0d041 – Die Folgen der Sanktionen gegen Huawei

Es begab sich in der Episode 41, dass sich Stefan einmal die aktuelle Situation des Wirtschaftskrieges zwischen Nord-Amerika und China anschaute um herauszufinden, ob seine Geräte noch sicher sind und dieses auch bleiben. Allerdings wurde erst nach vielen  Datenverlustigungen und Nachrichten darauf eingegangen.

Hausmeisterei

17.05.2019: So schnell werden ausgenutzte Zero-Day-Lücken gepatcht

Datenverluste

News

Thema: Die Folgen der Sanktionen gegen Huawei

Google sperrt Android-Updates und den Play Store für Huawei;  Trump verbietet Telekommunikationsgeschäfte mit Firmen „gegnerischer“ Staaten; Top U.S. Tech Companies Begin to Cut Off Vital Huawei Supplies;  USA gewähren 90 Tage Aufschub für Teil der Sanktionen gegen Huawei;

Aufgenommen am: 21.05.2019
Veröffentlicht am: yy.05.2019
Intro & Outro Chiptune (CC BY SA): Pumped by ROCCOW
Logo (CC BY 2.0) Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

7 Gedanken zu „0d041 – Die Folgen der Sanktionen gegen Huawei

  1. Michael Schmitz

    Ich bin vom Anfang an dabei und finde den Podcast sehr gut. Habe euch schon weiterempfohlen und sind uns einig, dass Stefan es wirklich übertreibt mit seinen Kinder Getue. U und ja, ich will auch nicht über jede Kapitelmarke informiert werden. Stefan will nicht in die Glaskugel schauen aber stellt sich dann vor, wie es da gelaufen ist in dem Gespräch. Leider Fremdschämen für mich.
    Hatte mir gewünscht ihr Schneidet diesen Unfug raus. Nochmal toller Podcast aber das müsste jetzt Mal raus.

    Antworten
    1. Sven Hauptmann Beitragsautor

      Das Lob freut mich, die Kritik nehme ich mit aber die Wertung als „Unfug“ verbitte ich mir. Zwei Dinge dazu: 1) wir schneiden grundsätzlich nicht und 2) wenn ich mir ansehe, welche Formate z. B. bei Youtube erfolgreich sind, habe ich den Eindruck, dass wir mit mehr „Kinder Getue Unfug“ vielleicht sogar erfolgreich(er) wären. Dem einen gefällt vielleicht meine Art eher, der anderen die von Stefan. Der Podcast lebt jedenfalls davon, dass zwei unterschiedliche Typen da reden, und zwar wie uns der Mund gewachsen ist und ohne nachträgliche Nacharbeiten am Inhalt. Wer das mag, hört uns, wer nicht, der halt nicht.

      Antworten
      1. Micki Schmitz

        Ich möchte euch doch weiter hören. Ich bin was Podcast hören ist ein wirklich alter Hase Und in meinem Podcatcher befinden sich mehr als 150 Abos. In dieser Genauigkeit und diesen Details seid Ihr beiden mit Abstand die besten auf diesem Gebiet. Für meine Wortwahl möchte ich um Entschuldigung bitten. Sorry Stefan, ich glaube, ich hatte schon ein Bierchen zu viel. Was Dein Fachwissen angeht, bist Du mir um einige Längen voraus. Ich habe durch euch vieles neues gelernt und schon grob verstanden geglaubt ist mir klarer geworden. Aber bitte überdenkt es doch noch einmal mit der Kapitelmarken Ansage 😉 . Ich freue mich auf hoffentlich viele Stunden, in denen Ihr mich begleitet und ich noch was neues lernen kann.

        Sorry nochmal und viele Grüße aus Düren

        Micki

        Antworten
  2. Logpick

    Hallo zusammen,
    Zu der Geschichte mit PHP unter Ubuntu esei erwähnt das meines Wissens nach Ubuntu das Paket php7.2 in den offiziellen Paketquellen hat. Aktuell ist es zwar nicht bekommt aber noch Patches. Vielleicht könnte das das Problem beheben.
    Grüße und danke für die tollen Podcasts macht weiter so !

    Antworten
  3. Blognix

    Hey ihr tollen Menschen,
    Ich habe einen Zusatz zum 14.05. den Zombieload bei Intel. Hätte mich sehr über eine Auswertung und eine kurze Gegenstellung zu Spectrer metdown gefreut.
    https://www.heise.de/newsticker/meldung/Neue-Sicherheitsluecken-in-Intel-Prozessoren-ZombieLoad-4421217.html

    Ebenso habe ich die Ankündigung für die Folge 42 vermisst. Hätte gedacht ihr überlegt euch was schönes. Ein Jubiläums Bonus oder so?
    Jabber müsstet ihr unbedingt eine eigene Folge machen. Das Thema ist einfach zu dick, aber sehr lohneswert auch wie wichtig es ist dort die Logs zu löschen.

