0d - Zeroday

By Stefan und Sven

Der Podcast für Informationssicherheit und Datenschutz... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 123 episodes available.

0d - Zeroday episodes:

December 18, 20190d053 - Scum with Scrum
In der heutigen Folge versuchen Sven und Stefan mal Scrum zu erklären und ein wenig den Nebel zu lüften, welcher sich um dieses Thema oftmals legt.
Die Datenverluste sind aufgrund der langen Zeit seit der letzten Folge ein wenig mehr als sonst, was dem Spaß jedoch keinen Abbruch tut.
Datenverluste
17.11.2019: Leak von Hunderttausenden Spielerkonten bei „Magic: The Gathering“
17.11.2019: Disney+: Tausende gehackte Accounts ab 3 Dollar im Untergrund
19.11.2019: Unbekannte dringen in Server von Conrad Electronic ein
20.11.2019: Datenleck: Kundendaten von Hotelbuchungsplattform ungeschützt im Internet
22.11.2019: Warum eine komplette Arztpraxis offen im Netz stand
27.11.2019: Nach Datenleck in Arztpraxis: Weitere Router betroffen, jetzt patchen!
22.11.2019: T-Mobile Suffers Data Breach Affecting Prepaid Wireless Customers
25.11.2019: Hacker sind in Onlineshop des Smartphone-Herstellers OnePlus eingestiegen
25.11.2019: 1.2 Billion Records Found Exposed Online in a Single Server
28.11.2019: Magento Marketplace Suffers Data Breach Exposing Users‘ Account Info
02.12.2019: TrueDialog: Millionen Amerikaner von SMS- und Datenleak betroffen
12.12.2019: Datenpanne: Kunden von Lufthansa Miles & More sahen fremde Nutzerdaten
02.12.2019: Streaminganbieter Mixcloud verliert Daten von 20 Millionen Nutzern
News
18.11.2019: Ransomware „NextCry“ greift Nextcloud-Server an
23.11.2019: Dozens of Severe Flaws Found in 4 Popular Open Source VNC Software
04.12.2019: Kritische Sicherheitslücke in GoAhead-Web-Server gefährdet Millionen IoT-Geräte
17.12.2019: Credit Card Data Exposed Online Is Tested Within 2 Hours
03.12.2019: Forscher legen schwerwiegende Sicherheitslücken in Software von Trend Micro und Kaspersky offen
05.12.2019: HackerOne verliert vertrauliche Fehlerberichte seiner Kunden
09.12.2019: Apple rechtfertigt heimliche Standortdatensammlung des iPhone 11
12.12.2019: Twitter will offenes Protokoll für soziale Netze
12.12.2019: Bundesfinanzministerium plant papierlosen Bon
13.12.2019: Dating per DNA: Digid8 will rezessive Erbkrankheiten auslöschen
13.12.2019: iPhone: Überwachungsfirmen integrieren Boot-ROM-Exploit
13.12.2019: Digitalpakt Schule: Neuer Streit über Abhängigkeit von Microsoft
17.12.2019: Passwort-Herausgabe: Scharfe Kritik am „großen Lauschangriff im Netz“
Thema: Scum with Scrum
Wikipedia: Scrum, Podcast von Toby Baier: Agiles Produktmanagement, a funny Scrum Master movie with Jeff Sutherland
Aufgenommen am: 17.12.2019
Veröffentlicht am: 18.12.10.2019
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
3h 3min
November 14, 20190d052 - Warum funktioniert IT-Sicherheit nicht?
In über 50 Episoden dieses Podcasts wurde immer wieder von Datenverlusten größerer und kleinerer Firmen und Organisationen berichtet. Es herrscht kein Mangel an Nachrichten in dieser Kategorie. In dieser Folge sprechen wir darüber, warum es so schwer ist, seine Assets zu schützen und welchen Herausforderungen sich die Informationssicherheit in einer Organisation stellen muss.
Datenverluste
Irgendwann in der Zukunft ein Datenverlust: Spahn will Millionen Versicherten-Daten für Forschung freigeben
01.11.2019: Camgirl sites exposed data for millions of users
07.11.2019: Mysterious hacker dumps database of infamous IronMarch neo-nazi forum
11.11.2019: ToonDoo
11.11.2019: Hackers Breach ZoneAlarm’s Forum Site — Outdated vBulletin to Blame
News
06.11.2019: Sicherheitsforscher befehligen Alexa, Siri & Co. via Laserstrahl
