0d - Zeroday

0d040 - Vulnerabilities - Das Rennen zwischen Exploits und Patches

Listen Later

Zusammenfassung

In der heutigen Folge versucht Sven, ein wenig Luft in das Dunkel der Exploits und Patches zu bringen. Wer weitere Quellen zu dem Thema beitragen kann, ist herzlich eingeladen, dies in den Kommentaren zu tun. Neben den Standardthemen Datenverluste und News gehen wir noch auf Hörerkommentare ein und Stefan wird für eine völlig veraltete PHP-Version auf unserer Webseite abgewatscht. Da Sven vorher mit Teigwarensalat gefüttert wurde, fällt das allerdings viel freundlicher aus, als ursprünglich geplant.

Hausmeisterei

  • Facebook im Onion-NetzwerK: https://facebookcorewwwi.onion/
    • Datenverluste
    • 29.04.2019: Exposed database holds sensitive data on over 80 million US households
    • 02.05.2019: Hackers breach database of UNIFAST
    • 03.05.2019: Mirrorthief Group Uses Magecart Skimming Attack to Hit Hundreds of Campus Online Stores in US and Canada
    • 27.04.2019:  Docker Hub gehackt: 190.000 Nutzerkonten betroffen
      • News
      • 29.04.2019: OH: Hackers hit $1.75 million from St. Ambrose Parish
      • 30.04.2019: Keylogger vorinstalliert: Vorsicht vor Streaming-Boxen mit „gratis“ Blockbustern
      • 01.05.2019: Over Dozen Popular Email Clients Found Vulnerable to Signature Spoofing Attacks
      • 06.05.2019: How Chinese Spies Got the N.S.A.’s Hacking Tools, and Used Them for Attacks
      • 08.05.2019: Hackers stole $40 million from a major Bitcoin exchange
      • 26.04.2019:  Hacker knackt Auto-GPS-Tracker: „Ich kann weltweit den Verkehr beeinflussen“
      • 07.05.2019: BSI zertifiziert GPG für vertrauliche Dokumente
      • 07.05.2019: Microsoft liefert bald mit Windows einen Linux Kernel aus.
      • 04.05.2019: Wir Müssen Sterben: 5G erschwert Wettervorhersagen
      • 02.05.2019: VDI-News: Geht ein Hacker zum Arzt
      • 04.05.2019: Firefox-Fuckup deaktiviert alle Erweiterungen
        • 04.05.2019: TOR nicht Sicher durch Mozilla FuckUp
        • 02.05.2019: Böse Backdoor in Netzwerk-Hardware von Großausrüster gefunden
        • 02.05.2019: Wie Datenhändler sich vom Arbeitsamt helfen lassen
        • 30.04.2019: Remote Code Execution auf vielen DELL Rechnern

          • Thema: Vulnerabilities – Das Rennen zwischen Exploits und Patches

          • 14.03.2019: Attackers Exploiting WinRAR UNACEV2.DLL Vulnerability (CVE-2018-20250)
          • 05.02.2018: Adobe: Ungepatchter Zero-Day in Flash wird ausgenutzt,
          • 09.04.2019: Patch Tuesday Lowdown, April 2019 Edition
          • Flexera Vulnerability Review 2018
          • 01.10.2015: Companies Take an Average of 100-120 Days to Patch Vulnerabilities (Kenna Security’s Remediation Gap Report)
          • 24.05.2018: Quantifizierung des Zeitvorteils von Angreifern (Tenable)

            • Fun & other Thinks

            • https://maikuolan.github.io/Vulnerability-Charts/php.html
            • A hacker is wiping Git repositories and asking for a ransom

              • Aufgenommen am: 08.05.2019

              Veröffentlicht am: 09.05.2019
              Intro & Outro Chiptune (CC BY SA): Pumped by ROCCOW
              Logo (CC BY 2.0) Richard Patterson

              Disclaimer

              In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

              ...more
              View all episodesView all episodes
              Download on the App Store
              0d - ZerodayBy Stefan und Sven

              More shows like 0d - Zeroday

              View all
              Computer und Kommunikation by Deutschlandfunk

              Computer und Kommunikation

              11 Listeners

              Freak Show by Metaebene Personal Media - Tim Pritlove

              Freak Show

              10 Listeners

              Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

              Logbuch:Netzpolitik

              9 Listeners

              Eine Stunde Liebe - Deutschlandfunk Nova by Deutschlandfunk Nova

              Eine Stunde Liebe - Deutschlandfunk Nova

              19 Listeners

              c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

              c’t uplink - der IT-Podcast aus Nerdistan

              9 Listeners

              heiseshow by heise online

              heiseshow

              4 Listeners

              kurz informiert by heise online by heise online

              kurz informiert by heise online

              2 Listeners

              Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

              Bit-Rauschen: Der Prozessor-Podcast von c’t

              1 Listeners

              Wartungsfenster by Patrick Terlisten, Claudia Kühn

              Wartungsfenster

              0 Listeners

              Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

              Haken dran – das Social-Media-Update der c't

              2 Listeners

              Firewall: Jedes System hat eine Schwachstelle by DER SPIEGEL

              Firewall: Jedes System hat eine Schwachstelle

              6 Listeners

              KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

              KI-Update – ein heise-Podcast

              3 Listeners

              Der KI-Podcast by ARD

              Der KI-Podcast

              7 Listeners

              Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

              Passwort - der Podcast von heise security

              3 Listeners

              Shortcut – Schneller mehr verstehen by DER SPIEGEL

              Shortcut – Schneller mehr verstehen

              12 Listeners