0d - Zeroday

Deutschsprachiger Podcast zu den Themen IT-Sicherheit und Privatsphäre. Stefan und Sven unterhalten sich über aktuelle News und allgemeine Themen rund um Security und Privacy.

https://0x0d.de

subscribe
share






episode 8: 0d008 - Soziale Netzwerke & Angriffe über USB


Zusammenfassung

Nach dem Sven die Lautstärke des Intros noch einmal nachgeregelt hat, fangen wir auch schon direkt an, einen Hörerwunsch um zu setzen. In der Hausmeisterei gehen wir kurz auf unser neues Design ein, unser Hintergrundbild, die neue Anordnung unserer einzelnen Episoden, den Twitter Account, Passworteingabe bei Windows 10, unseren Amazon Partner-Link, der Transparenzselbstverpflichtung, dem Partnerprogramm von Thomann, unsere Pläne für die Rentenfinanzierung, Stefans Probleme mit seinem Online Banking, Messenger, Stefans Besuch bei 2 Podcasts gleichzeitig, Stefans beruflichen Werdegang, Sven Probleme Frauen während des Studiums kennen zu lernen, Stefans neues Spielzeug, Svens Problemen mit Technik ohne Tastatur und Svens Kopfkino.

Im Anschluss kommen wir auch direkt mit Umschweifen zu den Datenverlusten des Monats und den News.

Wie immer nach den News präsentiert Stefan im Anschluss sein Thema “The Social Network”, bei dem er ein wenig erzählt, was er denn für die Risiken von Sozialen Netzwerken hält.

Danach erzählt Sven in seinem Thema “Universal Soldier Bus” von den möglichen Angriffsszenarien die USB einem so ermöglichen und gibt auch Tipps wie man diese umgehen kann.

Nachdem Sven sein Thema abgeschlossen hat, kann er es kaum noch erwarten sein Geschenk zu bekommen und freut sich sehr darüber, nachdem Stefan ihm verraten hat, was das eigentlich sein soll. Damit ist die Geschenk-Trilogie mit der letzten “Episode 3 – Die Rückkehr der Kaffee-Maker”, vollständig abgeschlossen.

Hausmeisterei

amazon.0x0d.de , Episches Hörerinnentreffen mit 2Dogs1Hat, Ein Haus mit der Maus und Zeroday , Johnny Mnemonic(IMDB), Johnny Mnemonic (Bei Amazon), After Laughter(Amazon), Zoom H4n Pro(Amazon), Electronic Frontier Foundation,

Datenverlust des Monats

  • 24.7.2017: Sweden Accidentally Leaks Personal Details of Nearly All Citizens
  • 09.08.2017: Carbon Black verliert so ziemlich alles

News

  • 16.08.2017: Eight Chrome Extensions Hijacked to Deliver Malicious Code to 4.8 Million Users
  • 24.07.2017 Budapester Öffis lassen 18 Jährigen „Hacker“ mit Moral und Anstand verhaften, ca. 47000 1-Sterne-Bewertungen der Facebook-Seite der BKK
  • 15.08.2017: ShadowPad in corporate networks – Popular server management software hit in supply chain attack, Hacker News
  • 10.08.2017: Facebook spioniert Nutzer seines VPN-Dienstes aus

Thema 1: The Social Network

Wikipedia: Soziale Netzwerke; Metadaten; Facebook; Xing; Exif; Gesichtserkennung; Filterblase; Echokammer; Opt-In; Iris-Erkennung; Phishing; Social_Engineering_(Sicherheit); TSA

Medien: Spiegel-Meining; Netzwelt: Schlüssel per Foto kopieren;  Fefe’s Blog; Wolfram|Alpha Personal Analytics for Facebook; Stille Post 2.0; TSA-Schlüssel aus dem 3D Drucker;

Zwichen den Themen: SPON: Hunderte verwechseln US-Blog mit Facebook, werden wütend, Der Originalartikel bei Archive.org – Große Haufen,

Thema 2: USB

USB – Autorun –  LINK-Exploit (2010) – RTF-Bug in Microsoft Word – 10 Years Of Human Hacking: How ‘The USB Way’ Evolved  – USB Keylogger , Keylogger-Affäre in der taz – Dateiname LOG.TXT – RubberDucky – USBissig! – Angriffe mit dem USB Rubber Ducky – PoisonTap: Hacking Password-Protected Computers via the USB Port – BadUSB: WHY THE SECURITY OF USB IS FUNDAMENTALLY BROKEN, Anleitung für perfide Angriffe über USB ist öffentlich, BadUSB, aktuelle USB Exploits und Schutzmechanismen – Brutal Kangaroo: Air gapped Computer über Turnschuhnetzwerk infiltrieren – USBKill – Crosstalk Data Leakage, Bleeping Computer – Forscher laden Schadsoftware per Netzteil aufs iPhone

USB-Kondom(Amazon), USB-Schloss

Fun and other Thinks

Aeropress, Aeropress bei Amazon

Verabschiedung

Diaspora, Mastodon

Disclaimer

Die vorgestellten USB-Tools sind teilweise in  Deutschland relativ einfach käuflich zu erwerben. Eine Verwendung ist jedoch nur auf eigene Geräte erlaubt. Wer  sie nutzt, um fremde Infrastruktur anzugreifen, macht sich in Deutschland strafbar.

Aufgenommen am: 17.08.2017
Veröffentlicht am: 20.08.2017
Intro & Outro Chiptune: Pumped by ROCCOW


fyyd: Podcast Search Engine
share








 August 20, 2017  3h49m