13.11.2019: Facebook app secretly accessing people’s camera as they read news feed
04.11.2019: Microsoft: Defender ATP is coming to Linux in 2020
04.11.2019: Symantec Completes Sale of Enterprise Security Assets to Broadcom
LifeLock (Das Unternehmen)
06.11.2019: Germany’s Online Crackdowns Inspire the World’s Dictators (NetzDG)
06.11.2019: TrendMicro Employee Sold Customer Info to Tech Support Scammers
07.11.2019: It wasn’t Apple but the algorithm (Twitter)
Linuxmagazin 10/2019: Interview mit Ex-Oberbürgermeister von München Christian Ude
24.04.2018: What Password is better? (Twitter)
07.11.2019: Study: Ransomware, Data Breaches at Hospitals tied to Uptick in Fatal Heart Attacks
12.11.2019: Gerichtsurteil: Sicherer E-Mail-Dienst Tutanota muss Kundendaten preisgeben
12.11.2019: Google bekommt Zugang zu Millionen Patientendaten
12.11.2019: „Algorithmen-TÜV“: Deutsches KI-Observatorium soll noch 2019 starten
12.11.2019: Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohnt
12.11.2019: Deepfakes: Wenn Boris Johnson und Jeremy Corbyn zur Wahl des Gegners aufrufen
13.11.2019: Schlüssel aus TPM-Chips lassen sich extrahieren
Common Criteria Level EAL4+
FIPS-Prüfung 140-2
Aufgenommen am: 13.11.2019
Veröffentlicht am: 14. 11.10.2019
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
3h 2min
October 30, 20190d051 - Social Engineering
In der heutigen Folge reden Sven und Stefan ein wenig über das sehr große Thema des Social Engineerings, welches so groß ist, dass es kaum in einer Sendung vollständig abgehandelt werden kann. Aber Sie versuchen es trotzdem und Bedanken sich auch bei den Hörern und den Kommentatoren. Für eventuelle Probleme bezüglich der Audioqualität bitten die Beiden vielmals um Entschuldigung.
Hausmeisterei
2Dogs1Hat
Datenverluste
26.10.2019: 7.5 Million Records of Adobe Creative Cloud User Data Exposed
3.10.2013: Adobe To Announce Source Code, Customer Data Breach
28.10.2019: UniCredit reveals data breach exposing 3 million customer records
21.10.2019: Open database leaked 179GB in customer, US government, and military records
News
25.10.2019: Emotet: Berliner Kammergericht bleibt bis 2020 weitgehend offline
26.10.2019: Altmaier präsentiert Pläne für europäisches Cloud-Netzwerk „Gaia X“
25.10.2019: Public keys are not enough for SSH security
Wir erinnern uns:
Die Jungs die gegen TOR arbeiten
Cloudbleed
Die eure DNS Anfragen sehen wollen
Den Serverless Code erfunden haben
Die mit den DNS-Zusammenbrüchen
Die das halbe Internet kaputt machten
16.10.2019: How a Bitcoin Trail Led to a Massive Dark Web Child-Porn Site Takedown
Ohne Datum: Das BKA findet keine Auszubildenden..
24.10.2019: Disruption ist jetzt!
24.10.2019: Millions of black people affected by racial bias in health-care algorithms
26.10.2019: Strecke zwischen Frankfurter Hauptbahnhof und Flughafen gesperrt
25.10.2019: Benutzt hier einer LastPass und verlinkt seinen Persönlichen mit dem Enterprise Account?
Thema: Social Engineering
Wikipedia: Social Engineering, 99 % aller Angriffe setzen auf die „Schwachstelle Mensch“, Proofpoint Human Factor Report 2019, Teenager will privates E-Mail-Konto von CIA-Chef geknackt haben (Passwort-Rücksetzung), Norman Alexander: Mind Hacking: Wie Sie mit Beobachtung, Menschenkenntnis und Intuition die Gedanken Ihrer Geschäftspartner entschlüsseln (Audible Hörbuch 4h 31m) neusprech.org Ich war männlich, verwegen, frei
Fun and other Thinks
FIP-Box von feste-ip.net
Aufgenommen am: 29.10.2019
Veröffentlicht am: 30.10.2019
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
3h 4min
October 23, 20190d050 - Wie sicher ist Bluetooth?
