Radio (In)Security

Radio (In)Security

Tobias Walter und Jens Kubieziel sprechen über IT-(Un)-Sicherheit.

https://insecurity.radio.fm

Technology
subscribe
share






claim!
report

episode 11: VPNs, Geheimdienste und Botnets

Zum Start der Sendung werfen wir einen Blick auf die MeinJena-App der Stadtwerke Jena. Die Software soll Einwohnern und Besuchern der Stadt ein Mehrwert bieten. Es gibt Informationen zum ÖPNV, zu Wohnungen, lokale Nachrichten und an sieben Stellen in der Stadt gibt es mit der App »freies WLAN«. Wir diskutieren ein wenig, was freies WLAN für uns bedeutet.

Über ein freies WLAN wie andere Internetverbindungen lassen sich spezielle Verbindungen, so genannte »virtuelle private Netzwerke« (VPN) aufbauen. Wir erklären was das ist und gehen auf eine Studie diverser VPN-Apps ein. Dort haben sich diverse Probleme gezeigt. Schließlich erklären wir, wie sich Wischgesten zum Entsperren der Telefone rekonstruieren lassen.

Danach wenden wir unseren Blick auf die Geheimdienste. Diese versuchten, einen Tor-Administrator als V-Mann zu werben. Die NSA hat wiederum mit einem Whistleblower zu kämpfen, der mehrere Terabyte an Daten mitnehmen wollte.

Schließlich hat Brian Krebs in einem sehr lesenswerten Blogeintrag die Hintermänner des Mirai-Botnets ausfindig gemacht.

Shownotes
  • WP: Grindcore
  • HTML 5 canvas Imagedate Extraction, what does it actually mean?
  • The Design and Implementation of the Tor Browser
  • MeinJena.de
  • FTC: What Vizio was doing behind the TV screen
  • USA: Smart-TV-Hersteller Vizio spionierte Nutzer aus
  • Samsung warnt: Bitte achten Sie darauf, nichts Privates vor unseren SmartTVs zu erzählen
  • An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps
  • Einfache Wisch-Codes sind schwerer zu knacken
  • Heise: Linux-App Cryptkeeper gibt verschlüsselte Daten mit Standardpasswort „p“ frei
  • {cryptkeeper} Sets the same password „p“ for everything independently of user input
  • Dutch secret service tries to recruit Tor-admin
  • Geheimdienst versucht, Tor-Admin anzuwerben
  • Niederländischer Geheimdienst will offenbar Chaos Computer Club ausspionieren
  • Prosecutors to seek indictment against former NSA contractor as early as this week
  • Former NSA contractor may have stolen 75% of TAO’s elite hacking tools
  • Who is Anna-Senpai, the Mirai Worm Author?
  • Der Mirai-Entwickler Anna-senpai und die Minecraft-Server-Kriege

fyyd: Podcast Search Engine
share








 February 10, 2017  n/a