    Ich würde mich freuen wenn ihr die Crypto und Backup Folgen bitte nochmals angeht.
    Ich weiß man kann sich da verlieren aber eine Zusammenfassung ist möglich und echt wichtig. Nicht nur Diffie-Hellman auch warum es Sinn macht vermehrt auf elyptische systeme bei Verschlüsselung zu setzen.
    Vor allem wo verschlüssel ich was mit welchem Tool und warum. Was macht kein Sinn weil das eine das andere aufhebt oder einfach kaputt ist.
    Die Backup Folge war gut, doch gibt es einige Neuerungen. Natürlich finde ich es Klasse das Sven immer Updates zu seiner Nutzung mit Nutzermöglichkeiten für den Alltag.
    Mit einem gesunden Maß zwischen confort und Sicherheit.

    Was eine traumhafte Idee für die 42 sein könnte.
    Wäre eine Liste oder eine Folge in der man ein mal von oben bis unten durch „klickt“ und das „wichtigste“ bei einer neu Installation. Für eine Desktop system Windows/Linux oder Mac aber wichtiger wäre es auf jeden Fall für Android und iPhones.

    Das wäre für viele extrem hilfreich und trifft euer Spektrum sehr gut. Ihr habt ja fast alles schonmal aufgenommen. Wäre ja nur eine bessere zusafasung die man auch mal jungen oder älteren Menschen geben kann ohne zu tief eintauschen zu müssen.

    Es gibt ja wirklich eine ganze Menge an IT und auch IT Sicherheitspodcasts. Viele sind zu komplex für die hausfrauliche Nutzerin.
    Doch bringt Sven wirklich sehr schöne praktische Ansätze an stellen andere sich gern scheuen mal ein Namen zu nennen und dazu aber auf die Nachteile oder Risiken zu verweisen. Ich finde daher auch die Passwörter Folge am besten. Da man so wirklich gut hören konnte worum es geht.
    Die meisten interessiert ob man dem Hersteller vertrauen kann. Da bringt’s oft nix einen random Passwort Manager zu empfehlen. Da viele Apps nichtmal mit md5 arbeiten… Dankeschön nochmals <3
    In dem Zusammenhang wäre es auch cool einmal über "fuzzing" zu reden also was es ist und warum es soll unglaublich wichtig geworden ist.

    Ein kleines Detail hätte ich eventuell noch anzubringen.
    Meine Frau würde gern wissen wieso Stephan den Sven so oft mitten im Satz Unterricht, dass sogar bei sich selbst macht. Was es leider schwerer macht den springenden Punkt zu verlogen.
    Sie hat auch ein Stephan "Tagesalter" vorgeschlagen. Über 16 darf ich es auch im Auto hören. Wenn er quitschig wird bekomme ich ärger. (Wirklich nicht böse gemeint 100% konstruktive Kritik)
    Die Folge mir dem riesigen Teddybär hat sie verstört und bis heute nachhaltig geprägt. 🙂

    Jetzt komme ich zum Ende mit einem kurzen Anliegen zu programmiersprachen.
    Jede hat seine vor und Nachteile und sind oft mehr Religion als rational. Daher fände ich es toll wenn über eine Sprache wie Python oder node.js hergezogen wird, bitte immer in den Bezug zu setzen. Ich durfte lag und breit erklären das Python für Anfänger nicht der absolute Müll ist. Es gibt grad Kids mit dem Raspberry Pi mega coole Möglichkeiten, ebenso ESP8266& ESP32 zum Experimentieren und Erfahrungen sammeln einfach toll sind und mega viel Spaß machen. Klar haben Frameworks ihre Probleme aber deswegen habe ich nochmals das fuzzing angesprochen.
    Leute neigen dazu Experten Meinungen unbedacht nach zu reden ohne sie zu prüfen.

    Wenn ich unbedingt noch empfehlen muss da ich hier einen großen Teil meines Wissens autodidaktisch gelernt hat und mich erst an die richtigen Punkte gebracht hat.

    Hier ist bitte auch das Thema hackerehitk sehr wichtig und sollte auch bei Stefan mehr betont werden. (Klingt oft nicht so ehtisch, ob wohl ich persönlich glaube das viel auch nur zur besseren verbalen Veranschaulichung so weit ausgeschmückt ist)
    Natürlich will nichts Unterstellen! Wurde nur darauf angesprochen.

    https://www.youtube.com/user/TheMorpheus407

    The Morpheus ist ein deutscher YouTuber zum Thema IT Sicherheit und Programmieren, der sich unglaublich rein hängt und eine wirklich schöne Community hervor gebracht hat. Es würde sich zur besseren Veranschaulichung auch bei dem einen oder anderen Thema von ihm zu zitieren. Da es ein mega cooles Packet ist.