In der heutigen Episode stellt sich Sven die Frage “wie sicher ist Bluetooth” eigentlich? Aufgrund der langen Zeit seit der letzten Folge ist der Newsblock ein wenig länger geworden, aber mit einer Gesamtlaufzeit von unter 3 Stunden, ist das noch zu verkraften.
Für die Audioqualität entschuldigen wir uns, aber leider ging es aufgrund von räumlicher Abwesenheit nicht anders.
Datenverluste
26.09.2019: DoorDash Data Breach Exposes Info of Roughly 5 Million Users (Das Uber der Lieferandos?)
28.09.2019: Hacker Steals Over 218 Million Zynga ‚Words with Friends‘ Gamers Data
17.10.2019: Cashback Sites Leak Unencrypted Passwords, Bank & Other Sensitive User Data
11.10.2019: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an
21.10.2019: NordVPN wurde gehackt (?) – VikingVPN und Torguard auch
News
Emotet (Zeroday berichtete in der letzten Woche, dass das BSI gewarnt hat)
26.09.2019: Emotet befällt Medizinische Hochschule Hannover
02.10.2019: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht
27.09.2019: All Your Cloud Are Belong To Us (CVE-2019-12491)
20.10.2019: Equifax used ‚admin‘ as username and password for sensitive data: lawsuit (07.09.2017: Equifax website hack exposes data for ~143 million US consumers)
21.10.2019: Hackers Breach Avast Antivirus Network Through Insecure VPN Profile
22.10.2019: Malicious Apps on Alexa or Google Home Can Spy or Steal Passwords
07.10.2019: Muhstik Ransomware Victim Hacks Back, Releases Decryption Keys
27.09.2019: China: Nasen-OP erzwingt neue Identität
12.10.2019: UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt
14.10.2019: JU-Chef Kuban will neuen Anlauf zu EU-Urheberrechts-Reform ohne Upload-Filter
13.10.2019: Nach Anschlag in Halle: Seehofer will Gamerszene stärker in Blick nehmen
14.10.2019: Verfassungsschützer: Gamerszene teilweise Plattform für Extremisten
13.10.2019: Rufe nach Meldepflicht für Hass-Postings in sozialen Netzwerken
14.10.2019: Hessen prüft Einsatz von Bodycams im Gefängnis
12.10.2019: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker
12.10.2019: SIM-Karten in 29 Ländern anfällig für SMS-Angriff, 12.09.2019: New SIM Card Flaw Lets Hackers Hijack Any Phone Just By Sending SMS
13.10.2019: Apple will Sprachbefehle wieder auswerten
21.10.2019: Hass und Hetze im Netz: Politiker fordern weitere Maßnahmen
Thema: Wie sicher ist Bluetooth?
Wikipedia: Bluetooth, Bluetooth Profile, Angriffe auf und über Bluetooth: Wie sicher ist die Bluetooth-Kommunikation? (21.1.2019, entwickler.de)
07.2018: Breaking the Bluetooth Pairing: Fixed Coordinate Invalid Curve Attack, Bluetooth-Lücke in Millionen Geräten entdeckt
08.2019: KNOB ((Key Negotiation of Bluetooth)) – SIG Tech Update, Bluetooth SIG warnt vor Sicherheitslücke in Bluetooth
CVE-2017-9212, Toshiba BT Stack, CVE-2011-1265:
Fun and other Thinks
Weitere 2500 DOS-Games bei Archive.org
2dogs1hat, man script
Aufgenommen am: 23.10.2019
Veröffentlicht am: 23.10.2019
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
2h 50min
September 26, 20190d049 - DevSecOps - Des Unternehmens feuchter Traum / Des Entwicklers Graus
In der wohl chaotischsten Sendung seit bestehen des Podcasts geht es heute um das Buzzword “DevSecOps”. Vorher gab es aber so viel Probleme, dass die Sendung einfach ein wenig chaotisch wurde, da auch Svens Verbindung mitten drin abgebrochen ist und er auf sein LTE-Netz zurückgreifen musste.
Hausmeisterei
Das erste Mal…remote (mit 2,5h Audio-Setup vorweg…)
Der Rubel Rollt. Danke an alle die uns etwas in den Becher werfen.
Datenverluste
17.09.2019: Millions of Lion Air Passenger Records Exposed and Exchanged on Forums
17.09.2019: Gootkit malware crew left their database exposed online without a password
18.09.2019: Personal Data Of Entire 16.6 Million Population Of Ecuador Leaked Online, IT Firm Manager Arrested in the Biggest Data Breach Case of Ecuador’s History
