0d009 – Gmail im Eigenbau & PayBack

8 Antworten

Zusammenfassung

Nach dem mittlerweile schon obligatorischem Geplänkel von Stefan und Sven, wirft Stefan erst einmal die Frage auf, ob wir uns denn als Journalisten sehen. Wobei die Frage noch nicht abschließend beantwortet wird, auch wenn die neue Fritz!Box 6590 Cable von Stefan dieses andeuten mag.
Sven verkündet sein neues Projekt, weil er neue Dinge für sein Pedal-Board benötigt.Zusätzlich wird Stefan ausnahmsweise auch noch gelobt, für die krasse Vorbereitung in Form von Lakritze am Platz.
Im ersten Thema erzähl Sven von seinem Vorhaben den Google-Dienst GMail privat zu ersetzen und seine Daten wieder in seine eigene Hand zu nehmen.
Im zweiten Thema, wird von Stefan kurz am Beispiel von Payback erklärt, wie Kundenbindungsprogramme funktionieren.
Sven bekommt auch dieses Mal wieder ein Geschenk, über das er sich wie immer sehr freut, auch wenn er erst einmal von Stefan erklärt bekommen muss was OTG ist.

Shownotes

Hausmeisterei

Frtiz!Box 6590 Cable; Deutscher Verband der Pressejournalisten;

Datenverluste des Monats

News

Thema 1: GMail im Eigenbau
CR199: Eigenhosting: Elend oder Erlösung?, Transport Layer Security (TLS), Let´s EncryptIMAP, SMTP, CalDAV, CardDAV, Owncloud,  Clients für Windows/Linux: Thunderbird, Lightning, Cardbook Integration in IOS/MacOS mit Bordmitteln , Android: CardDAV Sync, CalDAV Sync Anleitung @Cashy

Thema 2: PayBack
Kundenbindung; Payback (Wiki); DeutschlandCard (Wiki); Payback; Payback (Teilnahmebedingungen); Payback (Hinweise zum Datenschutz); Payback (Einwilligunserklärung zur Marktforschung)

Fun and other Things

Svens Geschenk (Micro USB OTG Adapter); USB OTG (Wiki); Frtiz!Box 6590 Cable;

Verabschiedung

Schuntille; Better Than Us;

Aufgenommen am: 14.09.2017
Veröffentlicht am: 17.09.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d008 – Soziale Netzwerke & Angriffe über USB

7 Antworten

Zusammenfassung

Nach dem Sven die Lautstärke des Intros noch einmal nachgeregelt hat, fangen wir auch schon direkt an, einen Hörerwunsch um zu setzen. In der Hausmeisterei gehen wir kurz auf unser neues Design ein, unser Hintergrundbild, die neue Anordnung unserer einzelnen Episoden, den Twitter Account, Passworteingabe bei Windows 10, unseren Amazon Partner-Link, der Transparenzselbstverpflichtung, dem Partnerprogramm von Thomann, unsere Pläne für die Rentenfinanzierung, Stefans Probleme mit seinem Online Banking, Messenger, Stefans Besuch bei 2 Podcasts gleichzeitig, Stefans beruflichen Werdegang, Sven Probleme Frauen während des Studiums kennen zu lernen, Stefans neues Spielzeug, Svens Problemen mit Technik ohne Tastatur und Svens Kopfkino.

Im Anschluss kommen wir auch direkt mit Umschweifen zu den Datenverlusten des Monats und den News.

Wie immer nach den News präsentiert Stefan im Anschluss sein Thema “The Social Network”, bei dem er ein wenig erzählt, was er denn für die Risiken von Sozialen Netzwerken hält.

Danach erzählt Sven in seinem Thema “Universal Soldier Bus” von den möglichen Angriffsszenarien die USB einem so ermöglichen und gibt auch Tipps wie man diese umgehen kann.

Nachdem Sven sein Thema abgeschlossen hat, kann er es kaum noch erwarten sein Geschenk zu bekommen und freut sich sehr darüber, nachdem Stefan ihm verraten hat, was das eigentlich sein soll. Damit ist die Geschenk-Trilogie mit der letzten “Episode 3 – Die Rückkehr der Kaffee-Maker”, vollständig abgeschlossen.

