star King Knossi 
• 15.01.2021: EMA gehackt: Impfstoff-Dokumente wurden gestohlen und manipuliert veröffentlicht 
• 25.,01.2022: Online-Werbung: Google gibt seine Pläne für Cookie-Ersatz FLoC auf 
  • 25.01.2022: Cookie-Nachfolge für Online-Werbung: Google beerdigt FLoC für User-Tracking | heise online
  • 0d079 – Kein Werbetracking mehr dank FLoC? | Zeroday
• Luca.Fail
• 26.01.2022: TrickBot Crashes Security Researchers‘ Browsers in Latest Upgrade | Threatpost

IPFS; InterPlanetary File System – Wikipedia; What is IPFS? – A Beginner’s Guide | HackerNoon; Verteilte Hashtabelle – Wikipedia; Hash-Baum – Wikipedia; Concurrent Versions System – Wikipedia 

• BMWI: Innovationen ausreifen: Förderung von Projekten und Reallaboren 

• https://www.eicar.org/

Aufgenommen am: 28.01.2022
Veröffentlicht am: 29.01.2022
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Für die heutige Folge, hat sich Sven einmal auf die dunkle Seite begeben und erklärt uns Wege und Szenarien, wie Menschen mit weniger guten Absichten den zweiten Faktor der Authentisierung von euch stibitzen können.

• unser Paypal Konto

• 30.12.2021: Redline Stealer Logs – Pwned websites 
• 23.12.2021: E-Mail gehackt: Datenleck bei der Taz – Golem.de

• 28.12.2021: New Apache Log4j Update Released to Patch Newly Discovered Vulnerability 
• 29.12.2021: Fintech firm hit by log4j hack refuses to pay $5 million ransom
• 1.1.2022: Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022 | heise online 
• 05.01.2022: Aus Sicherheitsgründen – Schluss mit Whatsapp – in der Schweizer Armee wird Threema Pflicht – 20 Minuten
• 12.01.2022: Cybersicherheit: ESA lässt Satelliten im Orbit hacken | heise online
• 31.12.2021: c’t deckt auf: Sicherheitslücke in elektronischer Patientenakte | heise online
• 03.12.2021: Pandemic-Influenced Car Shopping: Just Use the Manufacturer API | Threatpost

• Zwei-Faktor-Authentisierung – Wikipedia 
• 27.12.2021: More than 1,200 phishing toolkits capable of intercepting 2FA detected in the wild – The Record by Recorded Future
  • Catching Transparent Phish: Analyzing and Detecting MITM Phishing Toolkits 
• 0d068 – So einfach ist Credential Stuffing
• 0d003 – Passwörter & Passwort-Manager | Zeroday
• 0d014 – 2-Faktor-Authentifizierung & EXIF-Daten | Zeroday

• FUCK 2FA! Bypassing two-factor authentication with Modlishka – HackMag 
• 5 ways attackers can bypass two-factor authentication – Hoxhunt
• 0d010 – Netzneutralität & Web-Session Hijacking | Zeroday
• 0d031 – Get Smart (Smart Card) | Zeroday

• Fyyd.de 

Aufgenommen am: 12.01.2022
Veröffentlicht am: 13.01.2022
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Episode stellt Stefan zum einen den Sophos Threat Report 2021 vor und anschließend kommt der Höhepunkt der Sendung. Daniel Moßbrucker ist zu Gast und erzählt über seine Reportage für Strg_F.

• Unser Server hatte ein (Sicherheits-) Problem
  • https://www.immuniweb.com
  • https://ssllabs.com 
  • 0d020 – Schwachstellenscans mit OpenVAS | Zeroday 
• Zeroday hat nun auch Signal
  • Nummer: +49 160 987 207 33
  • 0d022 – Instant Messenger

• 10.12.2021: Volvo Cars discloses security breach leading to R&D data theft
• 20.12.2021: Sicherheitslücke: Datenleck bei Erotikversandhändler Amorelie – Golem.de

• 16.12.2021: Die beliebtesten deutschen Passwörter 2021
  • HPI Identity Leak Checker 
  • Die beliebtesten deutschen Passwörter 2016-2021:
  • HPI Passwort Statistiken 
•      0d003 – Passwörter & Passwort-Manager