25.09.201: UK: Unshredded NHS records were dumped in a town centre to weigh down scaffolding at art festival
26.09.2019: Polish data protection authority issues €645,000 fine to online retailer
News
24.09.2019: Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen
24.09.2019: Versteckte Gefahr: Ransomware „STOP“ lauert in dunklen Ecken des Internets
18.09.2019: SecureDrop-Phishing attackiert Whistle-Blower
18.09.2019: Falsch konfiguriert: Tausende Google-Kalender offen zugänglich
20.09.2019: Spionageaffäre bei Airbus
23.09.2019: l+f: Crypto-Startup knackt angeblich RSA – und wird zur Lachnummer
25.09.2019: Potenzielles Sicherheitsproblem: Apple warnt vor Drittanbietertastaturen
25.09.2019: Datenschutztag 2019: Noch immer Unklarheiten in der DSGVO-Umsetzung
Thema: DevSecOps
DevSecOps: Das Was und Warum eines Trends;
Fun and other Thinks
Neue Nerf-Guns haben wohl Kopierschutz integriert
Aufgenommen am: 26.09.2019
Veröffentlicht am: 27.09.2019
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
2h 12min
September 13, 20190d048 - Cloud Security
Für die heutige Episode hat Sven verschiedene Aspekte von Cloud-Security erarbeitet, welche er hier einmal vorstellt und auch gleich noch den Begriff Cloud definiert und sich an dieser Definition entlang die verschiedenen Aspekte beleuchtet.
Stefan freut sich über den Milchreis den er gekocht hat und schwärmt länglich von seinem Simmertopf.
Hausmeisterei
Unser Paypal-Konto, vielen Dank für die Spenden!
Milchreis, Simmertopf
Datenverluste
26.08.2019: Webhoster Hostinger setzt Passwörter von 14 Millionen Kunden zurück
27.08.2019: Blutspendedienst übermittelte heikle Daten an Facebook
10.09.2019: Popular period-tracking apps were found sharing extremely sensitive data to Facebook, including when users last had sex
30.08.2018: Foxit Software Discloses Data Breach Exposing User Passwords
05.09.2019: Datenpanne bei Facebook Millionen Telefonnummern im Netz entdeckt, Harvesting LinkedIn data for fun & profit
11.09.2019: Spyware-Firma stellt private Daten von Kunden ins Internet
News
02.09.2019: Analyse: Was bedeutet der iPhone-Massen-Hack?
03.09.2019: Exploit Sellers Say There are More iPhone Hacks on the Market Than They’ve Ever Seen
10.09.2019: Ransomware: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
12.09.2019: New SIM Card Flaw Lets Hackers Hijack Any Phone Just By Sending SMS
27.08.2019: Kartenbetrug: 1,5 Millionen Euro von Oldenburgischer Landesbank gestohlen
29.08.2019: CERT-Bund warnt vor offenen Smarthome-Systemen
11.09.2019: Mozilla reaktiviert „Test Pilot“ und startet VPN-Dienst
11.09.2019: Nach DDoS-Angriff: Wikipedia bekommt Millionenspende für IT-Sicherheit
10.09.2019: Messenger Telegram löschte Nachrichten nicht verlässlich
12.09.2019: Slack verkauft Cloud in Frankfurt als lokales Hosting
11.09.2019: Datenschützer dürfen Fanpage-Seiten verbieten
12.09.2019: (Un)informed Consent: Studying GDPR Consent Notices in the Field (Studie)
Thema: Cloud Security
Cloud Security Alliance (CSA) (Wikipedia), Cloud Controls Matrix (CCM), Security Guidance for Critical Areas of Focus in Cloud Computing v4.0
Fun and other Thinks
Entwickler hat Civilization in Excel nachgebaut; Risiko (Brettspiel); Civilization (Spiel)
Sinnlos im Weltraum
Better Than Us @Facebook
Aufgenommen am: 12.09.2019
Veröffentlicht am: 13.09.2019
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
2h 57min
August 23, 20190d047 - The chaos Developer Operation (DevOps)
Die sexgeladenste Folge seit es Zeroday gibt. Stefan beginnt heute mit einer 2-teiligen Kurzserie, indem er auf das Thema DevOps eingeht. Wir verlassen damit auch ein bisschen die übliche Consumer-Perspektive und bewegen uns im Umfeld professioneller Entwicklung und Betrieb von Software.
