0d - Zeroday

Zur heutigen Episode hat sich Sven Gedanken gemacht, welche Anforderungen, welche Risiken und Mitigierungen sowie welche Empfehlungen er unseren Hörerinnen machen würde, wenn es um das Thema Smart Home geht. Stefan beschwert sich zum Schluss noch einmal über die mangelnde Gerätedatenbank von Dell. Zusätzlich gibt es auch noch einen Tip, wenn es um das Thema Festplatten Clonen geht.

• clonezilla
• Crystal Disk Info
• Crystal disk mark

• 01.02.2022: Messages and user data from secret sharing app Whisper exposed online (again): report – Comparitech 
  • Whisper (app) – Wikipedia
• 01.02.2022: Telco fined €9 million for hiding cyberattack impact from customers 

• 31.01.2022: Your Graphics Card Fingerprint Can Be Used to Track Your Activities Across the Web 
  • 0d079 – Kein Werbetracking mehr dank FLoC? | Zeroday
  • 0d002 – Safe Browsing & The Darknet Rises | Zeroday
  • 0d077 – Safe Browsing Teil 2 – Browser Container und CNAME cloaking | Zeroday
• 01.02.2022: Malicious CSV text files used to install BazarBackdoor malware
  • 26.05.2021: CSV-Import: Luca-App ermöglichte Code-Injection bei Excel – Golem.de 
• 08.02.2022: Chatdienst Signal erlaubt Wechsel der Telefonnummer ohne Kontenwechsel | heise online
• 08.02.2022: Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte | heise online
• 07.02.2022: Meta: Ohne Datentransfer müssten wir Facebook und Instagram in der EU abschalten | heise online
• 07.02.2022: Bedrohung für die Aufsicht und Rechtsstaatlichkeit – Encrochat, Sky ECC & Co: Europol soll massenhaft Daten auswerten dürfen – Golem.de
• 01.02.2022: Ein Film über Äpfel: Apple verklagt ukrainischen Regisseur von Apple-Man – Golem.de
  • Apple-Man (Short 2020) – IMDb
  • HOLLYWOOD UKRAINE — APPLE-MAN  
• 01.02.2022: Urheberrecht: Quad9 legt Berufung gegen DNS-Sperre ein – Golem.de
• 01.02.2022: Landgericht München: Einbindung von Google Fonts ist rechtswidrig – Golem.de
• 29.01.2022: Ebay: Rechner mit sensiblen Daten des Ausländeramtes verkauft – Golem.de
• 11.01.2022: Paketmanager npm: Entwickler macht eigene Packages unbrauchbar | heise online

• 04.11.2016: Philips Hue: Smarte Lampe per Drohne gehackt – Golem.de 
• 29.12.2018: 35C3 –  Smart Home – Smart Hack
• ct 4/2019: Der Tuya-Smart-Home-Hack | c’t | Heise Magazine  
• 18.11.2021: Buggy software in off-brand smart home devices is a hacker’s playground 
• Smart Home Funkstandards – Überblick & Entscheidungshilfe Smart Home Funkstandards im Überblick und Vergleich 
• Matter (Standard) – Wikipedia  
• RaspberryMatic; Homematic IP; CloudMatic; 

• LackRack 

Aufgenommen am: 09.02.2022
Veröffentlicht am: 10.02.2022
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).