Hausmeisterei

amazon.0x0d.de , Episches Hörerinnentreffen mit 2Dogs1Hat, Ein Haus mit der Maus und Zeroday , Johnny Mnemonic(IMDB), Johnny Mnemonic (Bei Amazon), After Laughter(Amazon), Zoom H4n Pro(Amazon), Electronic Frontier Foundation,

Datenverlust des Monats

News

Thema 1: The Social Network

Wikipedia: Soziale Netzwerke; Metadaten; Facebook; Xing; Exif; Gesichtserkennung; Filterblase; Echokammer; Opt-In; Iris-Erkennung; Phishing; Social_Engineering_(Sicherheit); TSA

Medien: Spiegel-Meining; Netzwelt: Schlüssel per Foto kopieren;  Fefe’s Blog; Wolfram|Alpha Personal Analytics for Facebook; Stille Post 2.0; TSA-Schlüssel aus dem 3D Drucker;

Zwichen den Themen: SPON: Hunderte verwechseln US-Blog mit Facebook, werden wütend, Der Originalartikel bei Archive.orgGroße Haufen,

Thema 2: USB

USBAutorun –  LINK-Exploit (2010) – RTF-Bug in Microsoft Word10 Years Of Human Hacking: How ‘The USB Way’ Evolved  – USB Keylogger , Keylogger-Affäre in der taz – Dateiname LOG.TXT – RubberDucky – USBissig! – Angriffe mit dem USB Rubber Ducky – PoisonTap: Hacking Password-Protected Computers via the USB Port – BadUSB: WHY THE SECURITY OF USB IS FUNDAMENTALLY BROKEN, Anleitung für perfide Angriffe über USB ist öffentlich, BadUSB, aktuelle USB Exploits und Schutzmechanismen – Brutal Kangaroo: Air gapped Computer über Turnschuhnetzwerk infiltrierenUSBKill – Crosstalk Data Leakage, Bleeping ComputerForscher laden Schadsoftware per Netzteil aufs iPhone

USB-Kondom(Amazon), USB-Schloss

Fun and other Thinks

Aeropress, Aeropress bei Amazon

Verabschiedung

Diaspora, Mastodon

Disclaimer

Die vorgestellten USB-Tools sind teilweise in  Deutschland relativ einfach käuflich zu erwerben. Eine Verwendung ist jedoch nur auf eigene Geräte erlaubt. Wer  sie nutzt, um fremde Infrastruktur anzugreifen, macht sich in Deutschland strafbar.

Aufgenommen am: 17.08.2017
Veröffentlicht am: 20.08.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d007 – Router und Botnets

4 Antworten

Zusammenfassung

Nachdem wir die Aufnahme Nummer 5 gestartet haben, stellt Sven erst einmal fest, dass er das Intro nicht zurückgespult hat. Das wiederum erregt ein wenig das Gemüt von Stefan, aber auch nicht zu sehr.

Nach der typischen Begrüßung, in der wir den ersten Podcast powered by Lakritze verkünden, kommen wir auch schon in der Hausmeisterei darauf zu sprechen, dass wir einen Twitter-Account haben, dass Stefan ein neues Telefon hat, unser WordPress ein neues Design benötigt (Es gefällt Stefan nicht mehr) und wie hoch unsere Serverkosten eigentlich sind. Auch das Einrichten eines Amazon-Affiliate Links wird kurz besprochen, aber auf später geschoben.

Im Ersten Thema der Sendung erklärt Stefan, was ein Router ist und wir wir ihn zu Hause bei uns konfigurieren sollten. Auch die Unterschiede der einzelnen Router-Klassen finden kurz Erwähnung.

Danach geht es auch schon direkt weiter mit dem zweiten Thema von Sven. Er erklärt und Botnetze. Was sind diese, warum und wie benutzt man diese und wie erkennen wir, dass wir einem Botnetz angehören. Auch auf die Motivation hinter den Botnetz Betreibern wird eingegangen.

