0d - Zeroday

In der heutigen Episode stellt der Sven sich mal ganz dumm und fragt: Was ist Risiko?

Für die Einen, das beste Tabletop-Strategiespiel der Welt und für die Anderen die schönste Nebensache der Informationssicherheit. Ach ja… und dann gibt es noch die Leute, die es für einen der Grundpfeiler der Informationssicherheit halten.

• Danke fürs PineTab!
• Allianz für Cyber-Sicherheit 

• 09.11.2021: Robinhood Trading App Suffers Data Breach Exposing 7 Million Users‘ Information 
  • Alternativlos, Folge 17
• 14.11.2021: Impfzertifikate gefälscht: Daten von 500.000 Moskauern stehen zum Verkauf 
• 22.11.2021: GoDaddy data breach hits 1.2 million Managed WordPress customers 
• 14.12.2021: Zapptales: Datenleck bei Chat-Buch-Software aufgedeckt

• 02.12.2021: „Ziele gänzlich verfehlt“: Rechnungshof hält De-Mail für teuren Misserfolg
• 09.11.21: ProSite … alter Klabauter, das ist doch kein Hoster 
• 20.11.2021:Some Tesla owners unable to unlock cars due to server errors 
• 08.11.2021: Conrad Connect wird beendet
• 06.12.2021: Corona: Luca-App nach nur einem Jahr vor dem Aus?
  • 24.11.2021: Luca App vor dem Aus? Erstes Bundesland erwägt Ausstieg – teltarif.de News
  • 28.11.2021: Luca-App droht Aus: Ein Bundesland will aussteigen
  • 09.12.2021: Kampf gegen Corona: Hat die Luca-App noch eine Zukunft? | BR24
• 07.12.2021: Falschparker: Berlin plant Parksünder-Überwachung mit Kameraautos
• 07.12.2021: Microsoft gelingt Schlag gegen chinesische Cybergang „Nickel“
• BSI: Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)
  • Log4Shell: BSI vergibt höchste Warnstufe für Log4J-Lücke – Golem.de
  • Log4J-Lücke: Warum Log4Shell so gefährlich ist und was (nicht) hilft – Golem.de
  • Log4J-Lücke: BSI gibt vorschnell Entwarnung für Verbraucher – Golem.de
  • BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-15 0016 UTC · GitHub
  • cve.org: CVE-2021-44228 Detail
  • cvedetails.com: CVE-2021-44228
• 14.12.2021: Passwortmanager: KeepassX offiziell eingestellt – Golem.de

• Wikipedia: Sicherheit, Risiko
• Elementare Gefährdungen  (BSI)
• Versicherer erweitern Risikoeinschätzung von Naturgefahren 
• Hochwassergefahren- und Hochwasserrisikokarten 

Aufgenommen am: 15.12.2021
Veröffentlicht am: 16.11.2021
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).