• Log4Shell: 
  • Apache Log4j Security Vulnerabilities
  • Log4J Releases:
    • 06.12.2021: v2.15.0 (CVE-2021-44228) (CVSSv2:9,3/10, CVSS v3: 10/10 )
      • 03.12.2021: v2.16.0 (CVE-2021-45046)
      • 18.12.2021: v2.17.0 (CVE-2021-45105)
  • 10.12.2021: Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps | heise online 
  • 15.12.2021: 2. Log4j-Patch (2.16.0): Neue Probleme – Log4j-Patch genügt nicht | heise online 
  • 16.12.2021: Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren | heise online 
  • Cloudflare Marktanteil (2021) 
  • 19.12.2021: Erpressergruppe Conti nutzt Sicherheitslücke „Log4Shell“ für ihre Ransomware | heise online 
  • 20.12.2021: Erster Wurm „kriecht“ durch Log4j-Sicherheitslücke | heise online
  • 20.12.2021: Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums | heise online 
  • 20.12.2021: Bundesfinanzhof schaltet Webseite nach Hackerangriff ab
  • 20.12.2021: Log4Shell: Mehrheit der Java-Pakete hat noch kein Log4J-Update – Golem.de

• 20.12.2021: BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln | heise online
• 20.12.2021: „Smart Toys“: Bundesnetzagentur warnt vor Spionage-Spielzeug | heise online
• 20.12.2021: Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten | heise online
• 04.12.2021: Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch | heise online
  • 14.09.2017: Geheime Dokumente: Der BND hat das Anonymisierungs-Netzwerk Tor angegriffen und warnt vor dessen Nutzung 
• Geld für einen guten Zweck
  • https://netzpolitik.org

• Sophos 2022 Threat Report – Interrelated threats target an interdependent world
• 0d084 – Wir beobachten Ransomware Leaks | Zeroday 

• Interviewpartner: Daniel Moßbrucker
• 02.12.2021: Kindesmissbrauch: Ermittler lassen Bilder nicht löschen | tagesschau.de
• 02.12.2021: Pädo-Foren: Warum löscht niemand die Aufnahmen? | STRG_F
• 02.12.2021: LdN269 BKA lässt Bilder von Kindesmissbrauch im Netz, Corona-Lage mit Omikron, BVerfG zu Bundesnotbremse, neues Telekommunikationsgesetz – Lage der Nation
• 03.12.2021: Kindesmissbrauch: Der Staat versagt beim Löschen, aber wir sollen alle überwacht werden
• 04.12.2021: Überwachen statt Löschen: Ermittler lassen Missbrauchsbilder oft online | heise online
• Das Darknet – Eine Reise in die digitale Unterwelt
• 09.07.2017: European police shut down the Elysium website, a major child porn platform
• 03.05.2021: Darknet: Missbrauchsplattform ″Boystown″ zerschlagen | Welt | DW | 03.05.2021

Aufgenommen am: 21.12.2021
Veröffentlicht am: 22.11.2021
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Episode stellt der Sven sich mal ganz dumm und fragt: Was ist Risiko?

Für die Einen, das beste Tabletop-Strategiespiel der Welt und für die Anderen die schönste Nebensache der Informationssicherheit. Ach ja… und dann gibt es noch die Leute, die es für einen der Grundpfeiler der Informationssicherheit halten.

• Danke fürs PineTab!
• Allianz für Cyber-Sicherheit 

• 09.11.2021: Robinhood Trading App Suffers Data Breach Exposing 7 Million Users‘ Information 
  • Alternativlos, Folge 17
• 14.11.2021: Impfzertifikate gefälscht: Daten von 500.000 Moskauern stehen zum Verkauf 
• 22.11.2021: GoDaddy data breach hits 1.2 million Managed WordPress customers 
• 14.12.2021: Zapptales: Datenleck bei Chat-Buch-Software aufgedeckt

• 02.12.2021: „Ziele gänzlich verfehlt“: Rechnungshof hält De-Mail für teuren Misserfolg
• 09.11.21: ProSite … alter Klabauter, das ist doch kein Hoster 
• 20.11.2021:Some Tesla owners unable to unlock cars due to server errors 
• 08.11.2021: Conrad Connect wird beendet
• 06.12.2021: Corona: Luca-App nach nur einem Jahr vor dem Aus?
  • 24.11.2021: Luca App vor dem Aus? Erstes Bundesland erwägt Ausstieg – teltarif.de News
  • 28.11.2021: Luca-App droht Aus: Ein Bundesland will aussteigen
  • 09.12.2021: Kampf gegen Corona: Hat die Luca-App noch eine Zukunft? | BR24
• 07.12.2021: Falschparker: Berlin plant Parksünder-Überwachung mit Kameraautos
• 07.12.2021: Microsoft gelingt Schlag gegen chinesische Cybergang „Nickel“
• BSI: Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)
  • Log4Shell: BSI vergibt höchste Warnstufe für Log4J-Lücke – Golem.de
  • Log4J-Lücke: Warum Log4Shell so gefährlich ist und was (nicht) hilft – Golem.de
  • Log4J-Lücke: BSI gibt vorschnell Entwarnung für Verbraucher – Golem.de
  • BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-15 0016 UTC · GitHub
  • cve.org: CVE-2021-44228 Detail
  • cvedetails.com: CVE-2021-44228
• 14.12.2021: Passwortmanager: KeepassX offiziell eingestellt – Golem.de

