0d - Zeroday

In der heutigen Episode erzählt Stefan einmal vom Phänomen InstaHide und dem anschließenden InstaFail. Das Privacy-Scheme wurde einmal komplett zerlegt und auseinander genommen und wird so schnell nicht wieder nutzbar sein.

• Das Hörertreffen war ein voller Erfolg
  • Haven: Keep Watch
  • Security Onion
• Kommentar: lynis

• 05.01.2021: Vodafone’s ho. Mobile admits data breach, 2.5m users impacted
• 08.01.2021: Nissan NA source code leaked due to default admin:admin credentials
• 11.01.2021: Socialarks: 400 GB Daten & 214 Mio. Social Media-Nutzer enttarnt
• 11.01.2021: Ubiquiti Accounts gehackt: Nutzer sollten ihr Passwort ändern
• 28.12.2020: Usenet-Indexer NZBgeek gehackt: Nutzerdaten offengelegt
• 10.01.2021: New Zealand central bank says its data system was breached
• 07.01.2021: Post-Riot, the Capitol Hill IT Staff Faces a Security Mess

• 25.12.2020: Police Arrest 21 WeLeakInfo Customers Who Bought Breached Personal Data
• 29.12.2020: Swatters hijack smart home devices to watch emergency responders
• 30.01.2020: Adobe now shows alerts in Windows 10 to uninstall Flash Player
• 01.01.2021: Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
  • 07.01.2020: #heiseshow: Cyberattacke über SolarWinds – wie angreifbar sind wir?
• 02.01.2021: Secret backdoor discovered in Zyxel firewalls and AP controllers
• 09.01.2020: Hacker used ransomware to lock victims in their IoT chastity belt
• 28.12.2020: Hackerangriff auf Funke Mediengruppe: Kritische Infrastruktur – taz.de
• 04.01.2021: Laschet und Spahn: Digitalisierung first, Bedenken second | heise online
• 08.01.2021: Falsch angekreuzt Justiz rudert bei Staatstrojaner Statistik zurück
• 13.01.2021: 2021-01 Security Bulletin: Junos OS: Command injection vulnerability in license-check daemon (CVE-2021-0218)
• 12.01.2021: Microsoft fixes Defender zero-day in January 2021 Patch Tuesday

• arXiv.org: [2010.02772] InstaHide: Instance-hiding Schemes for Private Distributed Learning
  Proceedings of Machine Learning Research: InstaHide: Instance-hiding Schemes for Private Distributed Learning
• Nokia announces 2020 Bell Labs Prize winners Helsinki Stock Exchange:NOKIA
• InstaHide Disappointingly Wins Bell Labs Prize, 2nd Place

Aufgenommen am: 14.01.2021
Veröffentlicht am: 15.01.2021
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).