In der heutigen Sendung erzählt Sven von seinem eigenen SmartHome-Setup und wie er es unter der Nutzung von Home Assistant umgesetzt hat, wie seine Erfahrungen und sein Werdegang war.Dazu werden auch die Grundanforderungen an die Automatisierung, wie man es von uns gewohnt ist auch auf Risiken eingegangen und von Stefan auch immer wieder dazwischen gequasselt. Halt eine ordentliche Folge, wie man es von uns gewohnt ist.
Kontakt:
Website: 0x0d.de – Email: Feedback@0x0d.de (PGP)
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan)
Hausmeisterei
Datenverluste
News
- 31.10.2024: FBI Atlanta: Cybercriminals Are Stealing Cookies to Bypass Multifactor Authentication
- 15.11.2024: Fraud network uses 4,700 fake shopping sites to steal credit cards
- 14.11.2024: Gefälschter QR Code auf Parkscheinautomat führt zu Phishingseite im Aussehen von easypark – RATGEBER INTERNETKRIMINALITÄT
- 17.11.2024: Lumma Stealer statt KI-App: Malware befällt Windows und macOS
- 18.11.2024: Fake Bitwarden ads on Facebook push info-stealing Chrome extension
- 16.11.2024: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue | heise online Fortimanager von Fortinet
- 18.11.2024: Hetzner Online: Seekabel C-Lion1 von Finnland nach Deutschland durchtrennt – Golem.de
- 20.11.2024: Nach Bewertungs-Debakel: Deutsche Bank kappt Intranet-Diskussion ums Homeoffice – Golem.de
Thema:
- 10.02.2022: 0d090 – Smarthome und Sicherheit? | Zeroday
- Home Assistant
- Hardware Empfehlungen für deine Home Assistant OS Installation
Fun & other Thinks
Aufgenommen am: 21.11.2024
Veröffentlicht am: 22.11.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.
Hi,
was spricht dagegen den alten Key zu verlängern, sodass er nicht mehr expired ist?
Grüße
Oh, das wäre gegangen?
Mist…. Nächstes Jahr bin ich schlauer…
Aber generell spricht etwas gegen sehr lange Laufzeiten, da mit steigender Laufzeit die Sicherheit des Schlüssels sinkt.
Hierzu empfehle ich mal die Episode 99 in der Sven unter anderem die Geschwindigkeit mit der Passwörter heut zu Tage gebrochen werden können thematisiert. Da es bei der Verschlüsselung nur um ein „langes“ Passwort handelt, kann man das tatsächlich auch mit Brute Force angreifen, aber das dauert eben.
Und um Forward-Secrecy zu gewährleisten wechselt man unter anderem mal die Keys durch, damit beim brechen eines Schlüssels nicht gleich alles frei verfügbar wird. Die Laufzeit müsste eigendlich, wenn man es richtig machen möchte und den Komfortverlust in Kauf nehmen möchte, nach jeder Nachricht geändert werden.
(Perfect-Forward-Secrecy)
Wer weiss, vielleicht gibt es dazu ja um den 20. Dezember eine Episode ? 😉
Aufgenommen am: 21.06.2024
Veröffentlicht am: 22.06.2024
Korrigiert.
Danke vielmas für den Hinweis
Mich interessieren vor allem die IRL Streamer auf Twitch, das was diese Leute in anderen Städten und Ländern erleben und wie sie sich im Laufe der Zeit weiterentwickeln und an Problemen wachsen.
Und ja, ich hab ein langweiliges Leben :p
Danke für deinen Kommentar/ deine Antwort.
Das ist in der Tat für mich jetzt ein wenig interessant…
Aber dazu kann man sich mal woanders austauschen.
Ich glaube allerdings nicht das dein Leben Langweilig ist. Das Leben ist spannend, immer!
Manchmal sieht man es nur nicht, weil man einen Bias hat, da es das eigene Leben ist und die „Selbstbewertung“ aus den bekannten Gründen in der Regel nie objektiv ist.
Liebste Grüße
Stefan
Hey Sven – die Nistkastenkamera hier hat ein lieber Freund von uns seit Jahren im Einsatz.
https://web.archive.org/web/20230129014039/https://electreeks.de/project/rpi-nistkasten-infrarot-kamera-anleitung/
Der Artikel ist schon offline, aber das Netz vergisst ja nichts.
Scheint als haben wir da eine gemeinsame Leidenschaft. Schönes Thema. Jetzt höre ich aber erst mal die Folge fertig.
Übrigens: Das mit dem abgelaufenen PGP Key fand ich charmant. Zeigt mal wieder, dass PGP im Prinzip zwar toll ist, aber selbst eingefleischte Securitianer doch mal aus dem Gleichgewicht bringt. Also ihr könnt den Alten auf jeden Fall weiter verwenden… natürlich ist es immer besser zu verlängern, solange er noch gültig ist. So aus Gründen der „Glaubwürdigkeit“. Naja. ist aber schon spitzfindig.
Grüße aus Tübingen,
Marcel