Hausmeisterei
Antiviren-Software als Einfallstor
Wir haben ein Paypal-Konto, das Zweckgebunden ist Unterstützung
Datenverluste
30.07.2019: Capital One. Hackerin prahlt mit Bank-Hack mit 100 Millionen Betroffenen
02.08.2019: 1M Payment Cards Exposed in South Korea Breach
07.08.2019: Monzo Discovers 480,000 PINs in Log Files
13.08.2019: Hacker site’s incriminating database published online by rival group
14.08.2019: Sicherheitslücke: Biometrische Daten von Millionen Menschen offen im Netz
19.08.2019: Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz 21.08.2019: Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht; 22.08.2019: Nach dem Datenleck: Mastercard benachrichtigt Kunden
News
26.07.2019: Ransomware Attack Caused Power Outages in the Biggest South African City
Alle Sprachassistenten werden durch Menschen qualitätsgesichert:
26.07.2019: Apple contractors frequently hear sensitive info in Siri recordings
09.08.2019: Microsoft contractors hear phone sex and more while reviewing Cortana, Skype audio
17.07.2019: Google Home: Konzern bestätigt Audio-Mitschnitte und Leak
06.08.2019: Kazakhstan’s National HTTPS Certificate is Cancelled
08.8.2019: New Trojan Records Your Screen When on Sex Related Sites
10.08.2019: Windows 10 Security Alert: Vulnerabilties Found in Over 40 Drivers
14.08.2019: Sabotage: Programmierer baute Fehler in Siemens-Software ein, um Job zu behalten
15.08.2019: Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer
19.08.2019: KNOB-Attack: Schwerer Konzeptfehler in Bluetooth
19.08.2019: Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar
14.08.2019: Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin
20.08.2019: Backdoor code found in 11 Ruby libraries
19.08.2019: Backdoor found in Webmin, a popular web-based utility for managing Unix servers
15.08.2019: Knaller-Urteil im Diesel-Skandal: Auch VW Software Update ist manipuliert
Thema: The chaos Developer Operation (DevOps)
DevOps (Wiki), Was bedeutet eigentlich „DevOps“? (T3N),
Fun and other Thinks
Original ‚Doom‘ games hit PS4, Xbox One, Switch and mobile
Multiple Knöllcheninjections by Wunschkennzeichen “Null”
Aufgenommen am: 22.08.2019
Veröffentlicht am: 23.08.2019
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
2h 37min
July 26, 20190d046 - GDPR Penalties - Hat die DSGVO die Zähne gezeigt?
Zusammenfassung
Etwas mehr als ein Jahr nach der Anwendung der EU-Datenschutzgrundverordnung wollen wir mal schauen, welche Strafen denn in diesem Zeitraum schon verhängt wurden. Das Thema resultiert aus Svens Neugierde, nachdem er in der letzten Episode über die Rekordstrafen gegen British Airways und Marriott gesprochen hat. Dazu gibts eine Menge Datenverluste und News und die Bitte an Euch, zu kommentieren worauf wir zukünftig mehr Fokus legen sollen.
Hausmeisterei
WPS Hide Login, Ninja Firewall
RAVPower Filehub
Datenverluste
09.07.2019: Over 90 Million Records Leaked by Chinese Public Security Department
16.07.2019: Hackerangriff in Bulgarien betrifft Millionen Menschen
17.07.2019: Zurück zu Bleistift und Papier: Schadsoftware legt Klinikserver lahm
18.07.2019: DataSpii: The catastrophic data leak via browser extensions, Gesammelte Daten von Browser-Erweiterungen tauchen durch Daten-Leak auf
19.07.2019: EatStreet food ordering service discloses security breach
16.07.2019: Datenleck bei Freenet-Tochter Vitrado
News
11.07.2019: Magecart Hackers Infect 17,000 Sites Through Misconfigured Amazon S3 Buckets
11.07.2019: Former Tesla employee admits to storing Autopilot source code on his own iCloud
11.07.2019: Googles Assistenzwanze: Auch Bettgespräche werden von Menschen ausgewertet
