April 08, 2022

0d094 - Welchen Passwort-Manager soll ich nutzen?

3 hours 35 minutes

In der heutigen Episode vergleicht Sven zwei Passwortmanager auf Ihre übereinstimmung mit seinen Anforderungen an einen Passwortmanager. Zusätzlich wird auch immer mal ein Blick auf andere Passwortmanager geworfen, damit Sven abschließend seinen gnadenlosen Gewinner küren kann.

Kontakt

Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Twitter: @Zeroday_Podcast – Mastodon: @[email protected]

Hausmeisterei

Svens Schwachstellen Analyse

https://keys.openpgp.org

Datenverluste

22.03.2022: Gameserver: Datenleck bei Zap Hosting – Golem.de

20.03.2022: Sicherheitsvorfall bei ZAP – Komplettes Statement

22.03.2022: Hack: Lapsus$ veröffentlicht interne Daten von Microsoft – Golem.de

30.03.2022: Globant: Neues Lapsus$ Leak trifft auch Apple und Facebook

News

25.03.2022: Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen | heise online

30.03.2022: Lapsus$ and SolarWinds hackers both use the same old trick to bypass MFA | Ars Technica

24.03.2022: ContiLeaks: Chats Reveal Over 30 Vulnerabilities Used by Conti Ransomware – How Tenable Can Help – Blog

30.03.2022: ‚I can fight with a keyboard‘: How one Ukrainian IT specialist exposed a notorious Russian ransomware gang | CNN Politics

04.04.2022: Hackers breach MailChimp’s internal tools to target crypto customers

12.03.2022: Pornoplattform: xHamster umgeht Sperre der Medienaufsicht – Golem.de

04.03.2022: Mieterdiskriminierung: Brebau muss knapp 2 Millionen DSGVO-Strafe zahlen | heise online

26.03.2022: DSGVO: Google sammelte heimlich Daten in vorinstallierten Apps – Golem.de

23.03.2022: Visumfreies Reisen: US-Behörden wollen Zugriff auf Fingerabdrücke in Deutschland – Golem.de

06.04.2022: Datenschützer: Google führt „Alles ablehnen“-Button ein

06.04.2022Landesdatenschutzbeauftragte will Facebook-Fanpages von Landesbehörden verbieten | heise online

02.04.2022: Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht | heise online

Thema:

0d003 – Passwörter & Passwort-Manager | Zeroday

0d068 – So einfach ist Credential Stuffing | Zeroday

KeePass Password Safe

KeePass Security

CVE-2022-0

Insg. 5 CVEs mittlerer Kritikalität

Bitwarden

GDPR, HIPAA Compliant, 3rd PArty Audits

Bitwarden Security

2 CVEs mittlererer Kritikalität (Server)

Kritische Lücke im Mac-Schlüsselbund: Wie sich Nutzer schützen können | heise online

Lastpass: Security Incidents und Breaches 2011, 2015, 2016, 2017, 2019, 2021

1Password dropped support for local vaults

1Password hat auch diverse Audits hinter sich

Vergleich von Passwort-Managern (Wikipedia)

Fun and other Thinks

VG Frankfurt am Main, Urteil vom 18.02.2022 – 12 K 540/21.F – openJur

Aufgenommen am: 09.04.2022
Veröffentlicht am: 10.04.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

...more

View all episodes

By Stefan und Sven