0d - Zeroday

0d040 - Vulnerabilities - Das Rennen zwischen Exploits und Patches

Listen Later

Zusammenfassung

In der heutigen Folge versucht Sven, ein wenig Luft in das Dunkel der Exploits und Patches zu bringen. Wer weitere Quellen zu dem Thema beitragen kann, ist herzlich eingeladen, dies in den Kommentaren zu tun. Neben den Standardthemen Datenverluste und News gehen wir noch auf Hörerkommentare ein und Stefan wird für eine völlig veraltete PHP-Version auf unserer Webseite abgewatscht. Da Sven vorher mit Teigwarensalat gefüttert wurde, fällt das allerdings viel freundlicher aus, als ursprünglich geplant.

Hausmeisterei

  • Facebook im Onion-NetzwerK: https://facebookcorewwwi.onion/
    • Datenverluste
    • 29.04.2019: Exposed database holds sensitive data on over 80 million US households
    • 02.05.2019: Hackers breach database of UNIFAST
    • 03.05.2019: Mirrorthief Group Uses Magecart Skimming Attack to Hit Hundreds of Campus Online Stores in US and Canada
    • 27.04.2019:  Docker Hub gehackt: 190.000 Nutzerkonten betroffen
      • News
      • 29.04.2019: OH: Hackers hit $1.75 million from St. Ambrose Parish
      • 30.04.2019: Keylogger vorinstalliert: Vorsicht vor Streaming-Boxen mit „gratis“ Blockbustern
      • 01.05.2019: Over Dozen Popular Email Clients Found Vulnerable to Signature Spoofing Attacks
      • 06.05.2019: How Chinese Spies Got the N.S.A.’s Hacking Tools, and Used Them for Attacks
      • 08.05.2019: Hackers stole $40 million from a major Bitcoin exchange
      • 26.04.2019:  Hacker knackt Auto-GPS-Tracker: „Ich kann weltweit den Verkehr beeinflussen“
      • 07.05.2019: BSI zertifiziert GPG für vertrauliche Dokumente
      • 07.05.2019: Microsoft liefert bald mit Windows einen Linux Kernel aus.
      • 04.05.2019: Wir Müssen Sterben: 5G erschwert Wettervorhersagen
      • 02.05.2019: VDI-News: Geht ein Hacker zum Arzt
      • 04.05.2019: Firefox-Fuckup deaktiviert alle Erweiterungen
        • 04.05.2019: TOR nicht Sicher durch Mozilla FuckUp
        • 02.05.2019: Böse Backdoor in Netzwerk-Hardware von Großausrüster gefunden
        • 02.05.2019: Wie Datenhändler sich vom Arbeitsamt helfen lassen
        • 30.04.2019: Remote Code Execution auf vielen DELL Rechnern

          • Thema: Vulnerabilities – Das Rennen zwischen Exploits und Patches

          • 14.03.2019: Attackers Exploiting WinRAR UNACEV2.DLL Vulnerability (CVE-2018-20250)
          • 05.02.2018: Adobe: Ungepatchter Zero-Day in Flash wird ausgenutzt,
          • 09.04.2019: Patch Tuesday Lowdown, April 2019 Edition
          • Flexera Vulnerability Review 2018
          • 01.10.2015: Companies Take an Average of 100-120 Days to Patch Vulnerabilities (Kenna Security’s Remediation Gap Report)
          • 24.05.2018: Quantifizierung des Zeitvorteils von Angreifern (Tenable)

            • Fun & other Thinks

            • https://maikuolan.github.io/Vulnerability-Charts/php.html
            • A hacker is wiping Git repositories and asking for a ransom

              • Aufgenommen am: 08.05.2019

              Veröffentlicht am: 09.05.2019
              Intro & Outro Chiptune (CC BY SA): Pumped by ROCCOW
              Logo (CC BY 2.0) Richard Patterson

              Disclaimer

              In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

              ...more
              View all episodesView all episodes
              Download on the App Store
              0d - ZerodayBy Stefan und Sven

              More shows like 0d - Zeroday

              View all
              Bits und so by Undsoversum GmbH

              Bits und so

              26 Listeners

              Binärgewitter by Binärgewitter Team

              Binärgewitter

              2 Listeners

              Freak Show by Metaebene Personal Media - Tim Pritlove

              Freak Show

              11 Listeners

              Finanzrocker - Dein Soundtrack für Finanzen und Freiheit by Daniel Korth - Finanz-Blogger, Podcaster und Co-Host von "Der Finanzwesir rockt"

              Finanzrocker - Dein Soundtrack für Finanzen und Freiheit

              12 Listeners

              Geschichten aus der Geschichte by Richard Hemmer und Daniel Meßner

              Geschichten aus der Geschichte

              186 Listeners

              c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

              c’t uplink - der IT-Podcast aus Nerdistan

              9 Listeners

              Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

              Logbuch:Netzpolitik

              6 Listeners

              Security-Insider by Peter Schmitz

              Security-Insider

              0 Listeners

              „ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“ by Andreas Wisler und Sandro Müller

              „ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

              0 Listeners

              Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

              Bit-Rauschen: Der Prozessor-Podcast von c’t

              0 Listeners

              LANZ & PRECHT by ZDF, Markus Lanz & Richard David Precht

              LANZ & PRECHT

              319 Listeners

              KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

              KI-Update – ein heise-Podcast

              4 Listeners

              Breach FM - der Infosec Podcast by Robert Wortmann, Max Imbiel

              Breach FM - der Infosec Podcast

              0 Listeners

              Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

              Passwort - der Podcast von heise security

              3 Listeners

              Faxinformatiker by NerdZoom Media

              Faxinformatiker

              0 Listeners