17.07.2019: US-Bürgermeister wollen Lösegeld bei Ransomware-Befall verweigern
19.07.2019: Kazakhstan Begins Intercepting HTTPS Internet Traffic Of All Citizens Forcefully
20.07.2019: Hackers breach FSB contractor, expose Tor deanonymization project and more
10.07.2019: Datenschutzbeauftragter: schulen dürfen Office 365 nicht mehr verwenden
09.07.2019: Linux Abstürze: fehlerhafter Zufalls Befehl auf neuen und alten AMD-CPUs
11.07.2019: eavesdropping flaw prompts apple to suspend walkie-talkie app
11.07.2019: Daten über die Tastatur-LEDs ausleiten
12.07.2019: Sicherheitspatch für Windows 7 enthält Telemetrietool
17.07.2019: EU diskutiert Überwachung von Reisen per Zug, Bus und Schiff
17.07.2019: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!
Twitter Threat
18.07.2019: Ki-Basiertes Schlangenöl schafft neue Angriffsvektoren, „Meet Achmed the Dead Terrorist“ | Spark of Insanity | JEFF DUNHAM
19.07.2019: Firefox überprüft gespeicherte Zugangsdaten auf Leaks
19.07.2019: Google und Facebook tracken auch auf vielen Pornoseiten
24.07.2019: US-Justizminister will Hintertüren in Verschlüsselung
24.07.2019: Sechs DAX-Unternehmen mit Winnti attackiert
Thema: GDPR Penalties – Hat die DSGVO die Zähne gezeigt?
Wir erinnern uns (Wijkipedia: DSGVO)
Follow-Up zu den GDPR-Strafen für British Airways (und Marriott)
http://www.enforcementtracker.com/, CMS Hasche Sigle (Wikipedia)
Report: Over 59,000 GDPR data breach notifications, but only 91 fines
SpiegelMining – Reverse Engineering von Spiegel-Online (33c3)
22.07.2019: Nach Megahack: Equifax zahlt bis zu 700 Millionen US-Dollar an US-Behörden
24.07.2019: Facebook Agrees to Pay $5 Billion Fine and Setup New Privacy Program for 20 Years
Aufgenommen am: 25.07.2019
Veröffentlicht am: 26.07.2019
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
2h 53min
July 09, 20190d045 - Ganz wenig Statistik über die CVEs von 2018
Zusammenfassung
In der heutigen Episode hat sich Stefan mal ein wenig die CVE-Einträge aus 2018 angeschaut und war dabei mehrmal überrascht und auch ein wenig enttäuscht.
Das Geschenk, welches Sven ihm 2 Wochen im Voraus bereits versprochen hat wird sich in Zukunft als sehr nützlich beim Einkaufen erweisen. Aber auch die Datenverluste und die News haben es mal wieder in sich.
Datenverluste
28.06.2019: Büchereien Wien
02.07.2019: Kenia: Daten von 11,5 Millionen Kunden eines Providers landen auf dem Schwarzmarkt
06.07.2019: Maryland Govt Agency Breach Exposes Names, SSNs of 78K People
16.06.2019: Orvibo Verliert Kundendatenbank Potentiell 2 Milliarden+ Datensätzen
06.07.2019: Bundeswehr versteigert Laptops mit Geheimmaterial
News
20.6.2019: A rogue Raspberry Pi helped hackers access NASA JPL systems
22.06.2019: Stream ripping site Convert2MP3 shuts down following global settlement with recording industry
22.06.2019: TripAdvisor Invalidates Member Passwords Found in Data Breaches
24.06.2019: WeTransfer verschickte Download-Links an falsche Nutzer
25.06.2019: Vorratsdatenspeicherung: Zehn Mobilfunkanbieter gehackt und jahrelang Verbindungsdaten kopiert
08.07.2019: e-Evidence: Bundesregierung fürchtet um Journalisten und Klimaaktivisten
08.07.2019: c’t deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar, https://www.mousejack.com/
08.07.2019: British Airways Fined £183 Million Under GDPR Over 2018 Data Breach
07.07.2019: Canonical GitHub account hacked, Ubuntu source code safe
04.07.2019: UK ISP group names Mozilla ‚Internet Villain‘ for supporting ‚DNS-over-HTTPS‘
02.07.2019: Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software
04.07.2019: 7-Eleven Japanese customers lose $500,000 due to mobile app flaw
