0d - Zeroday

Heute beginnen wir wie immer mit unserer Begrüßung und der Hausmeisterei, in der Stefan von seinen Daten erzählt, welche er von Google angefordert hat. Sven erzählt wie iOS gegen WLAN-Tracking vorgeht.
Nach den Datenverlusten und den News kommt Sven auch direkt zu seinem Thema, bei dem er sich von Stefan öfters mal unterbrechen und zum Abschweifen bewegen lässt. Anschließend erhält Sven sein vorerst letztes Geschenk von Stefan.

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

• Stefan hat seine Daten von Google erhalten
• Nachtrag: IOS uses randomized MAC addresses while scanning WiFi networks

• 30.03.2018: Bei Fitness-Plattform MyFitnessPal wurden 150 Mio. Datensätze geklaut
• 03.04.2018: Grindr Privacy Leaks

• 01.04.2018:. Cloudflare: Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service (supports DNS-over-HTTPS, currently only supported by Google, in Firefox planned for Version 60), Configure DNS Over HTTPS in Firefox
• 29.03.2018: Akamai „State of the Internet“-Sicherheitsbericht – Steigende Gefahr durch Android-Botnetze
• 11.04.2018: Flaw in Microsoft Outlook Lets Hackers Easily Steal Your Windows Password
• 04.04.2018: Telekom Austria und die Awesome Security; Artikel mit Nachspiel
• 07.04.2018: CISCO-Router-Config durch Amerikanische Fahne ersetzt; Bug dazu
• 11.04.2018: Tausende gehackte Seiten für Monate verborgen
• 10.04.2018: Cambridge Analytics bei Twitter…

Web/Browser (0d002 – Safe Browsing & The Darknet Rises):

Web-Counter, Tracking Pixel, Tracking Skripte, Cookies oder Supercookies (Google Analytics) – re:publica 2016 – Thorsten Schröder & Frank Rieger: Ad-Wars – Malicious Browser Extensions Steal User Data – EFF: Do Not Track, Privacy Badger Browser Extension – Mozilla: Die Nicht-Verfolgen-Funktion einschalten, Mozilla: Schutz vor Aktivitätenverfolgung im Privaten Modus

Social Web:

Like-Buttons – Kommentar-Boxen – Facebook Pixel – Cross-Device-Tracking – Facebook Custom Audiences – Facebook Lookalike Audiences – Facebook-Anwendungen geben Nutzerdaten weiter – Friendly IOS & Android App – Facebook Container Firefox Erweiterung

Mobile Apps:

RyteWiki: App Tracking – Google Analytics for Firebase – 1000 Apps belauschen Nutzer übers Smartphone-Mikro (03.01.2018) –  alphonso.tv – Alphonso Mobile Opt-Out Guide

Games:

How to Use Analytics and User Tracking to Boost Your Game’s Profits (21.08.2017) – 15 Metrics All Game Developers Should Know by Heart

TV:

30C3: HbbTV Security – OMG – my Smart TV got pr0wn3d (Martin Herfurt)

Fun and other Thinks

• Sven bekommt ein Geschenk (Amazon Link)

Aufgenommen am: 12.04.2018
Veröffentlicht am: 13.04.2018
Intro & Outro Chiptune: Pumped by ROCCOW