0d101 – GDPR/DSGVO hat doch Zähne

Schreibe eine Antwort

Sven muss zu einer Schulung, Stefan ist kränklich, Zeit einen Podcast aufzunehmen. Es geht in dieser Episode um die größten Strafzahlungen bis 2023. Erstaunlich: Die Top 10 werden quasi von einem Land regiert.

Kontakt:

Website: 0x0d.de – Email: Feedback@0x0d.de (PGP) – Signal: +4916098720733
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan) – Twitter: @Zeroday_Podcast (Stefan)

Hausmeisterei

Vielen Dank an alle, die bei unserer Party dabei waren. Es war eine kleine Runde, aber wir setzen auf Qualität statt Quantität und hatten einen schönen, 7 Stunden langen Abend
- Natürlich hat Stefan das Audio Routing wieder falsch gemacht…
Kommentar bzgl. Bibbot und der Registrierung beim VÖBB
Teaser: Sven Crypto-Odyssee am Ende der Folge

Datenverluste

14.11.2022: Third Party Data Breach – Deezer Support
- Ampya
12.12.2022: Cyberangriff auf H-Hotels.com
26.12.2022: Hacker claims to be selling Twitter data of 400 million users
- 11.01.2023: Twitter claims leaked data of 200M users not stolen from its systems
13.01.2023: NortonLifeLock warns that hackers breached Password Manager accounts
19.01.2023: PayPal accounts breached in large-scale credential stuffing attack
16.01.2023: Roomba: Wie private Fotos eines Staubsauger-Roboters auf Facebook landen können

News

09.01.2023: ChatGPT: Mächtige Waffe in Händen von Skriptkiddies | heise online
04.01.2023: Trick bestraft: Meta fehlt Rechtsgrundlage für personalisierte Werbedaten | heise online
10.01.2023: Unerlaubtes Werbe-Tracking: Apple kassiert Datenschutz-Bußgeld in Millionenhöhe
09.01.2023: Ampel bricht Koalitionsvertrag | Digitalcourage
19.12.2022: https://www.justiz.nrw.de/nrwe/lgs/paderborn/lg_paderborn/j2022/3_O_99_22_Urteil_20221219.html
09.01.2023: Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig | heise online
10.01.2023: Lorenz ransomware gang plants backdoors to use months later
11.01.2023: Hacker lösen Rad-Insolvenz aus
18.01.2023: Hackers turn to Google search ads to push info-stealing malware

Thema: GDPR/DSGVO hat doch Zähne

Top 5 DSGVO-Bußgelder im Dezember 2022 – Dr. Datenschutz
20 biggest GDPR fines so far [2023] – Data Privacy Manager – dataprivacymanager.net

Fun and other Thinks

l+f: 2FA-Codes führen zu Leistenbruch bei Dieben | heise online

Aufgenommen am: 19.01.2023
Veröffentlicht am: 20.01.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

0d100 – Party

3 Antworten

Am 28.12.2022 war es genau 6 Jahre her, dass unser Podcast das Licht der Welt erblickte. Gleichzeitig war es die hundertste Episode, die wir veröffentlichen. Das war für uns Anlaß für eine Party. Dafür haben wir uns interessante Gäste eingeladen, nämlich unsere Hörer und Hörerinnen.

Wir haben dazu mit einer Web-Conferencing-Lösung Euch die Möglichkeit geben, bei der Folge 100 dabei zu sein. Das Audio dieser Folge wurde aufgezeichnet und als Zeroday-Folge 100 veröffentlicht. Dabei war es freigestellt, ob ihr nur dabei sein wollt oder euch auch aktiv beteiligen möchtet. Wenn ihr Kamera und/oder Mikro ausgeschaltet lasst, ist das völlig in Ordnung, schließlich sind wir um Eure Privatsphäre bemüht.

Die ersten dreieinhalb Stunden haben eigentlich nur wir gesprochen und sind auf den Chat eingegangen. Als dann der erste Hörer das Mikro aufmachte, stellten wir fest, dass das nicht aufgenommen wurde. Wir mussten dann die Aufnahme abbrechen, haben uns aber noch weitere dreieinhalb Stunden gut unterhalten. Die zweite Hälfte des Gespräches hörte also nur, wer live dabei war 😉

Vielen Dank an alle, die da waren. Es war schön, ein paar von Euch ein wenig kennen zu lernen.Auch dieses Hörerinnentreffen hat nach alter Zeroday-Tradition wieder 7 Stunden gedauert und wir haben sie alle genossen.

Weiterlesen →

0d099 – Das Business mit Euren Passwörtern

Schreibe eine Antwort

Unsere Zugangsdaten zu Systemen sind begehrt. So begehrt, dass sich eine Schattenindustrie mit „Produzenten“, Veredlern, Händlern, Softwareanbietern, Marktplätzen und Endverbrauchern gebildet hat, deren Handelsware unsere Passwörter sind. Die Veröffentlichung der Compilations 1-5 Anfang 2019 mit Milliarden von Zugangsdaten oder der aktuellere Cit0Day-Leak mit hunderten von Millionen von Datensätzen zeigt dabei das Ausmaß dieses Marktes.

Diese Episodebeleuchtet diese dunkle Seite des Internet und zeigt Motivation und Methoden der kriminellen Szene zum Diebstahl von privaten oder unternehmenseigenen Zugangsdaten. Es zeigt ebenfalls Wege auf, wie sich die eigenen Daten schützen lassen und wie Service Provider dem Diebstahl der Daten Ihrer Kunden entgegenwirken können.

Kontakt:

Website: 0x0d.de – Email: Feedback@0x0d.de (PGP) – Signal: +4916098720733
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan) – Twitter: @Zeroday_Podcast (Stefan)

Weiterlesen →

0d098 – Open Authorization (OAuth) v2

2 Antworten

In der heutigen Episode versucht Stefan OAuth zu erklären.
Es gelingt mehr oder weniger gut, da er sich nicht an sein eigenes Script hält, dass er sich extra geschrieben hat, um sich nicht zu verzetteln.

Weiterlesen →

0d097 – Penetration Testing

1 Antwort

In der heutigen Episode sprechen Sven, Stefan und Marcel über die lange Pause, alte Datenverluste, die neusten alten News und mit ihrem Gast über das schöne Thema „Penetration Testing“.

Ihr Gast ist ein ausgewiesener Experte in dem Thema, beschäftigt er sich doch bereits seit mehr als 10 Jahren mit der Thematik.

Wir wünschen euch viel Spass und hoffen, dass ihr uns diesen kleinen Qualitätseinbruch verzeihen könnt.

Weiterlesen →