0d - Zeroday

0d045 - Ganz wenig Statistik über die CVEs von 2018

Listen Later

Zusammenfassung

In der heutigen Episode hat sich Stefan mal ein wenig die CVE-Einträge aus 2018 angeschaut und war dabei mehrmal überrascht und auch ein wenig enttäuscht.
Das Geschenk, welches Sven ihm 2 Wochen im Voraus bereits versprochen hat wird sich in Zukunft als sehr nützlich beim Einkaufen erweisen. Aber auch die Datenverluste und die News haben es mal wieder in sich.

Datenverluste 
  • 28.06.2019: Büchereien Wien
  • 02.07.2019: Kenia: Daten von 11,5 Millionen Kunden eines Providers landen auf dem Schwarzmarkt
  • 06.07.2019: Maryland Govt Agency Breach Exposes Names, SSNs of 78K People
  • 16.06.2019: Orvibo Verliert Kundendatenbank Potentiell 2 Milliarden+ Datensätzen 
  • 06.07.2019: Bundeswehr versteigert Laptops mit Geheimmaterial
    • News
    • 20.6.2019: A rogue Raspberry Pi helped hackers access NASA JPL systems
    • 22.06.2019: Stream ripping site Convert2MP3 shuts down following global settlement with recording industry
    • 22.06.2019: TripAdvisor Invalidates Member Passwords Found in Data Breaches
    • 24.06.2019: WeTransfer verschickte Download-Links an falsche Nutzer
    • 25.06.2019: Vorratsdatenspeicherung: Zehn Mobilfunkanbieter gehackt und jahrelang Verbindungsdaten kopiert
    • 08.07.2019: e-Evidence: Bundesregierung fürchtet um Journalisten und Klimaaktivisten
    • 08.07.2019: c’t deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar, https://www.mousejack.com/
    • 08.07.2019: British Airways Fined £183 Million Under GDPR Over 2018 Data Breach
    • 07.07.2019: Canonical GitHub account hacked, Ubuntu source code safe
    • 04.07.2019: UK ISP group names Mozilla ‚Internet Villain‘ for supporting ‚DNS-over-HTTPS‘
    • 02.07.2019: Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software
    • 04.07.2019: 7-Eleven Japanese customers lose $500,000 due to mobile app flaw
    • 04.07.2019: Sodinokibi ransomware is now using a former Windows zero-day
    • 29.06.2019: SKS Keyserver Network Under Attack
      • Thema:  Ganz wenig Statistik über die CVEs von 2018

      CVE, CVSS, CVE-Details, CVE-Search, MongoDB (Wiki), MongoDB,
      CVE-Details top 50 Hersteller of all times, CVE-Detals top 50 Hersteller in 2018

      Anzahl der Einträge mit einem Score >= 9

      1  Oracle=2
      2  Canonical=8
      3  IBM=11
      4  Redhat=23
      5  Debian=24
      6  Cisco=48
      7  Google=104
      8  Adobe=110
      9  Microsoft=114
      10 Qualcomm=210
      Gesammt: 654

      Fun and other Thinks

      Einkaufswagenlöser, Beispiel bei ebay

      Aufgenommen am: 08.07.2019
      Veröffentlicht am: 09.07.2019
      Intro & Outro Chiptune: Pumped by ROCCOW
      Logo CC BY 2.0 Richard Patterson 

      Disclaimer

      In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

      ...more
      View all episodesView all episodes
      Download on the App Store
      0d - ZerodayBy Stefan und Sven

      More shows like 0d - Zeroday

      View all
      Computer und Kommunikation by Deutschlandfunk

      Computer und Kommunikation

      11 Listeners

      Freak Show by Metaebene Personal Media - Tim Pritlove

      Freak Show

      10 Listeners

      Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

      Logbuch:Netzpolitik

      9 Listeners

      Eine Stunde Liebe - Deutschlandfunk Nova by Deutschlandfunk Nova

      Eine Stunde Liebe - Deutschlandfunk Nova

      19 Listeners

      c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

      c’t uplink - der IT-Podcast aus Nerdistan

      9 Listeners

      heiseshow by heise online

      heiseshow

      4 Listeners

      kurz informiert by heise online by heise online

      kurz informiert by heise online

      2 Listeners

      Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

      Bit-Rauschen: Der Prozessor-Podcast von c’t

      1 Listeners

      Wartungsfenster by Patrick Terlisten, Claudia Kühn

      Wartungsfenster

      0 Listeners

      Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

      Haken dran – das Social-Media-Update der c't

      2 Listeners

      Firewall: Jedes System hat eine Schwachstelle by DER SPIEGEL

      Firewall: Jedes System hat eine Schwachstelle

      6 Listeners

      KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

      KI-Update – ein heise-Podcast

      3 Listeners

      Der KI-Podcast by ARD

      Der KI-Podcast

      7 Listeners

      Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

      Passwort - der Podcast von heise security

      3 Listeners

      Shortcut – Schneller mehr verstehen by DER SPIEGEL

      Shortcut – Schneller mehr verstehen

      12 Listeners