04.07.2019: Sodinokibi ransomware is now using a former Windows zero-day
29.06.2019: SKS Keyserver Network Under Attack
Thema: Ganz wenig Statistik über die CVEs von 2018
CVE, CVSS, CVE-Details, CVE-Search, MongoDB (Wiki), MongoDB,
CVE-Details top 50 Hersteller of all times, CVE-Detals top 50 Hersteller in 2018
Anzahl der Einträge mit einem Score >= 9
1 Oracle=2
2 Canonical=8
3 IBM=11
4 Redhat=23
5 Debian=24
6 Cisco=48
7 Google=104
8 Adobe=110
9 Microsoft=114
10 Qualcomm=210
Gesammt: 654
Fun and other Thinks
Einkaufswagenlöser, Beispiel bei ebay
Aufgenommen am: 08.07.2019
Veröffentlicht am: 09.07.2019
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
2h 49min
June 20, 20190d044 – Sondersendung zu den Big Brother Awards 2019
Die Sondersendung zu der Verleihung der Big Brother Awards 2019 bedarf keiner Vorstellung mehr. Sie ist fester Bestandteil des jährlichen Themenkomplexes und wie gewohnt auch ein wenig länger als normale Episoden.
Datenverluste
06.06.2019: Radisson Rewards may have leaked your data… again.01.11.2018: Radisson Hotel Group suffers data breach, customer info leaked
10.06.2019: Russian Banks Leaked Personal Data From 900k Clients
10.06.2019: 9.5 billion rows of email metadata leaked by Shanghai Jiao Tong University
18.06.2019: Datenbank von öffentlichen Venmo-Transaktionen auf Github
News
06.06.2019: Emotet bei Heise, #heiseshow: Emotet trifft Heise – Einblicke in einen Trojaner-Angriff, 12.06.2019: Trojaner Emotet bei Heise: Schäden von weit über 50.000 Euro
04.06.2019: Only 5.5% of all vulnerabilities are ever exploited in the wild
05.06.2019: We Decide What You See: Remote Code Execution on a Major IPTV Platform
11.06.2019: Troy Hunt – Project Svalbard: The Future of Have I Been Pwned
12.06.2019: Das RAM blutet – RAMBleed-Attacke liest Speicher an beliebigen Adressen, Rowhammer-Angriff
13.06.2019: Flugzeugbau-Zulieferer stoppt Produktion aufgrund von Hackerangriff
18.06.2019: Doom auf dem Küchenmultifunktionsgerät
17.06.2019: Innenmisterium: „Wir wollen keine Verschlüsselungsverbote“
16.06.2019: Volksbank setzt Zahlungen an N26 und Co. aus
15.06.2019: Antivirus-Software beschädigt Passwortspeicher im Firefox, Nettes Fundstück zum Thema
15.06.2019: U.S. Escalates Online Attacks on Russia’s Power Grid
13.06.2019: Mangelhafter Datenschutz: Sachsen-Anhalt steigt bei Facebook aus
13.06.2019: Huawei will über 1 Milliarde US-Dollar aus den USA
12.06.2019: Donald Trump shows off ’secret‘ Mexico document but photos reveal contents
Thema: Big Brother Awards 2019
https://bigbrotherawards.de/ – digitalcourage
Kategorie: Behörden und Verwaltung, Laudator: Dr. Rolf Gössner
Der BigBrotherAward 2019 in der Kategorie Behörden & Verwaltung geht an den hessischen Innenminister Peter Beuth (CDU).
Foreign Intelligence Surveillance Act
Kategorie: Biotechnik, Laudator: Dr. Thilo Weichert
Der BigBrotherAward 2019 in der Kategorie Biotechnik geht an die Firma Ancestry.com.
Thilo Weichert widerspricht in einem Blogartikel ausführlich der Darstellung von Ancestry.
Kategorie: Kommunikation, Laudatorin: Rena Tangens
Der BigBrotherAward 2019 in der Kategorie Kommunikation geht an die Precire Technologies GmbH in Aachen.
Paul Ekman
Kategorie: Technik, Laudator: Frank Rosengart, Der BigBrotherAward 2019 in der Kategorie Technik geht an das „Technical Committee CYBER“ des Europäischen Instituts für Telekommunikationsnormen (ETSI)
Kategorie: Verbraucherschutz, Laudator: padeluun
Der BigBrotherAward 2019 in der Kategorie Verbraucherschutz geht an ZEIT ONLINE.
Fun and other Thinks
Svens Mastodon Account: [email protected]
Aufgenommen am: 19.06.2019
Veröffentlicht am: 20.06.2019
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
...more
3h 22min

