June 04, 2019

0d043 - Böses Word, harmloses PDF? Das Risiko von Anhängen in E-Mails

2 hours 45 minutes

Diesen Abend kamen wieder viele Datenverluste und Nachrichten vor. Sven hat sich einmal angeschaut, ob es denn wirklich so viel Sinn macht daß man PDFs statt Word-Dokumente per E-Mail erhält. Im Anschluss wurden noch Kommentare kommentiert und nach dem Outro wurde noch ein wenig diskutiert.

Datenverluste

25.05.2019: Daten-Leak: US-Immobiliendienstleister stellt 885 Millionen Unterlagen online

28.05.2019: Flipboard Databases Hacked and User Information Exposed

28.05.2019: Hackers breach US license plate scanning company

30.05.2019: Checkers Drive-In Restaurants, Inc. Notifies Checkers and Rally Guests About Data Security Issue

31.05.2019: 85.4GB Database Exposes Hotels‘ Internal Security Information

04.06.2019: Massive Quest Diagnostics data breach impacts 12 million patients

News

22.05.2019: Browser-Fingerprinting: iOS erlaubte genaues Tracking

27.05.2019: Baltimore ransomware attack: NSA faces questions

29.05.2019: YouTube Cryptocurrency Videos Pushing Info-Stealing Trojan

29.05.2019: Hackers Infect 50,000 MS-SQL and PHPMyAdmin Servers with Rootkit Malware

31.05.2019: Laptop with six most dangerous malwares sold for 1.3 million dollars

01.06.2019: Google schränkt Werbeblocker in Chrome ein

30.05.2019: Verschlüsselungstechnik für Verbrecher: Neun Jahre Haft für Kanadier

31.05.2019: Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm

03.06.2019:

BMW gibt sicherheitsrelevante anonyme Verkehrsdaten frei

Microsoft-Community warnt vor verseuchten Werbeanzeigen in Windows-10-Apps

Tinder muss Nutzerdaten an russische Behörden abliefern

Googles Cloud-Dienste am Sonntag ausgefallen

Erpressungstrojaner GandCrab geht offenbar in Rente

DSGVO: Kelber warnt vor Aufweichung beim Datenschutz in kleinen Betrieben

Ohne Social-Media-Informationen kein Visum

04.06.2019: 5G: Justizminister wollen für Überwachung die Sicherheit schwächen

Rezo ja lol ey: Die Zerstörung der CDU.

Nico und Arne Semsrot auf der TinCon

Nico Semsrott bei Jung & Naiv

Thema: Böses Word, harmloses PDF? Das Risiko von Anhängen in E-Mails

Did you know you can play games in PDF files?

Aktuelle Malware-Warnung: Emotet wird über PDF-Dokumente verteilt (GDATA)

Analysiert: Alte Masche, neue Verpackung – Infektion durch PDFs (heise.de, 24.05.2017)

Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen (BSI)

Common Vulnerabilities and Exposures (CVE)

Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript (heise.de, 22.08.2018)

BSI techn. Warnungen bzgl. Schwachstellen in PDF-Readern:

Code Execution Schwachstellen in Foxit PDF Software: 30.04.3029, 25.01.2019, 04.01.2019, 01.10.2019

Code Execution Schwachstellen in Adobe PDF Software: 15.05.2019, 10.04.2019, 13.02.2019, 07.01.2019, 04.01.2019, 12.12.2018, 02.10.2018, 20.09.2018, 11.07.2018, 15.05.2018

Fun & other Thinks

Stefans Spinnermobil; 2dogs1hat

Aufgenommen am: 04.06.2019

Veröffentlicht am: 04.06.2019

Intro & Outro Chiptune (CC BY SA): Pumped by ROCCOW

Logo (CC BY 2.0) Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

...more

View all episodes

By Stefan und Sven