0d - Zeroday

In der heutigen Episode berichtet Sven über eine unterschätzte Bedrohung auf heimischen PCs, nämlich Info-Stealer. Zusätzlich ruft Stefan zu einer (bezahlten) Hardware Spende eines Google Pixel 3a XL auf.

Außerdem artet die Hausmeisterei ein wenig aus, und hätte auch gut ein eigenes Thema werden können, aber dafür haben wir ja Kapitelmarken. ???? 

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP)
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan) – 

• 0d020 – Schwachstellenscans mit OpenVAS | Zeroday

• 31.05.2023: Yet Another Toyota Cloud Data Breach Jeopardizes Thousands of Customers
• 21.06.2023: Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen | heise online
  • 0d106 – Technische Schulden | Zeroday
• 08.07.2023: Datenleck bei Deutscher Bank und Postbank | heise online
• 11.07.2023: Datenleck: Auch Kunden der ING und Comdirect von Cyberangriff betroffen – Golem.de

• 15.06.2023:  Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich | heise online
  • 12.06.2023: Bestimmte HP Enterprise LaserJet MFP – Potenzieller Pufferüberlauf, Remote-Codeausführung 
• 18.06.2023: IMSI-Catcher: Überwachung auch in 5G-Netzen möglich | heise online
  • International Mobile Subscriber Identity – Wikipedia
  • IMSI-Catcher – Wikipedia
  • 28.12.2019: 36C3: Signal-Overshadowing-Angriff auf 4G-Mobilfunk als besserer IMSI-Catcher | heise online 
  • 5G Identifiers SUPI, SUCI, GUTI, GPSI, PEI , AMF, DNN – TELCOMA 
• 24.06.2023:  LastPass users furious after being locked out due to MFA resets
  • Logmein Lastpass : CVE security vulnerabilities, versions and detailed reports
  • 0d094 – Welchen Passwort-Manager soll ich nutzen? | Zeroday
• 29.06.2023: High school changes every student’s password to ‘Ch@ngeme!’ | TechCrunch 
• 06.07.2023: Niedersachsen: Pflichtfach Informatik startet mit fachfremden Lehrkräften – Golem.de
• 06.07.2023: https://adv-archiv.dfn-cert.de/adv/2023-1543/
• 07.07.2023: MeinMagenta: Deutsche Telekom übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co. ⋆ Kuketz IT-Security Blog
• 07.07.2023: Android-Spyware: 1,5-millionenmal installierte Apps senden Daten nach China – Golem.de
• 07.07.2023: Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern – Golem.de

• 23.05.2023: Die wachsende Bedrohung durch Infostealer
• 20.01.2023: ThreatSpike Blog: Redline Infostealer Analysis (Part 1)  
• 02.02.2023: ThreatSpike Blog: Redline Infostealer Analysis (Part 2)
• 07.08.2021: Threat Thursday: Redline Infostealer  
• 24.02.3030: Raccoon: The Story of a Typical Infostealer 
• 29.11.2021: Quick Facts on the World’s Top InfoStealer Malware Threats – SOCRadar® Cyber Intelligence Inc.
• 05.12.2022: Infostealer Malware on the Dark Web | Accenture 
• 17.12.2022: 0d099 – Das Business mit Euren Passwörtern | Zeroday
• 31.03.2023: 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday

Does it run Doom: Doom läuft auf einem Drucker-Display 

Retro Computing

10.07.2023: Windows 95, 98, and other decrepit versions can grab online updates again| Ars Technica

Quantum Computing

04.07.2023: Quantum Computing On A Commodore 64 In 200 Lines Of BASIC | Hackaday

Aufgenommen am: 12.07.2023
Veröffentlicht am: 13.07.2023
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.