FAQs about 0d - Zeroday:

How many episodes does 0d - Zeroday have?

The podcast currently has 123 episodes available.

More shows like 0d - Zeroday

Computer und Kommunikation by Deutschlandfunk

Computer und Kommunikation

11 Listeners

Freak Show by Metaebene Personal Media - Tim Pritlove

Freak Show

10 Listeners

Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

Logbuch:Netzpolitik

9 Listeners

Eine Stunde Liebe - Deutschlandfunk Nova by Deutschlandfunk Nova

Eine Stunde Liebe - Deutschlandfunk Nova

19 Listeners

c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

c’t uplink - der IT-Podcast aus Nerdistan

9 Listeners

heiseshow by heise online

heiseshow

4 Listeners

kurz informiert by heise online by heise online

kurz informiert by heise online

2 Listeners

Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

Bit-Rauschen: Der Prozessor-Podcast von c’t

1 Listeners

Wartungsfenster by Patrick Terlisten, Claudia Kühn

Wartungsfenster

0 Listeners

Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

Haken dran – das Social-Media-Update der c't

2 Listeners

Firewall: Jedes System hat eine Schwachstelle by DER SPIEGEL

Firewall: Jedes System hat eine Schwachstelle

6 Listeners

KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

KI-Update – ein heise-Podcast

3 Listeners

Der KI-Podcast by ARD

Der KI-Podcast

7 Listeners

Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

Passwort - der Podcast von heise security

3 Listeners

Shortcut – Schneller mehr verstehen by DER SPIEGEL

Shortcut – Schneller mehr verstehen

12 Listeners