October 23, 2019

0d050 - Wie sicher ist Bluetooth?

2 hours 50 minutes

In der heutigen Episode stellt sich Sven die Frage “wie sicher ist Bluetooth” eigentlich? Aufgrund der langen Zeit seit der letzten Folge ist der Newsblock ein wenig länger geworden, aber mit einer Gesamtlaufzeit von unter 3 Stunden, ist das noch zu verkraften.

Für die Audioqualität entschuldigen wir uns, aber leider ging es aufgrund von räumlicher Abwesenheit nicht anders.

Datenverluste

26.09.2019: DoorDash Data Breach Exposes Info of Roughly 5 Million Users (Das Uber der Lieferandos?)

28.09.2019: Hacker Steals Over 218 Million Zynga ‚Words with Friends‘ Gamers Data

17.10.2019: Cashback Sites Leak Unencrypted Passwords, Bank & Other Sensitive User Data

11.10.2019: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an

21.10.2019: NordVPN wurde gehackt (?) – VikingVPN und Torguard auch

News

Emotet (Zeroday berichtete in der letzten Woche, dass das BSI gewarnt hat)

26.09.2019: Emotet befällt Medizinische Hochschule Hannover

02.10.2019: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht

27.09.2019: All Your Cloud Are Belong To Us (CVE-2019-12491)

20.10.2019: Equifax used ‚admin‘ as username and password for sensitive data: lawsuit (07.09.2017: Equifax website hack exposes data for ~143 million US consumers)

21.10.2019: Hackers Breach Avast Antivirus Network Through Insecure VPN Profile

22.10.2019: Malicious Apps on Alexa or Google Home Can Spy or Steal Passwords

07.10.2019: Muhstik Ransomware Victim Hacks Back, Releases Decryption Keys

27.09.2019: China: Nasen-OP erzwingt neue Identität

12.10.2019: UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt

14.10.2019: JU-Chef Kuban will neuen Anlauf zu EU-Urheberrechts-Reform ohne Upload-Filter

13.10.2019: Nach Anschlag in Halle: Seehofer will Gamerszene stärker in Blick nehmen

14.10.2019: Verfassungsschützer: Gamerszene teilweise Plattform für Extremisten

13.10.2019: Rufe nach Meldepflicht für Hass-Postings in sozialen Netzwerken

14.10.2019: Hessen prüft Einsatz von Bodycams im Gefängnis

12.10.2019: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker

12.10.2019: SIM-Karten in 29 Ländern anfällig für SMS-Angriff, 12.09.2019: New SIM Card Flaw Lets Hackers Hijack Any Phone Just By Sending SMS

13.10.2019: Apple will Sprachbefehle wieder auswerten

21.10.2019: Hass und Hetze im Netz: Politiker fordern weitere Maßnahmen

Thema: Wie sicher ist Bluetooth?

Wikipedia: Bluetooth, Bluetooth Profile, Angriffe auf und über Bluetooth: Wie sicher ist die Bluetooth-Kommunikation? (21.1.2019, entwickler.de)

07.2018: Breaking the Bluetooth Pairing: Fixed Coordinate Invalid Curve Attack, Bluetooth-Lücke in Millionen Geräten entdeckt

08.2019: KNOB ((Key Negotiation of Bluetooth)) – SIG Tech Update, Bluetooth SIG warnt vor Sicherheitslücke in Bluetooth

CVE-2017-9212, Toshiba BT Stack, CVE-2011-1265:

Fun and other Thinks

Weitere 2500 DOS-Games bei Archive.org

2dogs1hat, man script

Aufgenommen am: 23.10.2019

Veröffentlicht am: 23.10.2019

Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW

Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

...more

View all episodes

By Stefan und Sven