March 15, 2024

0d113 - Kennt ihr Eure Angriffsfläche? - Attack Surface Management

3 hours 8 minutes

In der heutigen Episode stellt Sven dem Stefan ein Werkzeug vor, mit dem man mit minimal-invasiven Möglichkeiten einen großen Bereich seiner Assets schützen kann, wenn man es denn auch richtig macht. Aber Stefan denkt wieder einmal nur an die drohende Weltherrschaft.

Kontakt:

Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)

Hausmeisterei

RoccoW – Pumped

Schwachstellen-Analyse Deiner Website | Zeroday

Seinxon Wallet Finder – Celestial Navigator (Wireless Charging)

Computertruhe e. V.

Teilhabe für Menschen ermöglichen, die sich sonst keinen Rechner leisten könnten.

Geflüchteten Menschen bei der Integration in unsere Gesellschaft behilflich sein.

Gemeinnützige Organisationen bei ihrer Arbeit unterstützen.

Durch die Weiterverwendung funktionsfähiger Geräte und die sachgerechte Entsorgung defekter Komponenten die Umwelt schützen.

Hey Alter!

Wir sammeln diese alten Rechner bei Unternehmen, Institutionen und von privaten Haushalten, machen sie fit und verteilen sie an Schülerinnen und Schüler, die bislang nicht oder nur eingeschränkt an e-Learning oder homeschooling teilnehmen konnten. So wird Kindern und Jugendlichen zu mehr Chancengleichheit verholfen. Das ist die Idee von HEY, ALTER! Alte Rechner für junge Leute. – ganz einfach.

PCs für Alle

Der gemeinnützige Verein „PCs für Alle” nimmt gebrauchte PCs, Laptops, Monitore und Zubehör in Form von Spenden entgegen. Diese Geräte werden von unserem Team aufbereitet und danach kostenlos an Schulen, karitative NGOs sowie an Menschen, die sie sich selbst nicht leisten können, übergeben.

Hardware for Future

Computer Hardware für bedürftige Menschen

Wiederverwendung für den Umweltschutz

Community Arbeit Neuigkeiten und Wissenswertes

aktives Handeln für ein allgemeines digitales Verständnis

Linux4Afrika!

Die Freiburger Open Source Software Initiative e. V. (kurz: FreiOSS.net) setzt sich für die Verbreitung von Open Source auf nationaler und internationaler Ebene ein. Die meisten unserer Mitglieder sind in der IT-Branche tätig. Erste Projekt-Installationen erfolgten 2006 in Mosambik und Tansania. Inzwischen haben wir darüber hinaus, gemeinsam mit zuverlässigen Partnern vor Ort, Projekte in Südafrika, Afghanistan und Kenia installiert.

Labdoo

Labdoo ist ein weltweites Netzwerk ehrenamtlicher Helfer*innen, das Kindern digitale Teilhabe in In- und Ausland ermöglicht. Unsere gemeinnützige Plattform steht allen Menschen weltweit offen, um nicht mehr genutzte Laptops oder Tablets mit leistungsfähiger Bildungssoftware auszustatten. Flugpaten bringen IT-Spenden CO2-neutral vor Ort und holen sie zur Reparatur oder Recycling zurück.

Digital Helpers: Computer für Bedürftige

Digital Helpers ist eine zu 100 Prozent ehrenamtlich geführte gemeinnützige Organisation, die aussortierte Computer an sozial bedürftige Menschen in Deutschland verteilt. Die Computer sind bisher vor allem Spenden von Unternehmen, die ihre Geräte durchschnittlich alle drei Jahre austauschen.

Neues Leben für gebrauchte Hardware – uMap

Desktop Operating System Market Share Worldwide | Statcounter Global Stats (Linux 4.02%)

05.03.2024: Linux market share passes 4% for first time; macOS dominance declines | Ars Technica

ClamAV erkennt Platform-eigene und -Fremde Malware, da Sie hauptsächlich auf Servern und Mail-Servern zum einsatz kommt ist das auch notwendig. Es existieren nur mehr für Windows aktuell als für Linux oder MacOS (letzteres ist am Aufholen)
Zusätzlich können dritt-Datenbanken eingebunden werden.

