Sign up to save your podcasts
Or
Share 0d011 - Cross-Site-Scripting & KRACK
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
0d011 - Cross-Site-Scripting & KRACK
In der Hausmeisterei geht es heute um unseren Wechsel der DAW hin zu Reaper/Ultraschall. Außerdem gehen wir auf ein Feedback ein, dass uns freundlicherweise per Mail erreichte. Nach dem Newsteil versucht Sven zu erklären (nicht einfach, wenn man nur erzählen und nicht zeigen kann), was Cross-Site-Scripting ist, was damit erreicht wird und wie man es verhindern kann. Stefan widmet sich im zweiten Thema der Key Reinstallation Attack (kurz KRACK), die kurz nach unserer letzten Episode in den Medien einschlug und unnötige Hektik verbreitete. Auch dieses Mal gibts wieder ein Geschenk für Sven, der bei der Gelegenheit erfährt, warum ihm Stefan über das Jahr die vielen Geschenke gemacht hat 😉
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Reaper, Ultraschall, Winamp, 2Dogs1Hat, Patreon, Flattr, Kambrium
Datenverlust des Monats
16.10.2017: Pizza Hut warns that website, app hacked, Pizza Hut @ IdentityForce
17.10.2017: Microsofts BugTracker stand 2013 ein bisschen offen, 30.10.2017: Googles jetzt auch
30.10.2017: Waldbrände in Kalifornien haben einen Teil des HP-Archivs vernichtet, Atombunker wird zum Hochsicherheits-Data-Center, ebay-Kleinanzeigen: Bunker zu vermieten
News
Thema 1: Cross-Site-Scripting (XSS)
Bart SimpsonTelefonstreiche in Moes Taverne, Wikipedia: Cross-Site-Scripting, OWASP: Cross-site Scripting, Types of XSS, Youtube: XSS Attacking Tutorial, DOM-based XSS, File Upload XSS, XrSS Prevention Cheat Sheet, OWASP WebGoat Project, OWASP Vulnerable Web Applications Directory Project,
Thema 2: Crank (Die Panik um die KRACK-Attack)
Crank (IMDB); Die KRACK-Attack; Paper zur KRACK-Attack (PDF); Bürger-CERT
Fun and other Thinks
Stefans Weihnachtswunsch (Amazon),Wenger Schweizer Offiziersmesser Giant Messer
Aufgenommen am: 06.11.2017
Veröffentlicht am: 09.11.2017
Intro & Outro Chiptune: Pumped by ROCCOW
View all episodes
By Stefan und SvenIn der Hausmeisterei geht es heute um unseren Wechsel der DAW hin zu Reaper/Ultraschall. Außerdem gehen wir auf ein Feedback ein, dass uns freundlicherweise per Mail erreichte. Nach dem Newsteil versucht Sven zu erklären (nicht einfach, wenn man nur erzählen und nicht zeigen kann), was Cross-Site-Scripting ist, was damit erreicht wird und wie man es verhindern kann. Stefan widmet sich im zweiten Thema der Key Reinstallation Attack (kurz KRACK), die kurz nach unserer letzten Episode in den Medien einschlug und unnötige Hektik verbreitete. Auch dieses Mal gibts wieder ein Geschenk für Sven, der bei der Gelegenheit erfährt, warum ihm Stefan über das Jahr die vielen Geschenke gemacht hat 😉
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Reaper, Ultraschall, Winamp, 2Dogs1Hat, Patreon, Flattr, Kambrium
Datenverlust des Monats
16.10.2017: Pizza Hut warns that website, app hacked, Pizza Hut @ IdentityForce
17.10.2017: Microsofts BugTracker stand 2013 ein bisschen offen, 30.10.2017: Googles jetzt auch
30.10.2017: Waldbrände in Kalifornien haben einen Teil des HP-Archivs vernichtet, Atombunker wird zum Hochsicherheits-Data-Center, ebay-Kleinanzeigen: Bunker zu vermieten
News
Thema 1: Cross-Site-Scripting (XSS)
Bart SimpsonTelefonstreiche in Moes Taverne, Wikipedia: Cross-Site-Scripting, OWASP: Cross-site Scripting, Types of XSS, Youtube: XSS Attacking Tutorial, DOM-based XSS, File Upload XSS, XrSS Prevention Cheat Sheet, OWASP WebGoat Project, OWASP Vulnerable Web Applications Directory Project,
Thema 2: Crank (Die Panik um die KRACK-Attack)
Crank (IMDB); Die KRACK-Attack; Paper zur KRACK-Attack (PDF); Bürger-CERT
Fun and other Thinks
Stefans Weihnachtswunsch (Amazon),Wenger Schweizer Offiziersmesser Giant Messer
Aufgenommen am: 06.11.2017
Veröffentlicht am: 09.11.2017
Intro & Outro Chiptune: Pumped by ROCCOW
More shows like 0d - Zeroday
View all
Computer und Kommunikation
10 Listeners
Freak Show
10 Listeners
Logbuch:Netzpolitik
7 Listeners
Eine Stunde Liebe - Deutschlandfunk Nova
18 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
5 Listeners
heiseshow
2 Listeners
kurz informiert by heise online
2 Listeners
Bit-Rauschen: Der Prozessor-Podcast von c’t
1 Listeners
Wartungsfenster
0 Listeners
Haken dran – das Social-Media-Update der c't
2 Listeners
Firewall: Jedes System hat eine Schwachstelle
5 Listeners
KI-Update – ein heise-Podcast
6 Listeners
Der KI-Podcast
11 Listeners
Passwort - der Podcast von heise security
3 Listeners
Shortcut – Schneller mehr verstehen
11 Listeners