0d - Zeroday

In der heutigen Episode stellt Stefan zum einen den Sophos Threat Report 2021 vor und anschließend kommt der Höhepunkt der Sendung. Daniel Moßbrucker ist zu Gast und erzählt über seine Reportage für Strg_F.

• Unser Server hatte ein (Sicherheits-) Problem
  • https://www.immuniweb.com
  • https://ssllabs.com 
  • 0d020 – Schwachstellenscans mit OpenVAS | Zeroday 
• Zeroday hat nun auch Signal
  • Nummer: +49 160 987 207 33
  • 0d022 – Instant Messenger

• 10.12.2021: Volvo Cars discloses security breach leading to R&D data theft
• 20.12.2021: Sicherheitslücke: Datenleck bei Erotikversandhändler Amorelie – Golem.de

• 16.12.2021: Die beliebtesten deutschen Passwörter 2021
  • HPI Identity Leak Checker 
  • Die beliebtesten deutschen Passwörter 2016-2021:
  • HPI Passwort Statistiken 
•      0d003 – Passwörter & Passwort-Manager

• Log4Shell: 
  • Apache Log4j Security Vulnerabilities
  • Log4J Releases:
    • 06.12.2021: v2.15.0 (CVE-2021-44228) (CVSSv2:9,3/10, CVSS v3: 10/10 )
      • 03.12.2021: v2.16.0 (CVE-2021-45046)
      • 18.12.2021: v2.17.0 (CVE-2021-45105)
  • 10.12.2021: Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps | heise online 
  • 15.12.2021: 2. Log4j-Patch (2.16.0): Neue Probleme – Log4j-Patch genügt nicht | heise online 
  • 16.12.2021: Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren | heise online 
  • Cloudflare Marktanteil (2021) 
  • 19.12.2021: Erpressergruppe Conti nutzt Sicherheitslücke „Log4Shell“ für ihre Ransomware | heise online 
  • 20.12.2021: Erster Wurm „kriecht“ durch Log4j-Sicherheitslücke | heise online
  • 20.12.2021: Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums | heise online 
  • 20.12.2021: Bundesfinanzhof schaltet Webseite nach Hackerangriff ab
  • 20.12.2021: Log4Shell: Mehrheit der Java-Pakete hat noch kein Log4J-Update – Golem.de

• 20.12.2021: BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln | heise online
• 20.12.2021: „Smart Toys“: Bundesnetzagentur warnt vor Spionage-Spielzeug | heise online
• 20.12.2021: Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten | heise online
• 04.12.2021: Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch | heise online
  • 14.09.2017: Geheime Dokumente: Der BND hat das Anonymisierungs-Netzwerk Tor angegriffen und warnt vor dessen Nutzung 
• Geld für einen guten Zweck
  • https://netzpolitik.org

• Sophos 2022 Threat Report – Interrelated threats target an interdependent world
• 0d084 – Wir beobachten Ransomware Leaks | Zeroday 

• Interviewpartner: Daniel Moßbrucker
• 02.12.2021: Kindesmissbrauch: Ermittler lassen Bilder nicht löschen | tagesschau.de
• 02.12.2021: Pädo-Foren: Warum löscht niemand die Aufnahmen? | STRG_F
• 02.12.2021: LdN269 BKA lässt Bilder von Kindesmissbrauch im Netz, Corona-Lage mit Omikron, BVerfG zu Bundesnotbremse, neues Telekommunikationsgesetz – Lage der Nation
• 03.12.2021: Kindesmissbrauch: Der Staat versagt beim Löschen, aber wir sollen alle überwacht werden
• 04.12.2021: Überwachen statt Löschen: Ermittler lassen Missbrauchsbilder oft online | heise online
• Das Darknet – Eine Reise in die digitale Unterwelt
• 09.07.2017: European police shut down the Elysium website, a major child porn platform
• 03.05.2021: Darknet: Missbrauchsplattform ″Boystown″ zerschlagen | Welt | DW | 03.05.2021

Aufgenommen am: 21.12.2021
Veröffentlicht am: 22.11.2021
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).