July 09, 2019

0d045 - Ganz wenig Statistik über die CVEs von 2018

2 hours 48 minutes

Zusammenfassung

In der heutigen Episode hat sich Stefan mal ein wenig die CVE-Einträge aus 2018 angeschaut und war dabei mehrmal überrascht und auch ein wenig enttäuscht.
Das Geschenk, welches Sven ihm 2 Wochen im Voraus bereits versprochen hat wird sich in Zukunft als sehr nützlich beim Einkaufen erweisen. Aber auch die Datenverluste und die News haben es mal wieder in sich.

Datenverluste

28.06.2019: Büchereien Wien

02.07.2019: Kenia: Daten von 11,5 Millionen Kunden eines Providers landen auf dem Schwarzmarkt

06.07.2019: Maryland Govt Agency Breach Exposes Names, SSNs of 78K People

16.06.2019: Orvibo Verliert Kundendatenbank Potentiell 2 Milliarden+ Datensätzen

06.07.2019: Bundeswehr versteigert Laptops mit Geheimmaterial

News

20.6.2019: A rogue Raspberry Pi helped hackers access NASA JPL systems

22.06.2019: Stream ripping site Convert2MP3 shuts down following global settlement with recording industry

22.06.2019: TripAdvisor Invalidates Member Passwords Found in Data Breaches

24.06.2019: WeTransfer verschickte Download-Links an falsche Nutzer

25.06.2019: Vorratsdatenspeicherung: Zehn Mobilfunkanbieter gehackt und jahrelang Verbindungsdaten kopiert

08.07.2019: e-Evidence: Bundesregierung fürchtet um Journalisten und Klimaaktivisten

08.07.2019: c’t deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar, https://www.mousejack.com/

08.07.2019: British Airways Fined £183 Million Under GDPR Over 2018 Data Breach

07.07.2019: Canonical GitHub account hacked, Ubuntu source code safe

04.07.2019: UK ISP group names Mozilla ‚Internet Villain‘ for supporting ‚DNS-over-HTTPS‘

02.07.2019: Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software

04.07.2019: 7-Eleven Japanese customers lose $500,000 due to mobile app flaw

04.07.2019: Sodinokibi ransomware is now using a former Windows zero-day

29.06.2019: SKS Keyserver Network Under Attack

Thema: Ganz wenig Statistik über die CVEs von 2018

CVE, CVSS, CVE-Details, CVE-Search, MongoDB (Wiki), MongoDB,
CVE-Details top 50 Hersteller of all times, CVE-Detals top 50 Hersteller in 2018

Anzahl der Einträge mit einem Score >= 9

1 Oracle=2
2 Canonical=8
3 IBM=11
4 Redhat=23
5 Debian=24
6 Cisco=48
7 Google=104
8 Adobe=110
9 Microsoft=114
10 Qualcomm=210
Gesammt: 654

Fun and other Thinks

Einkaufswagenlöser, Beispiel bei ebay

Aufgenommen am: 08.07.2019
Veröffentlicht am: 09.07.2019
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

...more

View all episodes

By Stefan und Sven