Zusammenfassung
In dieser Jubiläumsgala der IT-SIcherheit geht es dieses Mal von Svens Seite um das Thema “OWASP Top 10” während Stefan Sven mit einem Jahresrückblick überrascht.
Abgesehen von dem Chili-Tasting, anlässlich des Urlaubs von Stefan, war sogar Sven vollständig von der Episode begeistert.
Zum krönenden Abschluss bekommt der Podcast noch Geburtstags-Wünsche von 3 seiner Hörer.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
2Dogs1Hat, Ein Haus mit der Maus
Datenverlust des Monats
- 10.11.2017: Versteckter Millenium Falcon auf Google Maps entdeckt
- 21.11.2017: Uber verliert über 57.000.000 Nutzer- und Fahrerdaten, zahlt Lösegeld und schweigt (erstmal)
- 30.11.2017: Datenleck beim Fahrradverleiher Obike
- 04.12.2017: PayPal Subsidiary Data Breach Hits Up to 1.6 Million Customers
News
- 07.12.2017: Cloudflare[.]Solutions Keylogger on Thousands of Infected WordPress Sites
- 13.11.2017: Mirai-Botnetz waren die Russen…oh doch nur Studenten in der USA
- 08.12.2017: Largest Crypto-Mining Exchange Hacked; Over $70 Million in Bitcoin Stolen
- 22.11.2017: Android-Geräte tracken heimlich Position – sogar ohne SIM und GPS
Thema 1: OWASP Top 10
Open Web Application Security Project (OWASP), Wikipedia: OWASP, OWASP Top 10 Project, OWASP Top 10 (2017), Top 10 (2013), Billion Laughs Attack;
Thema 2: The Nightmare Before Christmas
The Nightmare Before Christmas (IMDB); The Nightmare Before Christmas (Amazon); Have I been Pwned; Citizen Lab – Security Planner;
Fun and other Thinks
Aufgenommen am: 14.12.2017
Veröffentlicht am: 15.12.2017
Intro & Outro Chiptune: Pumped by ROCCOW