Nachdem der “Intro-Part” vom jeweils Anderen gekapert wurde, erzählt Sven heute, aufgrund einer Umfrage unter unseren Hörerinnen und Hörern, über Sicherheits-Implikationen von IPv6. 

Kontakt:

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP) – Signal: +4916098720733
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan) – Twitter: @Zeroday_Podcast (Stefan)

Hausmeisterei

Cloud Security Certification | CCSP – Certified Cloud Security Professional | (ISC)² 

Datenverluste 

• 20.01.2023: T-Mobile hacked to steal data of 37 million accounts in API data breach
• 01.02.2023: Google Fi Suffers Data Breach After T-Mobile Hacked 
• 21.01.2023: EXCLUSIVE: U.S. airline accidentally exposes ‚No Fly List‘ on unsecured server
• 04.02.2023: Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU – Golem.de 
• 23.01.2023: Flaw in Diksha App Exposed the Data of Millions of Indian Students | WIRED

News

• 26.01.2023: Bitwarden password vaults targeted in Google ads phishing attack 
• 28.1.2023: Durch diesen kleinen Fehler können Hacker Deine Mails abfangen 
• 01.02.2023: Diskussion um Schwachstelle in KeePass | heise online
  • GitHub – alt3kx/CVE-2023-24055_PoC: CVE-2023-24055 PoC (KeePass 2.5x) 
  • Security Issues – KeePass 
  • KeePass 2.53 released 
• 03.02.2023: So viel ist Dein Facebook-Konto auf Darknet-Seiten wert
  • 0d099 – Das Business mit Euren Passwörtern | Zeroday
• 08.02.2023: Von wegen sichere Online-Shops: Private Daten oft frei zugänglich
  • Google Hacking Database (GHDB) 
• 29.12.2022: Police in China can track protests by enabling ‘alarms’ on Hikvision software
• 18.01.2023: Australia to consider European-style right to be forgotten privacy laws | Australian politics | The Guardian

Thema: RfD (Request for Discussion): IPv6 und Sicherheit

• IPv4 – Wikipedia 
• IPv6 – Wikipedia 
• 0d032 – Internet per IPv6 DS-Lite | Zeroday 
• 0d034 – IPv6 mit DS-Lite die Zweite | Zeroday 
• Was Admins über das Sicherheitskonzept von IPv6 wissen sollten 
• Cybersecurity: Sicherheit und Schwachstellen von IPv6 – Wirtschaftsinformatik reloaded 
• Sicherheit in IPv6: Gibt es bei Ihnen einen toten Winkel? | Varonis
• IPv6-to-IPv6 Network Prefix Translation – Wikipedia  
• NAT64 – Wikipedia 
• ARP-Spoofing – Wikipedia 
• Unicast, Multicast, Broadcast und Anycast
• IP-Secrets

Fun and other Thinks

• Raspberry Pi Documentation – Raspberry Pi Pico and Pico W
• WiFi Penetration Testing With An ESP32 | Hackaday  

Aufgenommen am: 08.02.2023
Veröffentlicht am: 09.02.2023
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.