0d - Zeroday

In der heutigen Folge wird es sehr stringent, denn Sven und Stefan sind das erste Mal seit langem mal wieder physisch für die Aufnahme zusammengekommen.
Sven erklärt einmal die Grundlagen der Operational Technology Security und lässt es sich die gesamte Folge über nicht nehmen, über seine Podcaster-Karriere zu schwadronieren.

• Sven ist jetzt Profi-Podcaster: vivere necesse est

• 06.07.2021: Hacker dumps private info of pro-Trump GETTR social network members 
• 12.07.2021: Sicherheitsvorfall Juli 2021 – Spreadshirt Help 
  • IT-Sicherheit: Datenleck bei Spreadshirt
• 13.07.2021: comdirect: Kontoauszüge anderer Kunden waren einsehbar 
• 19.07.2021: Saudi Aramco data breach sees 1 TB stolen data for sale Attackers have stolen 1 TB 

• 06.07.2021: Audio-Schnittprogramm will Daten sammeln und mit Regierungen teilen 
  • https://github.com/tenacityteam/tenacity 
• 19.07.2021: Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely 
• 19.7.2021: Datenschützer: Unis dürfen bei Online-Prüfungen weniger überwachen 
• 20.07.2021: 16-year-old bug in printer software gives hackers admin rights A 16-year-old security 
• 27.07.2021: Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe 
  • 05.08.2021: Kriminalität: Bundeswehr unterstützt Anhalt-Bitterfeld nach Cyberangriff
• 02.08.2021: Empty npm package ‚-‚ has over 700,000 downloads — here’s why
• 04.08.2021: LockBit ransomware recruiting insiders to breach corporate networks
• 04.08.2021: Windows admins now can block external devices via layered Group Policy
• 04.08.2021: NSA and CISA share Kubernetes security recommendations
• 03.08.2021: Microsoft halts Windows 365 trials after running out of servers
• 04.08.2021: ProtonMail kooperiert vollumfänglich mit den Strafverfolgungsbehörden
• 31.07.2021: Bitcoin-Mining: Polnische Polizei entdeckt illegales Schürfen in eigenem Hauptquartier
• 28.07.2021: EncroChat-Entschlüsselung bringt lange Haftstrafen für Drogendealer In einem
• 31.07.2021: Windscribe: Behörden beschlagnahmten unverschlüsselte VPN-Server
• 06.08.2021: iPhone-Fotos: Apple will iCloud automatisch scannen – Wirtschaft – SZ.de
  • One Bad Apple – The Hacker Factor Blog

• Stuxnet
• Industrielle Steuerungssysteme (ICS) 
• Shodan: ICS-Systeme
• Supervisory Control and Data Acquisition (SCADA)
• Industrial Internet of Things (IIoT)

• Kiss of Death 
• speicherprogrammierbare Steuerung (SPS)) 

• Blockchain-Explorer: www.blockchain.com
• Server-Monitor: uptimerobot.com  
• Officially Disliked by Facebook

Aufgenommen am: 10.08.2021
Veröffentlicht am: 11.08.2021
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).