April 26, 2024

0d114 - Aktenzeichen XZ… ungelöst

2 hours 19 minutes

In der heutigen Folge von Aktenzeichen XZ… ungelöst schauen wir uns einmal die Vorkommnisse der XZ-Utils-Affäre an und ziehen unsere Konsequenzen daraus.

Wir rufen dann auch noch dazu auf, uns Euch bekannte NGOs zu nennen, die sich um die Finanzierung von Open Source Projekten kümmern.

Kontakt:

Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)

Datenverluste

22.03.2024: Datenleck bei beliebter KiTa-App Stay Informed | heise online

06.04.2024: Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“ | heise online

09.04.2024: Microsoft employees exposed internal passwords in security lapse | TechCrunch

News

21.04.2024: Cheat Lab: Spiele-Cheat birgt Infostealer

0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday

22.04.2024: Schwachstellen in Lexmark-Druckern: Updates verfügbar

25.04.2024: Warnung vor Malvertising-Angriff auf IT-Admins: Nitrogen-Malware auf Google entdeckt

0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday

15.04.2024: Ministry of Migration and Asylum receives administrative fine and GDPR compliance order following an own-initiative investigation by the Greek SA | European Data Protection Board

23.04.2024: Hackers infect users of antivirus service that delivered updates over HTTP | Ars Technica

24.04.2024: The spam came from inside the house: How a smart TV can choke a Windows PC | Ars Technica

24.04.2024: Hackers are using developing countries for ransomware practice | Ars Technica

Thema: Aktenzeichen XZ… ungelöst

Links:

Aktenzeichen XY … ungelöst – Wikipedia

XZ Utils – Wikipedia

Kritische Backdoor in XZ für Linux (BSI-Advisor)

The Amazingly Scary XZ SSHD Backdoor

Was war das Problem?

CVE-2024-3094

17.04.2024: xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten | heise online

Fun & other Thinks

Heise.de setzt ein paar Cookies, wenn man ohne einen Werbefilter und mit der Kostenlosen Version drauf geht. Ich habe mal alle Cookies von Heise.de entfernt aus der Liste, welche immer noch 142 Einträge hat. Habe nicht schlecht gestaunt, zumal ich auch in den Cookie-Einstellungen, alles was geht verweigert habe…Es handelt sich angeblich also um essentielle Cookies.(?!?!)

Hier die Liste der Domains (Durch “sort -u” geschickt:

1rx.io

3lift.com

4dex.io

adfarm1.adition.com

adform.net

admanmedia.com

adnxs.com

adsby.bidtheatre.com

adscale.de

ads.pubmatic.com

adsrvr.org

ads.stickyadstv.com

adx.opera.com

amazon-adsystem.com

analytics.yahoo.com

audrte.com

bidr.io

bidswitch.net

casalemedia.com

connectad.io

creativecdn.com

criteo.com

crwdcntrl.net

ctnsnet.com

de17a.com

dotomi.com

doubleclick.net

everesttech.net

id5-sync.com

ih.adscale.de

ioam.de

ipredictive.com

lijit.com

linkedin.com

m6r.eu

mathtag.com

mfadsrvr.com

nativendo.de

onetag-sys.com

openx.net

primis.tech

pubmatic.com

quantserve.com

rfihub.com

rqtrk.eu

rubiconproject.com

semasio.net

simpli.fi

smartadserver.com

srv.stackadapt.com

sync.srv.stackadapt.com

taptapnetworks.com

targeting.unrulymedia.com

teads.tv

tribalfusion.com

turn.com

t.visx.net

xplosion.de

yahoo.com

zemanta.com

zeotap.com

Aufgenommen am: 25.04.2024
Veröffentlicht am: 26.04.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

...more

View all episodes

By Stefan und Sven