In der heutigen Sendung erweitert Sven seine Empfehlungen zum Safe Browsing und erklärt eine neue Art, wie die (Werbe-)Tracker versuchen unsere Schutzansätze zu umgehen.

Datenverluste 

• 15.03.2021: WeLeakInfo Leaked Customer Payment Info
• 18.03.2021: 136.000 Corona-Testergebnisse samt persönlicher Daten frei einsehbar
• 15.03.2021: Corona-Selbsttests bei Aldi: Negativ-Zertifikate faktisch wertlos
• 22.03.2021: Energy giant Shell discloses data breach after Accellion hack Image
  • 23.02.2021: Hackers Exploit Accellion FTA for Data Theft, Extortion
  • 23.03.2021: Oil giant Shell discloses data breach linked to Accellion FTA vulnerability

News

• 10.03.2021: OVH data center burns down knocking major sites offline
• 16.03.2021: Microsoft explains the cause of yesterday’s massive service outage
• 17.03.2021: 18-Year-Old Hacker Gets 3 Years in Prison for Massive Twitter ‚Bitcoin Scam‘ Hack;
  • Zeroday berichtet in  0d063 – pigate- Im Notfall PacketRadio fragen
• 19.03.2021: Darknet-Drogendealer aufgeflogen: kiloweise Drogen sichergestelltTarnkappe.info
• 19.03.2021: US charges Swiss ‚hacktivist‘ for data theft and leaks
• 21.03.2021: Sci-Hub: Londoner Polizei warnt Studenten vor SchattenbibliothekenTarnkappe.info
• 22.03.2021: Acer: REvil-Ransomware-Group fordert 50 Mio USD LösegeldTarnkappe.info
• 22.03.2021: Bundesgerichtshof: BeA bleibt ohne Ende-zu-Ende-Verschlüsselung
• 21.03.2021: UNESCO erkennt Demoszene in Deutschland als Kulturerbe an
• 22.03.2021: Tarnkappe.info feiert seinen 7. Geburtstag! Happy birthday!

Thema: Safe Browsing Teil 2 – Browser Container und CNAME cloaking

0d002 – Safe Browsing & The Darknet Rises

• Pi-hole
• 0d037 – Domain Name System (DNS) Teil 1
• 0d039 – Domain Name System (DNS) Teil 2

Browser Container

• Firefox Multi-Account Containers
• Wodurch unterscheidet sich Facebook Container von Firefox Multi-Account Containers?
• Chrome-Alternativen: SessionBox – Multi login to any website, MultiLogin

CNAME cloaking

• Wikipedia: CNAME-uncloaking third-party trackers in Firefox
• 02.03.2021: CNAME Cloaking: Werbebranche trickst Tracking-Sperren aus
• 11.03.2021: SenperVideo: 6000 CNAME Tracker blockieren
• 10.06.2020: CNAME Cloaking – die Zukunft des Tracking?
• 12.11.2020: Webkit: CNAME Cloaking and Bounce Tracking Defense
• uBlock: Uncloak canonical names (Kanonische Namen enthüllen) (Default ist an)

Fun & other Thinks

• Stefan hat eine Xbox One S gekauft um SNES zu spielen…
• Glitterbomb Trap Catches Phone Scammer (who gets arrested), Mark Rober, Jim Browning

Aufgenommen am: 23.03.2021
Veröffentlicht am: 24.03.2021
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).