0d - Zeroday

0d045 - Ganz wenig Statistik über die CVEs von 2018

Listen Later

Zusammenfassung

In der heutigen Episode hat sich Stefan mal ein wenig die CVE-Einträge aus 2018 angeschaut und war dabei mehrmal überrascht und auch ein wenig enttäuscht.
Das Geschenk, welches Sven ihm 2 Wochen im Voraus bereits versprochen hat wird sich in Zukunft als sehr nützlich beim Einkaufen erweisen. Aber auch die Datenverluste und die News haben es mal wieder in sich.

Datenverluste 
  • 28.06.2019: Büchereien Wien
  • 02.07.2019: Kenia: Daten von 11,5 Millionen Kunden eines Providers landen auf dem Schwarzmarkt
  • 06.07.2019: Maryland Govt Agency Breach Exposes Names, SSNs of 78K People
  • 16.06.2019: Orvibo Verliert Kundendatenbank Potentiell 2 Milliarden+ Datensätzen 
  • 06.07.2019: Bundeswehr versteigert Laptops mit Geheimmaterial
    • News
    • 20.6.2019: A rogue Raspberry Pi helped hackers access NASA JPL systems
    • 22.06.2019: Stream ripping site Convert2MP3 shuts down following global settlement with recording industry
    • 22.06.2019: TripAdvisor Invalidates Member Passwords Found in Data Breaches
    • 24.06.2019: WeTransfer verschickte Download-Links an falsche Nutzer
    • 25.06.2019: Vorratsdatenspeicherung: Zehn Mobilfunkanbieter gehackt und jahrelang Verbindungsdaten kopiert
    • 08.07.2019: e-Evidence: Bundesregierung fürchtet um Journalisten und Klimaaktivisten
    • 08.07.2019: c’t deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar, https://www.mousejack.com/
    • 08.07.2019: British Airways Fined £183 Million Under GDPR Over 2018 Data Breach
    • 07.07.2019: Canonical GitHub account hacked, Ubuntu source code safe
    • 04.07.2019: UK ISP group names Mozilla ‚Internet Villain‘ for supporting ‚DNS-over-HTTPS‘
    • 02.07.2019: Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software
    • 04.07.2019: 7-Eleven Japanese customers lose $500,000 due to mobile app flaw
    • 04.07.2019: Sodinokibi ransomware is now using a former Windows zero-day
    • 29.06.2019: SKS Keyserver Network Under Attack
      • Thema:  Ganz wenig Statistik über die CVEs von 2018

      CVE, CVSS, CVE-Details, CVE-Search, MongoDB (Wiki), MongoDB,
      CVE-Details top 50 Hersteller of all times, CVE-Detals top 50 Hersteller in 2018

      Anzahl der Einträge mit einem Score >= 9

      1  Oracle=2
      2  Canonical=8
      3  IBM=11
      4  Redhat=23
      5  Debian=24
      6  Cisco=48
      7  Google=104
      8  Adobe=110
      9  Microsoft=114
      10 Qualcomm=210
      Gesammt: 654

      Fun and other Thinks

      Einkaufswagenlöser, Beispiel bei ebay

      Aufgenommen am: 08.07.2019
      Veröffentlicht am: 09.07.2019
      Intro & Outro Chiptune: Pumped by ROCCOW
      Logo CC BY 2.0 Richard Patterson 

      Disclaimer

      In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

      ...more
      View all episodesView all episodes
      Download on the App Store
      0d - ZerodayBy Stefan und Sven

      More shows like 0d - Zeroday

      View all
      Bits und so by Undsoversum GmbH

      Bits und so

      26 Listeners

      Binärgewitter by Binärgewitter Team

      Binärgewitter

      2 Listeners

      Freak Show by Metaebene Personal Media - Tim Pritlove

      Freak Show

      11 Listeners

      Finanzrocker - Dein Soundtrack für Finanzen und Freiheit by Daniel Korth - Finanz-Blogger, Podcaster und Co-Host von "Der Finanzwesir rockt"

      Finanzrocker - Dein Soundtrack für Finanzen und Freiheit

      11 Listeners

      Geschichten aus der Geschichte by Richard Hemmer und Daniel Meßner

      Geschichten aus der Geschichte

      185 Listeners

      c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

      c’t uplink - der IT-Podcast aus Nerdistan

      9 Listeners

      Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

      Logbuch:Netzpolitik

      6 Listeners

      Security-Insider by Peter Schmitz

      Security-Insider

      0 Listeners

      „ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“ by Andreas Wisler und Sandro Müller

      „ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

      0 Listeners

      Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

      Bit-Rauschen: Der Prozessor-Podcast von c’t

      0 Listeners

      LANZ & PRECHT by ZDF, Markus Lanz & Richard David Precht

      LANZ & PRECHT

      319 Listeners

      KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

      KI-Update – ein heise-Podcast

      4 Listeners

      Breach FM - der Infosec Podcast by Robert Wortmann, Max Imbiel

      Breach FM - der Infosec Podcast

      0 Listeners

      Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

      Passwort - der Podcast von heise security

      3 Listeners

      Faxinformatiker by NerdZoom Media

      Faxinformatiker

      0 Listeners