0d - Zeroday

In der heutigen Episode stellt sich Sven die Frage “wie sicher ist Bluetooth” eigentlich? Aufgrund der langen Zeit seit der letzten Folge ist der Newsblock ein wenig länger geworden, aber mit einer Gesamtlaufzeit von unter 3 Stunden, ist das noch zu verkraften.

Für die Audioqualität entschuldigen wir uns, aber leider ging es aufgrund von räumlicher Abwesenheit nicht anders.

• 26.09.2019: DoorDash Data Breach Exposes Info of Roughly 5 Million Users (Das Uber der Lieferandos?)
• 28.09.2019: Hacker Steals Over 218 Million Zynga ‚Words with Friends‘ Gamers Data
• 17.10.2019: Cashback Sites Leak Unencrypted Passwords, Bank & Other Sensitive User Data
• 11.10.2019: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an
• 21.10.2019: NordVPN wurde gehackt (?) – VikingVPN und Torguard auch

• Emotet (Zeroday berichtete in der letzten Woche, dass das BSI gewarnt hat)
  • 26.09.2019: Emotet befällt Medizinische Hochschule Hannover
  • 02.10.2019: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht
• 27.09.2019: All Your Cloud Are Belong To Us (CVE-2019-12491)
• 20.10.2019: Equifax used ‚admin‘ as username and password for sensitive data: lawsuit (07.09.2017: Equifax website hack exposes data for ~143 million US consumers)
• 21.10.2019: Hackers Breach Avast Antivirus Network Through Insecure VPN Profile
• 22.10.2019: Malicious Apps on Alexa or Google Home Can Spy or Steal Passwords
• 07.10.2019: Muhstik Ransomware Victim Hacks Back, Releases Decryption Keys
• 27.09.2019: China: Nasen-OP erzwingt neue Identität
• 12.10.2019: UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt
• 14.10.2019: JU-Chef Kuban will neuen Anlauf zu EU-Urheberrechts-Reform ohne Upload-Filter
• 13.10.2019: Nach Anschlag in Halle: Seehofer will Gamerszene stärker in Blick nehmen
• 14.10.2019: Verfassungsschützer: Gamerszene teilweise Plattform für Extremisten
• 13.10.2019: Rufe nach Meldepflicht für Hass-Postings in sozialen Netzwerken
• 14.10.2019: Hessen prüft Einsatz von Bodycams im Gefängnis
• 12.10.2019: Gesundheitsapp Ada übermittelte persönliche Daten an Tracker
• 12.10.2019: SIM-Karten in 29 Ländern anfällig für SMS-Angriff, 12.09.2019: New SIM Card Flaw Lets Hackers Hijack Any Phone Just By Sending SMS
• 13.10.2019: Apple will Sprachbefehle wieder auswerten
• 21.10.2019: Hass und Hetze im Netz: Politiker fordern weitere Maßnahmen

Wikipedia: Bluetooth, Bluetooth Profile, Angriffe auf und über Bluetooth: Wie sicher ist die Bluetooth-Kommunikation? (21.1.2019, entwickler.de)
07.2018: Breaking the Bluetooth Pairing: Fixed Coordinate Invalid Curve Attack, Bluetooth-Lücke in Millionen Geräten entdeckt
08.2019: KNOB ((Key Negotiation of Bluetooth)) – SIG Tech Update,  Bluetooth SIG warnt vor Sicherheitslücke in Bluetooth
CVE-2017-9212, Toshiba BT Stack, CVE-2011-1265:

Fun and other Thinks

• Weitere 2500 DOS-Games bei Archive.org
• 2dogs1hat, man script

Aufgenommen am: 23.10.2019
Veröffentlicht am: 23.10.2019
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).