June 21, 2024

0d116 - Interview - Fediverse Security Expertin

3 hours 10 minutes

In der heutigen Episode ist alles ein wenig anders. Wir haben erst ein Interview geführt mit Lea, welche sich im Zuge ihrer Bachelorarbeit intensiv mit dem Fediverse und insbesondere mit Mastodon beschäftigt hat. Anschließend an diese sehr schöne und extrem interessante Unterhaltung haben wir den Rest aufgenommen und durch die Podcast Magie, alles anschließend in das gewohnte Format gebracht.

Wir möchten noch einmal Lea danken, dass Sie sich extra die Zeit genommen hat, um sich mit uns hin zu setzen und Stefans teilweise sehr uninformierten Fragen beantwortet hat.

Kontakt:

Website: 0x0d.de – Email: [email protected] (PGP)
Mastodon: @[email protected] (Sven), @[email protected] (Stefan)

Hausmeisterei

Linux Telefon geht in Runde 2 und drei gleichzeitig

OnePlus 6T – Wikipedia

Pocophone F1 – Wikipedia

Pixel 3a – Wikipedia

Mobian for the Pixel 3a/XL incomming

Empfehlung: DLF Hintergrund: Zero Day in Südwestfalen

Datenverluste

07.06.2024: Millions of Alibaba-owned marketplace users exposed | Cybernews

25.06.2021: Alibaba’s Taobao Suffers Data Leak — 1.1B Pieces of Customer Data Leaked | Trend Micro News

04.02.2016: Hackers in China attack 20m accounts on Alibaba’s Taobao shopping site

Brushing bei Amazon – Betrugsmasche erklärt – HIFI.DE

18.06.2024: AMD investigates breach after data for sale on hacking forum

28.06.2022: AMD investigates RansomHouse hack claims, theft of 450GB data

News

30.05.2024: Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways | heise online

01.06.2024: Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet | heise online

03.06.2024: CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein | heise online

12.06.2024: Check Point: Security-Lücke wurde nicht nur bei CDU genutzt | heise online

18.06.2024: Foxit PDF Reader Sicherheitslücke: Schwachstelle bei Zertifikateprüfung

0d043 – Böses Word, harmloses PDF? Das Risiko von Anhängen in E-Mails | Zeroday

0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday

GitHub – marticliment/WingetUI: WingetUI: The Graphical Interface for your package managers. Could be terribly described as a package manager manager to manage your package managers

18.06.2024: Linux: Neue Schadsoftware wird mit Emojis über Discord gesteuert

15.06.2024: Nintendo Switch: Frau wollte in ihrem BH 350 Spiele nach China schmuggeln – Golem.de

17.06.2024: FBI: Mutmaßlicher Anführer einer Cybergang auf Mallorca verhaftet – Golem.de

16.06.2024: App Store: Apple drohen millionenschwere DMA-Strafen – Golem.de

13.06.2024: Microsoft delays Windows Recall amid privacy and security concerns

Thema: Interview – Fediverse Security Expertin

Links:

Mastodon (Soziales Netzwerk) – Wikipedia

ActivityPub – Wikipedia

Lea bei Mastodon: https://nerdculture.de/@blue1337blood

Common Vulnerabilities and Exposures – Wikipedia

CVSS – Wikipedia

Trust as the Elephant in the Room – Security Evaluation of Decentralized Online Social Networks with Mastodon (zugehöriges Paper)

Cyberbunker: Darknet in Deutschland | Netflix – offizielle Webseite

Concerns zu DoS:
– adding a bound on how many accounts are recursively fetched from a single request: https://github.com/mastodon/mastodon/pull/22025 (which also rate-limits how many subdomains can be discovered for a given domain)

– adding a bound on how many posts are recursively fetched from a single request: https://github.com/mastodon/mastodon/pull/23506

Lustige Effekte mit Umgebungsvariablen in föderierten Systemen unter anderem demonstriert durch https://void.rehab/notes/9umvfd1lgoulvm0j

Aufgenommen am: 20.06.2024
Veröffentlicht am: 21.06.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

...more

View all episodes

By Stefan und Sven