0d - Zeroday

In der heutigen Episode versucht Stefan OAuth zu erklären.
Es gelingt mehr oder weniger gut, da er sich nicht an sein eigenes Script hält, dass er sich extra geschrieben hat, um sich nicht zu verzetteln. 

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP) – Signal: +4916098720733
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan) – Twitter: @Zeroday_Podcast (Stefan)

• Einladung zur Geburtstags- und Jubiläumsparty
• Stefan hat auch zu Mastodon rübergemacht: @zeroday@podcasts.social 

• 27.10.2022: Amazon accidentally exposed an internal server packed with Prime Video viewing habits | TechCrunch 
• 01.11.2022: Dropbox discloses breach after hacker stole 130 GitHub repositories
  • 31.08.2016: Hack Brief: 4-Year-Old Dropbox Hack Exposed 68 Million People’s Data | WIRED 
  • 0d088 – Wie sicher ist 2-Faktor- Authentifizierung heutzutage wirklich? | Zeroday
• 03.11.2022: AstraZeneca password lapse exposed patient data | TechCrunch
• 15.11.2022: Drin: Hacker erbeuten wichtige Daten bei Continental
  • Continental AG – Wikipedia 
• 24.11.2022: https://www.kfz-betrieb.vogel.de/hacker-waren-schon-vor-august-in-den-conti-systemen-a-c275ff8e445e8b3ccf95c57bb895a823/ 
• 25.11.2022:  WhatsApp data leak: 500 million user records for sale | Cybernews 

• 28.11.2022: Hackers use Microsoft IIS web server logs to control malware 
• 02.11.2022: Hundreds of U.S. news sites push malware in supply-chain attack 
• 04.11.2022: UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning | heise online
  • Shodan Report für UK
  • CVE-2022-32548 Detail
•  17.11.2022: Chinese Hackers Using 42,000 Imposter Domains in Massive Phishing Attack Campaign 
• 18.11.2022: Meta reportedly fired staff for hijacking Facebook and Instagram accounts | Engadget 
• 18.11.2022: Wertvolles Start-Up: Kölner Übersetzungs-App DeepL ist eine Milliarde Dollar wert – Golem.de
• 18.11.2022: Z-Library: Mutmaßliche Betreiber von Schattenbibliothek festgenommen – Golem.de
• 21.11.2022: I2P Netzwerk: Deanonymisierung nicht ausgeschlossen
  • 0d002 – Safe Browsing & The Darknet Rises | Zeroday
• 21.11.2022: Gelsenkirchen: Ausgespäht per Katzenfutterautomat – Frau erstattet Strafanzeige – DER SPIEGEL
• 21.11.2022: EuGH-Urteil: Vorratsdatenspeicherung auch in Bulgarien mit EU-Recht unvereinbar
• 22.11.2022: Mit Alexa wollte Amazon die Welt verändern – jetzt steht sie auf der Streichliste | STERN.de

OAuth – Wikipedia, What is OAuth 2.0 and what does it do for you? – Auth0, Specs — OAuth

• Umbau der Heizung: Wärmepumpe auch ohne Sanierung möglich | tagesschau.de

Aufgenommen am: 25.11.2022
Veröffentlicht am: 26.11.2022
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB). Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.