0d - Zeroday

Das Thema dieser Folge haben wir ein paar Hörertipps zu verdanken, die Sven auf winget aufmerksam gemacht haben. Der Windows Paket Manager erlaubt es, einen großen Teil seiner Windows Software aktuell zu halten. Darüber hinaus ermöglicht er Installationen aus einer sicheren Quelle und das einfache Neuaufsetzen von Windows-Rechnern. Obwohl es ihn schon ein paar Jahre gibt, fristet er anscheinend ein recht unbekanntes Dasein. Am Ende der Episode wird eine alte Tradition wiederbelebt und Stefan bekommt ein kleines Red-Team Geschenk.

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP) – Signal: +4916098720733
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan) – Twitter: @Zeroday_Podcast (Stefan)

• Generating Random Numbers With A Fish Tank | Hackaday

• 27.02.2023: LastPass: DevOps engineer hacked to steal password vault data in 2022 breach
  • Security Incident Update and Recommended Actions – The LastPass Blog
  • Security Bulletin: Recommended Actions for Free, Premium, and Families Customers – LastPass Support
  • Security Bulletin: Recommended Actions for LastPass Business Administrators   
• 17.03.2023: Twitter-Alternative: Datenleck bei Mastodon.social – Golem.de
• 20.03.2023: Missbrauchsfall: Datenträger mit belastendem Material verschwunden | NDR.de – Nachrichten – Mecklenburg-Vorpommern 
• 21.03.2023:  Ferrari discloses data breach after receiving ransom demand 
• 30.03.2023: ChatGPT Suffers First Data Breach, Exposes Personal Information
• 10.03.2023 Telehealth startup Cerebral shared millions of patients’ data with advertisers
  • Mental health provider Cerebral alerts 3.1M people of data breach

• 24.02.2023: Salatknappheit: Produktionsausfall in den USA bei Dole nach Ransomware-Attacke | heise online 
• 27.02.2023: Bösartige Authenticator-Apps auch im Google-Play-Store | heise online
  • 22.02.2023: Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store | heise online 
• 14.03.2023: NordVPN makes its Meshnet private tunnel free for everyone
• 16.03.2023: BianLian ransomware gang shifts focus to pure data extortion 
• 08.03.2023: Autosuchdienst: VW-GPS-Ortungsdienst nach Kindesentführung nun kostenlos – Golem.de
• 28.03.2023: Schufa löscht alte Schulden schon nach sechs Monaten
• 29.03.2023: Urheberrecht: EuGH prüft Zulässigkeit von Cheat-Software

• Windows Package Manager – Wikipedia, Windows Package Manager CLI (aka winget), Installieren und Verwalten von Anwendungen mit dem Tool „winget“ | Microsoft Learn, winstall,
• Chocolatey vs. Scoop: Package Managers for Windows – DEV Community
  • Chocolatey 
  • Scoop
•  wingetui
• GitHub – Romanitho/Winget-AutoUpdate: WAU daily updates apps as system and notify connected users. (Allowlist and Blocklist support)
• GitHub – Romanitho/Winget-Install-GUI: WiGui is a tool to search, select and install Apps at once with Winget package manager 
• winstall.app 
• GitHub – HandyOrg/HandyWinGet: GUI for installing apps through WinGet and Creating Yaml file 
• GitHub – DrewNaylor/guinget: Unofficial GUI for Microsoft’s Windows Package Manager (winget). Kinda like Synaptic, but for Windows. Not associated with either Microsoft or the Synaptic project, and Microsoft does not endorse this software. 

Diese Gadgets hacken Dich in fremde PCs | c’t uplink 47.1

GitHub – whid-injector/WHID: WiFi HID Injector – An USB Rubberducky / BadUSB On Steroids. 

Aufgenommen am: 30.03.2023
Veröffentlicht am: 31.03.2023
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.