GitHub – extremeshok/clamav-unofficial-sigs: ClamAV Unofficial Signatures Updater maintained by eXtremeSHOK.com

ClamAV – ArchWiki

Signatures – ClamAV Documentation

Korrektur: eine Reinkammer/ein Reinraum hat meist kein Vakuum. Zusätzlich wird, solange es möglich ist, ein IMAGE erstellt.

Danke Michael für die Korrektur

Datenverluste

02.03.2024: Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört | heise online

14.03.2024: Datenleck bei Bündnis Sahra Wagenknecht: Unbekannte hatten Zugriff | heise online

News

15.02.2024: FBI disrupts Russian Moobot botnet infecting Ubiquiti routers

Putins Bären | ARD Mediathek

19.02.2024: LockBit ransomware disrupted by global police operation

25.02.2024: LockBit ransomware returns, restores servers after police disruption

13.03.2024: LockBit ransomware affiliate gets four years in jail, to pay $860k

17.02.2024: Wyze cameras let some owners see into a stranger’s home — again – The Verge

10.02.2024: Wyze says camera breach let 13,000 customers briefly see into other people’s homes – The Verge

23.02.2024: FTC Slams Avast with $16.5 Million Fine for Selling Users‘ Browsing Data

07.03.2024: Flipper Zero WiFi phishing attack can unlock and steal Tesla cars

13.03.2024: Microsoft: Classic Outlook bekommt Schonfrist bis 2029 – Golem.de

12.03.2024: Never-before-seen Linux malware gets installed using 1-day exploits | Ars Technica

DWARF – Wikipedia

04.03.2024: Switch emulator makers agree to pay $2.4 million to settle Nintendo lawsuit | Ars Technica

11.03.2024: Here’s how the makers of the “Suyu” Switch emulator plan to avoid getting sued | Ars Technica

13.03.2024: Teilautomatisiertes Fahren: Studie deckt Probleme bei assistiven Fahrfunktionen auf – Golem.de

Safeguards For Partial Driving Automation Test Protocol and Rating Guidelines Version I (PDF)

Thema: Attack Surface Management (ASM)

Was ist Attack Surface Management? | Tenable®

Was ist Angriffsflächenmanagement? | IBM

Autonomous System Numbers (ASN, AS Numbers)

Open Source ASM & OSINT Platforms:

Sniper – GitHub – 1N3/Sn1per: Attack Surface Management Platform

Spiderfoot – SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.

Alienvault OTX- https://otxalienvault.com/

Attack Surface Mapper- AttackSurfaceMapper is a tool that aims to automate the reconnaissance process.

Attack Surface Analyzer – GitHub – microsoft/AttackSurfaceAnalyzer: Attack Surface Analyzer can help you analyze your operating system’s security configuration for changes during software installation.

Attack Surface Framework- GitHub – vmware-labs/attack-surface-framework

Attack Surface and OSINTTools List – hasr00t/Frameworthy

Attack-Surface-Management-Lösungen: 9 Tools, um Ihre Angriffsfläche zu managen

0d092 – All your public data are belong to us – Open Source Intelligence | Zeroday

Svens Lieblings-OSINT-Tools | Zeroday

WhatRuns

Fun & other Thinks

Pi-Tag – Wikipedia

Mowing down demons: DOOM comes to Husqvarna smart lawnmowers

Everything runs DOOM: Texas Instruments-Rechner, ein Drucker, Geldautomaten und ein digitaler Schwangerschaftstest !

Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB | heise online

Aufgenommen am: 14.03.2024
Veröffentlicht am: 15.03.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

...more

View all episodes

By Stefan und Sven