Zum Schluss gibt es wie immer Amüsantes.
Stefan erzählt, wie er an einem Tag den Server 2 mal fast ruiniert hat. (Der Mann sollte die Finger vom Server lassen) und Sven erzählt Stefan von einer extrem günstigen Alternative zu einem Server-Rack, welche von IKEA vertrieben wird. Stefan lässt es sich dann nicht nehmen noch kurz über seine Scripting Tätigkeit zu erzählen, damit Arbeitgeber nicht kontrollieren können, wann man nicht am Rechner sitzt, oder gerade nichts am Rechner tut.

Eine Premiere stellt das Hörerinnen Geschenk da, welches Stefan und Sven bekommen, wobei Stefan, wie ihm aufgetragen wurde, auch die Geschichte der Beschaffung des Geschenks zum besten gibt.

Shownotes

Hausmeisterei

Techniker ist informiert”; UMI C Note; LineageOS;  Zeroday auf Twitter;

Datenverlust des Monats

News

Thema 1: Router

Wiki: Router; UPNP; Netzwerk; OSI-Model; IP; IPX; SPX; Policy-Based-Routing; Quality of Service; UDP; TCP; HTTP; SMTP; VoIP; VoIP-Gateway; IPv4; IPv6; ATM; Backbone; PPPoE; NAT; DSL-Splitter; IPTables; Firewall; Portweiterleitung; Packet Filter; Stateful Packet Inspection; DMZ; WPA2; SSID: WPS; hardening;

Thema 2: Botnets

5.7.2017: Britischer Teenager als Malware-Lieferant für weltweite Angriffe angeklagt
Wikipedia: Botnet, Zombie, The Rise of Smartphone BotNets, Botnetz mit mehr als 100.000 IP-Kameras entdeckt,  (Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an), Geständnisse eines Botnetz-Programmiers » ADMIN-Magazin, VirusTotal für Malware-Autoren hochgenommen. botfrei.de, Intrusion Detection System, Intrusion Prevention System

Fun and other Thinks

Ikea LackRack; SCP;

Verabschiedung

Aufgenommen am: 20.07.2017
Veröffentlicht am: 24.07.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d006 – Biometrie und Ergo Proxy

2 Antworten

Zusammenfassung

In dieser Episode beschäftigen wir uns mit den Themen Biometrie und Proxy-Server.

Zuvor allerdings wie immer ein wenig Geplänkel mit der Hausmeisterei, in der Stefan von seinem Plan des Server Backups erzählt.

Sven erzählt ausgiebig welche Merkmale in der Biometrie Verwendung finden um einen Menschen zu identifizieren und wieso es nicht so gut ist, sein Haus damit zu sichern, oder den Zugang zu wichtigen Daten nur über die Biometrie zu sichern. Auch wie leicht sich die heutigen gebräuchlichen Konsum-Scanner überlisten lassen findet Erwähnung.

Stefan erzählt ein wenig über seinen Proxy. Was diese tun und wie wir sie, für uns verwenden können, damit unsere Internet-Erfahrung ein wenig angenehmer wird. Die Fähigkeiten und die Möglichkeiten für einen Proxy-Server werden erläutert.
Der Irrglaube, dass ein Proxy-Server Sicherheit schaffen würde wird bei der Gelegenheit auch gleich ausgeräumt.

Zu guter Letzt bekommt Sven noch die nerdigsten Untersetzer die man sich herstellen kann von Stefan geschenkt. Es handelt sich um 4 Platten aus Festplatten.

Darüber hinaus wird Jule die ganze folge über aufgrund ihres Überspringens der Hausmeisterei gebashed.

