Dieses Mal bringt Stefan sein Thema DNS zu ende. Jedoch gibt es vorher einen ausführlichen Datenverlust- und News-Block da es die einzige Folge des Monats ist.
Warum dieses so ist, wird in der Hausmeisterei geklärt, sowie ein Audiokommentar eingespielt, der den Podcast nach der letzten Sendung erreichte.
Hausmeisterei
Besser für den Datenschutz: Gravatar abschalten und Emojis deaktivieren
Datenverluste
- 29.03.2019: Toyota Security Breach Exposes Personal Info of 3.1 Million Clients
- 30.03.2019: Card breach reported at Buca di Beppo, Planet Hollywood, and other restaurants
- 01.04.2019: Indian health agency exposes details on millions of pregnant women
- 13.04.2019: FBI-Hack: Rund 4000 Datensätze von US-Polizisten im Netz Plugin
- 14.04.2019: Angreifer konnte einige Daten bei Microsofts Web-Mail einsehen
- 17.04.2019: Over 100 Million JustDial Users‘ Personal Data Found Exposed On the Internet
- 22.04.2019: Medical Information of Almost 150K Rehab Patients Exposed
Facebook Sonderteil
- 03.04.2019: 540 Million Facebook User Records Found On Unprotected Amazon Servers
- 18.04.2019: Facebook Collected Contacts from 1.5 Million Email Accounts Without Users‘ Permission
- 18.04.2019: Facebook Stored Millions of Instagram Users‘ Passwords in Plaintext
Alexa Sonderteil:
- 11.04.2019: Amazon lässt private Alexa-Sprachbefehle abhören
- 25.04.2019: Amazon’s Alexa Team Can Access Users‘ Home Addresses
- 17.04.2019: Alexa, hör mal bitte weg!
News
- 15.04.2019: Free speech row as US TV channel forces removal of tweets
- 15.04.2019: YouTube’s New Fact-Check Tool Flagged Notre Dame Fire Coverage And Attached An Article About 9/11
- 16.04.2019: Schengen-Überwachung: EU-Parlament beschließt Biometrie-Superdatenbank
- 16.04.2019: Gema verteilt 860 Millionen Euro an zwei Millionen Künstler
- 17.04.2019: Microsoft verliert Kontrolle über Windows-Kacheln
- 18.04.2019: VG Media schickt Google eine Rechnung
- 23.04.2019: Leistungsschutzrecht: Google weist Milliardenforderungen von Verlegern zurück02.04.2019: There Are Probably Cameras on Your Flight, but Relax, They’re Not On (Yet)
- 06.04.2019: Erneut versteckte Kamera in Airbnb gefunden
- 10.04.2019: Nach fünf Jahren unter dem Radar: Spionage-Malware „TajMahal“ aufgetaucht
- 10.04.2019: Security Flaws in WPA3 Protocol Let Attackers Hack WiFi Password
- 24.04.2019: Android-App „WiFi Finder“ leakte private WLAN-Passwörter
Thema: DNS Part 2
Fun & other Thinks
- 20.04.2019: Nintendo Super Mario Bros. Now Playable on Commodore 64
- 23.04.2019: super Mario Bros für c64 veröffentlicht und per DMCA abgeschossen
Aufgenommen am: 25.04.2019
Veröffentlicht am: 26.04.2019
Intro & Outro Chiptune (CC BY SA): Pumped by ROCCOW
Logo (CC BY 2.0) Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Bzgl. DNSSEC: dazu muss man fairerweise sagen, dass DNSSEC complex as hell ist. Der Grund ist vor allem die von euch beschriebenenen Hierarchien im DNS. Alleine die Stolpersteine von DNSSEC (KSK und ZSKs, Key Rollover, größere Anfragen über TCP/53) sind eine Folge wert. Dazu kommen ja noch alternative Systeme, die sich einfacher verwalten lassen (HPKP, HSTS, DOH).
Richtig sicher wird es erst, wenn man DNSSEC von den Clients und Resolver erzwingt. Dazu müssten aber mindestens 80% der gewünschten Ziel-Domains das können. Ein „Use It If It Exists“ birgt das Risiko von Downgrade Attacks.