0d - Zeroday

Zusammenfassung

In der heutigen Folge versucht Sven, ein wenig Luft in das Dunkel der Exploits und Patches zu bringen. Wer weitere Quellen zu dem Thema beitragen kann, ist herzlich eingeladen, dies in den Kommentaren zu tun. Neben den Standardthemen Datenverluste und News gehen wir noch auf Hörerkommentare ein und Stefan wird für eine völlig veraltete PHP-Version auf unserer Webseite abgewatscht. Da Sven vorher mit Teigwarensalat gefüttert wurde, fällt das allerdings viel freundlicher aus, als ursprünglich geplant.

Hausmeisterei

• Facebook im Onion-NetzwerK: https://facebookcorewwwi.onion/

• 29.04.2019: Exposed database holds sensitive data on over 80 million US households
• 02.05.2019: Hackers breach database of UNIFAST
• 03.05.2019: Mirrorthief Group Uses Magecart Skimming Attack to Hit Hundreds of Campus Online Stores in US and Canada
• 27.04.2019:  Docker Hub gehackt: 190.000 Nutzerkonten betroffen

• 29.04.2019: OH: Hackers hit $1.75 million from St. Ambrose Parish
• 30.04.2019: Keylogger vorinstalliert: Vorsicht vor Streaming-Boxen mit „gratis“ Blockbustern
• 01.05.2019: Over Dozen Popular Email Clients Found Vulnerable to Signature Spoofing Attacks
• 06.05.2019: How Chinese Spies Got the N.S.A.’s Hacking Tools, and Used Them for Attacks
• 08.05.2019: Hackers stole $40 million from a major Bitcoin exchange
• 26.04.2019:  Hacker knackt Auto-GPS-Tracker: „Ich kann weltweit den Verkehr beeinflussen“
• 07.05.2019: BSI zertifiziert GPG für vertrauliche Dokumente
• 07.05.2019: Microsoft liefert bald mit Windows einen Linux Kernel aus.
• 04.05.2019: Wir Müssen Sterben: 5G erschwert Wettervorhersagen
• 02.05.2019: VDI-News: Geht ein Hacker zum Arzt
• 04.05.2019: Firefox-Fuckup deaktiviert alle Erweiterungen
  • 04.05.2019: TOR nicht Sicher durch Mozilla FuckUp
• 02.05.2019: Böse Backdoor in Netzwerk-Hardware von Großausrüster gefunden
• 02.05.2019: Wie Datenhändler sich vom Arbeitsamt helfen lassen
• 30.04.2019: Remote Code Execution auf vielen DELL Rechnern

Thema: Vulnerabilities – Das Rennen zwischen Exploits und Patches

• 14.03.2019: Attackers Exploiting WinRAR UNACEV2.DLL Vulnerability (CVE-2018-20250)
• 05.02.2018: Adobe: Ungepatchter Zero-Day in Flash wird ausgenutzt,
• 09.04.2019: Patch Tuesday Lowdown, April 2019 Edition
• Flexera Vulnerability Review 2018
• 01.10.2015: Companies Take an Average of 100-120 Days to Patch Vulnerabilities (Kenna Security’s Remediation Gap Report)
• 24.05.2018: Quantifizierung des Zeitvorteils von Angreifern (Tenable)

Fun & other Thinks

• https://maikuolan.github.io/Vulnerability-Charts/php.html
• A hacker is wiping Git repositories and asking for a ransom

Aufgenommen am: 08.05.2019
Veröffentlicht am: 09.05.2019
Intro & Outro Chiptune (CC BY SA): Pumped by ROCCOW
Logo (CC BY 2.0) Richard Patterson

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).