• Wikipedia: Sicherheit, Risiko
• Elementare Gefährdungen  (BSI)
• Versicherer erweitern Risikoeinschätzung von Naturgefahren 
• Hochwassergefahren- und Hochwasserrisikokarten 

Aufgenommen am: 15.12.2021
Veröffentlicht am: 16.11.2021
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Episode erzählt Stefan einmal über die physische Sicherheit bei uns allen zuhause. Stellenweise artet es ein wenig aus, aber alles in allem schafft es Stefan einen überblick zu geben, über die Massnahmen die wir ergreifen können, um unsere private Sicherheit zu erhöhen. Am Rande gibt Sven noch bekannt das er nicht mehr cybert… und er macht Werbung für einen anderen Podcast.

• Podcast von tarnkappe.info: Unter dem Radar
• #switch2linux: Reaper/Ultraschall unter Manjaro Linux
• 0d022 – Instant Messenger
• Ubuntu Touch 
• WhatWeather – Wetterstation – Apps bei Google Play 

• 04.10.2021: Data of Over 1.5 Billion Facebook Users Sold on Hacker Forum 
• 06.10.2021: Twitch-Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht 
  • YouTube, Twitch, Twitter, & Instagram Statistics – SocialBlade.com  
• 15.10.2021: Datenleck bei 3D-Druckplattform Thingiverse | heise online
• 15.10.2021: Accenture confirms data breach after August ransomware attack 
• 15.10.2021: Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
  • 19.10.2021: Ransomware: IT-Angriff auf Schwerin betrifft offenbar weitere Städte
• 28.10.2021: Sensitive data of 400,000 German students exposed by API flaw 

• 07.10.2021: Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre 
• 12.10.2021: Studie zeigt Ausmaß der Android-Datengier 
• 26.10.2021: Iranian gas stations out of service after distribution network hacked 
• 01.10.2021: Das bedeutet Microsofts neuer Notausschalter für Exchange
• 01.10.2021: Crypto platform mistakenly gives $90M to users, asks for refund
• 04.10.2021: Videoüberwachung: Ikea filmte Angestellten-Toiletten
• 04.10.2021: Open Source: Studie für die EU-Kommission fordert mehr Investitionen
• 29.10.2021: Berlin: Bezirksamt outet Besucher von Sexparty

• Physische IT-Sicherheit – Wikipedia
• NATO-Draht – Wikipedia
• Selbstschussanlage – Wikipedia
• Fallgrube – Wikipedia
• Einbruchmeldeanlage – Wikipedia
• Hunde – Wikipedia
  • Wachhund – Wikipedia

• CSN: Liste der registrierten Digitalen Ersthelfer
  • 0d083 – Wireguard is AWESOME
  • 0d084 – Wir beobachten Ransomware Leaks

Aufgenommen am: 04.11.2021
Veröffentlicht am: 05.11.2021
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Für die heutige Folge hat Sven sich einmal die Frage beantwortet, ob es eine Möglichkeit gibt Ransomware Gruppe zu tracken und eventuell schneller auf neue Leaks aufmerksam gemacht zu werden. Außerdem berichtet Stefan von seinem Pinephone und schwelgt ein wenig in den schönen Erinnerungen an sein Nokia N900 und sein Nokia N9.

