Zusammenfassung

In der heutigen Episode hat sich Stefan mal ein wenig die CVE-Einträge aus 2018 angeschaut und war dabei mehrmal überrascht und auch ein wenig enttäuscht.
Das Geschenk, welches Sven ihm 2 Wochen im Voraus bereits versprochen hat wird sich in Zukunft als sehr nützlich beim Einkaufen erweisen. Aber auch die Datenverluste und die News haben es mal wieder in sich.

Datenverluste 

• 28.06.2019: Büchereien Wien
• 02.07.2019: Kenia: Daten von 11,5 Millionen Kunden eines Providers landen auf dem Schwarzmarkt
• 06.07.2019: Maryland Govt Agency Breach Exposes Names, SSNs of 78K People
• 16.06.2019: Orvibo Verliert Kundendatenbank Potentiell 2 Milliarden+ Datensätzen 
• 06.07.2019: Bundeswehr versteigert Laptops mit Geheimmaterial

News

• 20.6.2019: A rogue Raspberry Pi helped hackers access NASA JPL systems
• 22.06.2019: Stream ripping site Convert2MP3 shuts down following global settlement with recording industry
• 22.06.2019: TripAdvisor Invalidates Member Passwords Found in Data Breaches
• 24.06.2019: WeTransfer verschickte Download-Links an falsche Nutzer
• 25.06.2019: Vorratsdatenspeicherung: Zehn Mobilfunkanbieter gehackt und jahrelang Verbindungsdaten kopiert
• 08.07.2019: e-Evidence: Bundesregierung fürchtet um Journalisten und Klimaaktivisten
• 08.07.2019: c’t deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar, https://www.mousejack.com/
• 08.07.2019: British Airways Fined £183 Million Under GDPR Over 2018 Data Breach
• 07.07.2019: Canonical GitHub account hacked, Ubuntu source code safe
• 04.07.2019: UK ISP group names Mozilla ‚Internet Villain‘ for supporting ‚DNS-over-HTTPS‘
• 02.07.2019: Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software
• 04.07.2019: 7-Eleven Japanese customers lose $500,000 due to mobile app flaw
• 04.07.2019: Sodinokibi ransomware is now using a former Windows zero-day
• 29.06.2019: SKS Keyserver Network Under Attack

Thema:  Ganz wenig Statistik über die CVEs von 2018

CVE, CVSS, CVE-Details, CVE-Search, MongoDB (Wiki), MongoDB,
CVE-Details top 50 Hersteller of all times, CVE-Detals top 50 Hersteller in 2018

Anzahl der Einträge mit einem Score >= 9

1  Oracle=2
2  Canonical=8
3  IBM=11
4  Redhat=23
5  Debian=24
6  Cisco=48
7  Google=104
8  Adobe=110
9  Microsoft=114
10 Qualcomm=210
Gesammt: 654

Fun and other Thinks

Einkaufswagenlöser, Beispiel bei ebay

Aufgenommen am: 08.07.2019
Veröffentlicht am: 09.07.2019
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).