Zusammenfassung

Dieses Mal erzählt Sven etwas allgemeiner über das Thema Verschlüsselung und gibt Tipps zur Nutzung einer geeigneten Verschlüsselung für den richtigen Zweck.
Wie immer mangelt es auch dieses mal nicht an Datenverlusten und Nachrichten, von denen ein Teil geeignet wäre die Allgemeinheit zu verunsichern.

Hausmeisterei

• Website Security Header Scanner
  • SSL Server Test bei SSL-LABS
• Checkpoint Security Report 2019

• 12.02.2019: Gehackte Websites: 620 Millionen Accounts zum Verkauf im Darknet
• 13.02.2019: 500px reveals 2018 breach that exposed user data
• 15.02.2019: Collection of 127 Million Stolen Accounts Up for Sale on the Dark Web
• 17.02.2019: Hacker puts up for sale third round of hacked databases on the Dark Web
• 12.02.2019: Hackers Wipe VFEmail Servers, May Shut Down After Catastrophic Data Loss
• 19.02.2019: LPG Gas Company Leaked Details, Aadhaar Numbers of 6.7 Million Indian Customers
• 20.02.2019:  Schweden: 2,7 Millionen Patienten-Anrufe ungeschützt im Netz, Computer Sweden

• 12.02.2019: Xiaomi Electric Scooters Vulnerable to Life-Threatening Remote Hacks
• 20.02.2019: Google put a microphone in Nest Secure and forgot to tell anyone, Mikrofone in Schaltsteckdosen (Teltarif), Nochmal Mikrofone in Schaltsteckdosen (heise), die jedoch schon mind. 4 Jahre früher (2013) gefunden wurden
• 25.02.2019: More than two thirds of Ticketmaster data breach victims have suffered fraudulent transactions, 0d023 – Diffie-Hellman (05.07.2018)
• 24.02.2019:  Apps liefern Facebook vertrauliche Daten – Untersuchung angekündigt,  Reportage des Wall Street Journal
• 22.02.2019: Apple-Datenschutzrichtlinie ist größtenteils rechtswidrig, Urteil des Landgerichts Berlin von 2013.
• 24.02.2019:  Ortungs-App wird Dieb in Hamburg zum Verhängnis
• 23.02.2019: Die Schweiz kurz vor dem Härtetest ihres E-Voting-Systems, LNP287

Bitlocker – LVM – CoreStorage –  VeraCrypt– Zip mit AES, 7zip mit Einschränkungen – Amazon Redshift – Transparent Database Encryption“ (TDE)  – TDE wurde allerdings 2010 geknackt – HTTPS – SSL –  TLS – TLS – Fingerprinting with JA3 and JA3S – SSH – RDP mit Einschränkungen – SFTP – FTP über TLS – SCP – VPN – OpenVPN – (stunnel – Tor – Boxcryptor  – PGP –  GPG – argon2 – scrypt – bcrypt – PBKDF2 – symmetrische Verschüsselung – AES  – Twofish – Blowfish – asymmetrische Verschlüsselung – RSA – PGP – SMIME – Hybride Verschlüsselung – IPsec – TLS/SSL

Aufgenommen am: 25.02.2019
Veröffentlicht am: 25.02.2019
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).