• 08.09.2021: Hackers leak passwords for 500,000 Fortinet VPN accounts 
• 13.09.2021: Report: Fitness Tracker Data Breach Exposed 61 Million Records and User Data Online
• 13.09.2021: Attila Hildmann: The Final Chapter 
• 15.09.2021: Anonymous leaks gigabytes of data from alt-right web host Epik
  • Epik Hack Reveals Owners of Most Notorious Far-Right Site
• 20.09.2021: Database containing personal info of 106 million international visitors to Thailand was exposed online
  • 0d083 – Wireguard is AWESOME

• 14.09.2021: ExpressVPN für 936 Mio. USD an Kape Technologies verkauft
  • 25.11.2019: Private Internet Access to Be Acquired by Kape
• 22.09.2021: Nach Beschwerden über Missstände: Apple-Chef warnt Leaker
• 14.09.2021: Microsoft Azure mit Remote Code Execution in Azure
  • 15.09.2021: Timeline der Offenlegung: Matthew S. Wilson on Twitter: „😳… „
  • 15.09.2021: The Future of Security is Passwordless… 
• 21.09.2021: Lithuania says throw away Chinese phones due to censorship concerns
• 16.09.2021: Free REvil ransomware master decrypter released for past victims 
• 22.09.2021: Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
• 23.09.2021: REVil ransomware devs added a backdoor to cheat affiliates 

Ransomwatch, Docker, Portainer, Ransomwatch.org 

• 26.08.2021: Rolle: Daten von sämtlichen Einwohnern nach Hackerangriff im Darknet
• 02.09.2021: Translated Conti ransomware playbook gives insight into attacks 
• 09.09.2021: Russian Ransomware Group REvil Back Online After 2-Month Hiatus 

• Alle Meldungen News – Cyber-Sicherheitsnetzwerk qualifiziert Studierende als Digitale Ersthelfer 
• Homepage Pine64 – Pinephone
  • PinePhone – Wikipedia
  • Nokia N900 – Wikipedia
  • Nokia N9 – Wikipedia

Aufgenommen am: 23.09.2021
Veröffentlicht am: 24.09.2021
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Episode versucht Stefan einmal Sven zu erklären was es mit Wireguard auf sich hat und warum es unter Umständen eine gute Alternative zu klassischen VPN-Lösungen sein kann. Nach dem eigentlichen Thema geht es noch einmal in der eigentlich für kurze Späße bekannten Rubrik “Fun & other Thinks” noch einmal richtig los mit einem Quasi zweiten Thema.

• 08.08.2021: Erpressermail: Neue Variante unterwegs! 
• https://www.blockchain.com/btc/address/bc1qwa8szvatrt9rqn0mm6xs0f5gpgpe9edtng9mf5 
• Bitcoin Abuse Database

• 13.08.2021: Webshop des Satiremagazins Titanic gehackt | heise online
• 16.08.2021: Hacker claims to steal data of 100 million T-mobile customers 
• 16.08.2021: Secret terrorist watchlist with 2 million records exposed online 
• 26.08.2021: Rolle: Daten von sämtlichen Einwohnern nach Hackerangriff im Darknet
  • 13.08.2021:Ransomware Gangs Exploiting Windows Print Spooler Vulnerabilities 
• 27.08.2021: Microsoft hit by fresh security breach on its flagship cloud software
• 30.08.2021: LockBit Gang to Publish 103GB of Bangkok Airways Customer Data
  • SITA Data Breach Incident – Thai Airways
  • Bangkok Airways Press Release

• 04.08.2021: Full Disclosure: Connect-app (CDU) Version: 3.8 – Cross Site Scripting 
• 31.08.2021: De-Mail: Die Telekom steigt aus

Next Generation Kernel Network Tunnel (PDF), Wireguard Homepage, Wireguard (Wikipedia), Wireguard (Thomas Krenn Wiki), Wireguard (experte.de), WireGuard · GitHub, 0d004 – Hinterm VPN gleich links 

• Cyber-Sicherheitsnetzwerk 
• Basiskurs für die Qualifikation als Digitaler Ersthelfer 
• LNP331 Kritische Infrastruktur“ 
• Chaosradio 263 – KRITIS 

@AG_KRITIS ist das Cyber-Sicherheitsnetz des BSI aus Eurer Idee des Cyber-Hilfswerkes hervorgegangen oder ist das davon unabhängig? Seid Ihr da mit an Bord? https://t.co/m2HpSwKqf8

Liebe @DoroBaer,
ich darf Ihnen zum Millionenerbe eines Nigerianischen Prinzen gratulieren.
Bitte überweisen Sie schnell 10.000€ an folgendes Konto, damit wir Ihnen 34.000.000.000 Dollar überweisen können:
DE49270200001520036680
Ihr Elon Musk pic.twitter.com/nnBKWLeCK1

Rezo’s Video’s nur echt mit Deppen-” ’ ”

Zerstörung Teil 1: Inkompetenz

Zerstörung Teil 2: Klima-Katastrophe

Aufgenommen am: 07.09.2021
Veröffentlicht am: 07.09.2021
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).