In der heutigen Episode erzählt Stefan einmal über die physische Sicherheit bei uns allen zuhause. Stellenweise artet es ein wenig aus, aber alles in allem schafft es Stefan einen überblick zu geben, über die Massnahmen die wir ergreifen können, um unsere private Sicherheit zu erhöhen. Am Rande gibt Sven noch bekannt das er nicht mehr cybert… und er macht Werbung für einen anderen Podcast.
Hausmeisterei
- Podcast von tarnkappe.info: Unter dem Radar
- #switch2linux: Reaper/Ultraschall unter Manjaro Linux
- 0d022 – Instant Messenger
- Ubuntu Touch
- WhatWeather – Wetterstation – Apps bei Google Play
Datenverluste
- 04.10.2021: Data of Over 1.5 Billion Facebook Users Sold on Hacker Forum
- 06.10.2021: Twitch-Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
- 15.10.2021: Datenleck bei 3D-Druckplattform Thingiverse | heise online
- 15.10.2021: Accenture confirms data breach after August ransomware attack
- 15.10.2021: Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
- 28.10.2021: Sensitive data of 400,000 German students exposed by API flaw
News
- 07.10.2021: Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
- 12.10.2021: Studie zeigt Ausmaß der Android-Datengier
- 26.10.2021: Iranian gas stations out of service after distribution network hacked
- 01.10.2021: Das bedeutet Microsofts neuer Notausschalter für Exchange
- 01.10.2021: Crypto platform mistakenly gives $90M to users, asks for refund
- 04.10.2021: Videoüberwachung: Ikea filmte Angestellten-Toiletten
- 04.10.2021: Open Source: Studie für die EU-Kommission fordert mehr Investitionen
- 29.10.2021: Berlin: Bezirksamt outet Besucher von Sexparty
Thema: Physical Security Starts @ Home
- Physische IT-Sicherheit – Wikipedia
- NATO-Draht – Wikipedia
- Selbstschussanlage – Wikipedia
- Fallgrube – Wikipedia
- Einbruchmeldeanlage – Wikipedia
- Hunde – Wikipedia
Fun and other Thinks
Aufgenommen am: 04.11.2021
Veröffentlicht am: 05.11.2021
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
moin
würden die herren noch ein mal zum sicherungskasten gehen, wieviel leitungsschutzschalter (sicherung) und wieviel fehlerstromschutzschalter (fi-schutzschalterschalter) sehen wir? nur idioten würden l (phase (sw,b,gr)) und n (null-leiter (bl)) kurzschliessen, riesen blitz und knall, brücke zwischen pe (schutzleiter (ge/gn)) und l und das gesamte haus ist dunkel, völlig lautlos! brücke drinnen lassen, damit ist ein versehentliches wiedereinschalten fast ausgeschlossen *grins*.
diesen test beim bsi habe ich auch gemacht, mit 2 fehlern abgeschlossen, ohne je ein video gesehen zu haben. wobei router reset meiner meinung nach die richtige antwort sein sollte, die plaste kisten hängen sich zu gern auf wenn sie längere zeit ohne reset arbeiten. ich hätte mir auch gewünscht das es wie ffw/thw organisiert würde. obwohl der einsatz der ffw auch nicht kostenlos ist, man bekommt die rechnung hinterher, im gegensatz zum rtw bei den die türen erst aufgehen nachdem man die versicherungskarte durchgezogen hat. ich hätte zu gern bei einer kostenlosen schulung teigenommen und dafür auch ehrenamtlich mitgearbeitet. sicherheit ja, m$ support nein, bei nachbarschafts pc katastrophen hilfe merke ich immer wie beschränkt meine kenntnisse bei diesem besch … eidenen system sind. (((kann man damit ernsthaft arbeiten? das ist doch nur als spielekonsole brauchbar)))
N = Neutralleiter
PEN = ehem. Mp aka Nullleiter
Ihr habt mindestens zwei Hörer, die Delta Chat nutzen 🙂
Man kann Delta Chat übrigens durchaus so einrichten, dass man die Nachrichten auf allen Geräten sieht. Meine Empfehlung ist, den Account auf einem Gerät einzurichten, dort „Kopie an mich selbst senden“ anzuschalten und dann ein Backup zu exportieren, das beim anderen Gerät importiert werden kann.
Außerdem will ich noch postmarketOS empfehlen. Damit kann man z.B. auf dem Nexus 7 Phosh und Plasma Mobile laufen lassen. Ich bin mir aber nicht sicher, wie gut das Nexus 7 unterstützt wird.
Microsoft Exchange Backdoor
Ich kann ja nachvollziehen das Microsofts vorgehen immer mal wieder aneckt. Aber im Fall von Exchange sollte man doch bei den Tatsachen bleiben. Selbst im verlinkten Heise Artikel steht: „Der EM-Dienst überprüft stündlich, ob Microsoft neue Mitigations bereitgestellt hat.“ Also nix mit Microsoft greift aktiv auf die Exchange Instanz zu, sonder der Exchange holt sich das bei Microsoft ab. Abgesehen davon ist das neue „Feature“ zwar automatisch aktiv, kann aber deakiviert werden (zumindest noch und offiziell).
Und wenn man denn schon von Backdoors vermutet dann fängt das schon beim Betriebssystem an. Wer braucht da schon Exchange dazu.