February 24, 2023

0d103 - RFC103 - ein fast guter Passwort Prozess

2 hours 42 minutes

In der heutigen Episode präsentiert Stefan einen Request for Comments (RFC), um den besten Passwort-Prozess mit allen Hörerinnen zusammen zu erstellen, den es jemals gegeben hat und geben wird. Vorweg verblüfft Stefan noch Sven mit dem „Vorintro“, welches seine grandiose kreative Ader wunderbar einfasst und Beweis, dass Stefan keine Bücher schreiben wird.

Den Ausklang machen dann noch schöne und amüsante Geschichten über ChatGPT und ihre Ambitionen die Welt durch die Beantwortung der Nutzereingaben zu übernehmen.

Kontakt:

Website: 0x0d.de – Email: [email protected] (PGP) – Signal: +4916098720733
Mastodon: @[email protected] (Sven), @[email protected] (Stefan) – Twitter: @Zeroday_Podcast (Stefan)

Hausmeisterei

FDUPES: FDUPES auf GitHub

By 800mi: The WIRED Guide to Data Breaches

Räuspertaste: Behringer Monitor1 vs. Rolls MM11 Pro

Datenverluste

10.02.2023: Reddit Suffers Security Breach Exposing Internal Documents and Source Code

13.01.2022: 0d088 – Wie sicher ist 2-Faktor- Authentifizierung heutzutage wirklich? | Zeroday

22.02.2023: Hack bei Activision – was sind schon „sensible“ Daten… | heise online

Sicherheitslücke: Mailserver des US-Militärs war ungeschützt im Netz – Golem.de

News

09.02.2023: Malicious Google ads sneak AWS phishing sites into search results

Vermehrt Lieferketten-Angriffe auf PyPI-Packages

14.02.2023: Python Developers Beware: Clipper Malware Found in 450+ PyPI Packages!

10.02.2023: Researchers Uncover Obfuscated Malicious Code in PyPI Python Packages

17.01.2023: Researchers Uncover 3 PyPI Packages Spreading Malware to Developer Systems

09.01.2023: Malicious PyPI Packages Using Cloudflare Tunnels to Sneak Through Firewalls

02.01.2023: PyTorch Machine Learning Framework Compromised with Malicious Dependency

24.12.2022: W4SP Stealer Discovered in Multiple PyPI Packages Under Various Names

19.12.2022: Researchers Discover Malicious PyPI Package Posing as SentinelOne SDK to Steal Data

15.12.2022: Hackers Bombard Open Source Repositories with Over 144,000 Malicious Packages

13.12.2022: Malware Strains Targeting Python and JavaScript Developers Through Official Repositories

18.11.2022: W4SP Stealer Constantly Targeting Python Developers in Ongoing Supply Chain Attack

10.11.2022: Researchers Uncover PyPI Package Hiding Malicious Code Behind Image File

05.11.2022: Researchers Uncover 29 Malicious PyPI Packages Targeted Developers with W4SP Stealer

22.02.2023: Hackers use fake ChatGPT apps to push Windows, Android malware

23.02.2023: Urteil: Fototapete in Gästezimmer als Urheberrechtsverletzung | heise online

13.02.2023: Ransomware: Sieben Schulen in Karlsruhe von Cyberangriff betroffen – Golem.de

13.02.2023: Kriminalität: Computer im Wert von 135.000 Euro aus Traktoren gestohlen – Golem.de

21.02.2023: TCP: Die versteckte Netzwerkbremse in Windows 10 und 11 – Golem.de

29.01.2023: (Youtube)Has Windows become Spyware?

21.02.2023: Datenschutz: Sammelt Windows 11 wirklich so viele Daten? – Golem.de

Thema: RFC103 – ein fast guter Passwort Prozess

bcrypt – Wikipedia , Kryptographische Hashfunktion – Wikipedia , Datenschutz-Grundverordnung – Wikipedia , Verschlüsselung – Wikipedia , Testumgebung – Wikipedia , Informationssicherheit – Wikipedia , Privacy by design – Wikipedia , Secure by design – Wikipedia, Request for Comments – Wikipedia , Webanwendung – Wikipedia , Frontend und Backend – Wikipedia , Datenbank – Wikipedia , Passwort – Wikipedia , Salt (Kryptologie) – Wikipedia , Access token – Wikipedia , Transaktion (Informatik) – Wikipedia , Session Hijacking – Wikipedia , 0d010 – Netzneutralität & Web-Session Hijacking | Zeroday, Tokenization (data security) – Wikipedia , Advanced Encryption Standard – Wikipedia , /dev/random – Wikipedia , Trusted Platform Module – Wikipedia Gespeicherte Prozedur – Wikipedia , Achillesferse – Wikipedia

Fun and other Thinks

SUMo Software Update Monitor

Driver Easy

Aufgenommen am: 23.02.2023
Veröffentlicht am: 24.02.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

...more

View all episodes

By Stefan und Sven