    Wo soll ich die Lakritze hin schicken?

    Ich hoffe ihr bekommt es nicht in den falschen Hals.
    Aber ihr habt wirklich Potenzial und wenn Stephan nur ganz ganz ganz klein wenig besonnener ist darf ich euch auch wieder im Auto hören. :p
    Dankeschön für eure tolle Arbeit!
    Gruß Blognix

    Antworten
  4. Gabel

    Super Podcast mit tollen Infos!
    Nur, ist es beabsichtigt das bei einen Klick auf Episodenliste alle Folgen nach der 0x0d31 ohne Zahlung davor angegeben ist.
    Wenn man den Titel anklicken tut ist es wieder normal. Aktuell ist es kein Problem, dich wenn ihr bei Folge 300 ankommt könnte es störend werden. 🙂

    Natürlich nur auf euer Seite hier.

    Habt ihr nochmals ein Update zu Android Smartphone Sicherheit? Zum Beispiel Tools um Zugriffe zu erschwären oder einen kurzen Maßnahmen Katalog.
    Ebenso wäre ein eigenes Thema die ganze IoT Geschichte. Da hat sich viel getan wenn man sich zum Beispiel einen ESP32 ansieht.
    Die Teile brauchen kaum Strom, haben WLAN, Bluetooth, jede Menge verschiedene Sensoren auch für interaktive Eingaben und Nutzerfreundlichen 5v USB Anschluss.
    Es ist verrückt was da geht.
    Da finde ich Micropython sehr interessant da es gute Möglichkeiten gibt mit anderen iot Geräten zu interagieren oder Daten in eine „Cloud“ laden die woanders berechnet werden und nur die Ergebnisse zurück Fliesen.
    Klar kann jeder raspi mehr doch wirft es völlig andere Nutzungsfelder auf. Zumal hier Crypto oder noch mehr Bemühungen in offene Firmware. Eine alternative Firmware gibt es zwar schon doch ist es nicht konsequent das es dauerhaft „sicher“ bleibt.
    Nur das die Glühbirne nicht mehr nach Hause funkt. Das ist ja weniger schlimm als die Möglichkeit sich damit allgemein ein Loch in alles zu reißen was mit Sicherheit zu tun hat. Zumindest wenn man es nicht gewissenhaft macht. Dazu haben die meisten Werder das wissen noch den Mut. Die nötigen Schritte zu gehen. Bei den meisten ist Schluss wenn sie ihre teure neue LED Smartlampe auf machen müssen um die Firmware zu ändern.
    Was haltet ihr von dem Ding und was meint ihr wieviel Zukunft das ganze hat. Denn es bringt viele Vorteile wenn es gut gemacht ist und ist günstig. Daher wird es immer mehr Produkte geben wo diese Technik und ähnliches verbaut wird ohne das der Anwender wirklich weiß wie das Ding was er da gekauft hat funktioniert und sogar Updates braut. Doch nie auf die Idee gekommen ist das der WLAN Sessel mit Multimedia Center, welches wie von Zauberhand alles mögliche im Haus Steuern kann auch gewartet werden sollte. Wenn die Dinger das nicht automatisch machen, wird es wenige Anwender geben die es tun.
    Ist nun doch länger geworden.
    Wäre echt cool wenn ihr das Thema durch dringt 🙂
    Bitte mehr davon

    Antworten
  5. Dennis

    Zu China und Huawei sollte man auch nochmal ein paar Jahre zurückgehen. Im Podcast „Malicious Life“ beleuchtet Ran Levi u.a. den Unrestricted Warfare der Volksrepublik China in 3 Episoden. Teil 2 davon: der gleichzeitige Aufstieg von Huawei und der Fall von Nortel, neben Juniper und Cisco einst einer der größten Netzwerkausrüster des Internet. Mit dabei: ein „Hack“ und ein über Jahre hinweg stattfindender Datenabfluss von geistigen Eigentum von Nortel zu einer Firma, die zu der noch unbekannten Firma Huawei führt.
    Später wurde Nortel zerschlagen und verkauft… man munkelt, dass auch der chinesische Zugang unerkannt mitverkauft wurde… Für den Staat Kanada war der Niedergang von Nortel auch ein gehöriger Schlag ins Kontor. Ebenso für die westlichen Staaten, die Muffensausen bekommen, wie „einfach“ China aus einer kritischen Infrastruktur Wissen abzieht und dann schnell einen Weltkonzern damit hochzieht.

    Ob es stimmt oder nicht: die Story ist sehr kurzweilig erzählt.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert