0d - Zeroday

In der heutigen Folge von Aktenzeichen XZ… ungelöst schauen wir uns einmal die Vorkommnisse der XZ-Utils-Affäre an und ziehen unsere Konsequenzen daraus. 

Wir rufen dann auch noch dazu auf, uns Euch bekannte NGOs zu nennen, die sich um die Finanzierung von Open Source Projekten kümmern.

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP)
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan)

• 22.03.2024: Datenleck bei beliebter KiTa-App Stay Informed | heise online 
• 06.04.2024: Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“ | heise online 
• 09.04.2024: Microsoft employees exposed internal passwords in security lapse | TechCrunch 

• 21.04.2024: Cheat Lab: Spiele-Cheat birgt Infostealer
  • 0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday
• 22.04.2024: Schwachstellen in Lexmark-Druckern: Updates verfügbar 
• 25.04.2024: Warnung vor Malvertising-Angriff auf IT-Admins: Nitrogen-Malware auf Google entdeckt
  • 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday
• 15.04.2024: Ministry of Migration and Asylum receives administrative fine and GDPR compliance order following an own-initiative investigation by the Greek SA | European Data Protection Board
• 23.04.2024: Hackers infect users of antivirus service that delivered updates over HTTP | Ars Technica
• 24.04.2024: The spam came from inside the house: How a smart TV can choke a Windows PC | Ars Technica
• 24.04.2024: Hackers are using developing countries for ransomware practice | Ars Technica

• Links: 
• Aktenzeichen XY … ungelöst – Wikipedia  
• XZ Utils – Wikipedia
• Kritische Backdoor in XZ für Linux (BSI-Advisor)
• The Amazingly Scary XZ SSHD Backdoor
• Was war das Problem?
  • CVE-2024-3094

17.04.2024: xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten | heise online 

• Heise.de setzt ein paar Cookies, wenn man ohne einen Werbefilter und mit der Kostenlosen Version drauf geht. Ich habe mal alle Cookies von Heise.de entfernt aus der Liste, welche immer noch 142 Einträge hat. Habe nicht schlecht gestaunt, zumal ich auch in den Cookie-Einstellungen, alles was geht verweigert habe…Es handelt sich angeblich also um essentielle Cookies.(?!?!)
• Hier die Liste der Domains (Durch “sort -u” geschickt:
  • 1rx.io
  • 3lift.com
  • 4dex.io
  • adfarm1.adition.com
  • adform.net
  • admanmedia.com
  • adnxs.com
  • adsby.bidtheatre.com
  • adscale.de
  • ads.pubmatic.com
  • adsrvr.org
  • ads.stickyadstv.com
  • adx.opera.com
  • amazon-adsystem.com
  • analytics.yahoo.com
  • audrte.com
  • bidr.io
  • bidswitch.net
  • casalemedia.com
  • connectad.io
  • creativecdn.com
  • criteo.com
  • crwdcntrl.net
  • ctnsnet.com
  • de
  • de17a.com
  • dotomi.com
  • doubleclick.net
  • everesttech.net
  • id5-sync.com
  • ih.adscale.de
  • ioam.de
  • ipredictive.com
  • lijit.com
  • linkedin.com
  • m6r.eu
  • mathtag.com
  • mfadsrvr.com
  • nativendo.de
  • onetag-sys.com
  • openx.net
  • primis.tech
  • pubmatic.com
  • quantserve.com
  • rfihub.com
  • rqtrk.eu
  • rubiconproject.com
  • semasio.net
  • simpli.fi
  • smartadserver.com
  • srv.stackadapt.com
  • sync.srv.stackadapt.com
  • taptapnetworks.com
  • targeting.unrulymedia.com
  • teads.tv
  • tribalfusion.com
  • turn.com
  • t.visx.net
  • xplosion.de
  • yahoo.com
  • zemanta.com
  • zeotap.com

Aufgenommen am: 25.04.2024
Veröffentlicht am: 26.04.2024
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.