0d - Zeroday

0d114 - Aktenzeichen XZ… ungelöst


Listen Later

In der heutigen Folge von Aktenzeichen XZ… ungelöst schauen wir uns einmal die Vorkommnisse der XZ-Utils-Affäre an und ziehen unsere Konsequenzen daraus. 

Wir rufen dann auch noch dazu auf, uns Euch bekannte NGOs zu nennen, die sich um die Finanzierung von Open Source Projekten kümmern.

Kontakt:

Website: 0x0d.de  – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)

Datenverluste 
  • 22.03.2024: Datenleck bei beliebter KiTa-App Stay Informed | heise online 
  • 06.04.2024: Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“ | heise online 
  • 09.04.2024: Microsoft employees exposed internal passwords in security lapse | TechCrunch 
  • News
    • 21.04.2024: Cheat Lab: Spiele-Cheat birgt Infostealer
      • 0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday
      • 22.04.2024: Schwachstellen in Lexmark-Druckern: Updates verfügbar 
      • 25.04.2024: Warnung vor Malvertising-Angriff auf IT-Admins: Nitrogen-Malware auf Google entdeckt
        • 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday
        • 15.04.2024: Ministry of Migration and Asylum receives administrative fine and GDPR compliance order following an own-initiative investigation by the Greek SA | European Data Protection Board
        • 23.04.2024: Hackers infect users of antivirus service that delivered updates over HTTP | Ars Technica
        • 24.04.2024: The spam came from inside the house: How a smart TV can choke a Windows PC | Ars Technica
        • 24.04.2024: Hackers are using developing countries for ransomware practice | Ars Technica
        • Thema: Aktenzeichen XZ… ungelöst
          • Links: 
          • Aktenzeichen XY … ungelöst – Wikipedia  
          • XZ Utils – Wikipedia
          • Kritische Backdoor in XZ für Linux (BSI-Advisor)
          • The Amazingly Scary XZ SSHD Backdoor
          • Was war das Problem?
            • CVE-2024-3094
            • 17.04.2024: xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten | heise online 

              Fun & other Thinks
              • Heise.de setzt ein paar Cookies, wenn man ohne einen Werbefilter und mit der Kostenlosen Version drauf geht. Ich habe mal alle Cookies von Heise.de entfernt aus der Liste, welche immer noch 142 Einträge hat. Habe nicht schlecht gestaunt, zumal ich auch in den Cookie-Einstellungen, alles was geht verweigert habe…Es handelt sich angeblich also um essentielle Cookies.(?!?!)
              • Hier die Liste der Domains (Durch “sort -u” geschickt:
                • 1rx.io
                • 3lift.com
                • 4dex.io
                • adfarm1.adition.com
                • adform.net
                • admanmedia.com
                • adnxs.com
                • adsby.bidtheatre.com
                • adscale.de
                • ads.pubmatic.com
                • adsrvr.org
                • ads.stickyadstv.com
                • adx.opera.com
                • amazon-adsystem.com
                • analytics.yahoo.com
                • audrte.com
                • bidr.io
                • bidswitch.net
                • casalemedia.com
                • connectad.io
                • creativecdn.com
                • criteo.com
                • crwdcntrl.net
                • ctnsnet.com
                • de
                • de17a.com
                • dotomi.com
                • doubleclick.net
                • everesttech.net
                • id5-sync.com
                • ih.adscale.de
                • ioam.de
                • ipredictive.com
                • lijit.com
                • linkedin.com
                • m6r.eu
                • mathtag.com
                • mfadsrvr.com
                • nativendo.de
                • onetag-sys.com
                • openx.net
                • primis.tech
                • pubmatic.com
                • quantserve.com
                • rfihub.com
                • rqtrk.eu
                • rubiconproject.com
                • semasio.net
                • simpli.fi
                • smartadserver.com
                • srv.stackadapt.com
                • sync.srv.stackadapt.com
                • taptapnetworks.com
                • targeting.unrulymedia.com
                • teads.tv
                • tribalfusion.com
                • turn.com
                • t.visx.net
                • xplosion.de
                • yahoo.com
                • zemanta.com
                • zeotap.com
                • Aufgenommen am: 25.04.2024
                  Veröffentlicht am: 26.04.2024
                  Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
                  Logo CC BY 2.0 Richard Patterson 

                  Disclaimer

                  In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

                  ...more
                  View all episodesView all episodes
                  Download on the App Store

                  0d - ZerodayBy Stefan und Sven


                  More shows like 0d - Zeroday

                  View all
                  Computer und Kommunikation by Deutschlandfunk

                  Computer und Kommunikation

                  11 Listeners

                  Freak Show by Metaebene Personal Media - Tim Pritlove

                  Freak Show

                  10 Listeners

                  Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

                  Logbuch:Netzpolitik

                  9 Listeners

                  Eine Stunde Liebe - Deutschlandfunk Nova by Deutschlandfunk Nova

                  Eine Stunde Liebe - Deutschlandfunk Nova

                  19 Listeners

                  c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

                  c’t uplink - der IT-Podcast aus Nerdistan

                  9 Listeners

                  heiseshow by heise online

                  heiseshow

                  4 Listeners

                  kurz informiert by heise online by heise online

                  kurz informiert by heise online

                  2 Listeners

                  Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

                  Bit-Rauschen: Der Prozessor-Podcast von c’t

                  1 Listeners

                  Wartungsfenster by Patrick Terlisten, Claudia Kühn

                  Wartungsfenster

                  0 Listeners

                  Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

                  Haken dran – das Social-Media-Update der c't

                  2 Listeners

                  Firewall: Jedes System hat eine Schwachstelle by DER SPIEGEL

                  Firewall: Jedes System hat eine Schwachstelle

                  6 Listeners

                  KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

                  KI-Update – ein heise-Podcast

                  3 Listeners

                  Der KI-Podcast by ARD

                  Der KI-Podcast

                  7 Listeners

                  Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

                  Passwort - der Podcast von heise security

                  3 Listeners

                  Shortcut – Schneller mehr verstehen by DER SPIEGEL

                  Shortcut – Schneller mehr verstehen

                  12 Listeners