Shownotes

Hausmeisterei

2Dogs1Hat @Facebook Live, Behringer UMC 404HD, Behringer X32, Behringer X18, Das ist ein USB-Kondom, das nicht, Methodisch Inkorrekt Podcast, Podcast-Suchmaschine Fyyd.de, Zeroday-Kuration bei Fyyd.de, Einschlafen Podcast

Datenverlust des Monats

Die vergessenen News

02.06.2017:  Gesundheitsminister: Grünes Licht für massenhaften Online-Betrieb der Gesundheitskarte;

03.06.2017: Putin zu Hacker-Angriffen: Vielleicht waren es Freigeister;

06.06.2017:  Datenabgleich: EU-Staaten befürworten Vorkontrolle visafreier Reisender;  Kaspersky beschwert sich über Windows Defender bei EU-Kartellwächtern;  „Freiwillige Vorratsdatenspeicherung“: Vodafone will nicht Farbe bekennen;  Vom Drucker verraten: NSA-Dokument enttarnt Whistleblowerin;  Schneeballsystem: Millionenstrafe für Bitcoin-Mining-Firmen GAW Miners und Zenminer;  Safari 11: Apples Browser will Werbe-Tracking unterbinden;  Livestream ohne Hass: Journalisten befürchten Zensur im EU-Parlament;

08.06.2017: (PDF) Der Uno-Berichterstatter für Meinungsfreiheit spricht sich gegen Heiko Maas‘ NetzDG aus

10.06.2017: Ex-Admin löscht Daten bei niederländischem Provider;

11.06.2017:  de Maizière: Mit Software zur Gesichtserkennung nach Terroristen fahnden;  Strobl fordert Nutzung von Mautdaten zur Verbrechensaufklärung;

Thema 1: Biometrie

Wikipedia: Biometrie, Körpergeruch als biometrisches Merkmal, Numbers, Heute mal ohne Biometrie: Reisepass „well done“, Entwurf eines Gesetzes zur Förderung des elektronischen Identitätsnachweises, Die Sendung mit dem Chaos – Iris-Scanner im Samsung Galaxy S8, Starbug Bypassing iPhone 5s Touch ID Security, 31C3: CCC-Tüftler hackt Merkels Iris und von der Leyens Fingerabdruck, 31C3: CCC-Tüftler hackt Merkels Iris und von der Leyens Fingerabdruck, Samsung Galaxy S8: Gesichtserkennung ausgetrickst

Thema 2:  Ergo Proxy

Wikipedia: Proxy;HTTP; FTP; TLS; Cache; Loadbalancer; Reverse Proxy; Werbeblocker; Geoblocking; Cookie; DHCP-Server; Regulärer Ausdruck; Raspberry PI;  Wikipedia: Gateway (Informatik); Wikipedia: Squid; Wikipedia: squidGuard; Shallalist (Filterliste); Browserkireg; Canvas Fingerprinting; Der Tatortreiniger; Squid und Squidguard auf Raspberry (HowTo); Ergo Proxy

Fun and other Thinks:

Festplatte; Neodym-Magnet; Schallplatte; CVE Details

 

Aufgenommen am: 15.06.2017
Veröffentlicht am: 20.06.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d005 – Sonderfolge Big Brother Awards 2017

Schreibe eine Antwort

Zusammenfassung

Heute haben wir mit unserer ersten Sonderfolge zu den Big Brother Awards 2017 eine Premiere gefeiert. Wir erläuterten die Preisträger und warum Sie den Award in diesem Jahr bekommen haben. Zuvor haben wir uns wie immer den News und unserem Intro hingegeben, welches wir mittlerweile sehr lieb gewonnen haben. Zusätzlich hat Sven ein Geschenk mitgebracht.

Shownotes

Hausmeisterei

Sendegate: Das HMC 660 X richtig einsetzen für unter 100€; Sendegate: Das HMC 660 X an 48V betreiben (Bastellösung);

Datenverlust des Monats

News

WannaCrypt

12.05.2017: WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm

13.05.2017: Ransomware WannaCry befällt Rechner der Deutschen Bahn; Ransomware WannaCry: Sicherheitsexperte findet „Kill-Switch“ – durch Zufall; How to Accidentally Stop a Global Cyber Attacks; WannaCry: Was wir bisher über die Ransomware-Attacke wissen;

15.05.2017: Nach WannaCry-Attacke: Dobrindt für schärferes IT-Sicherheitsgesetz; WannaCry & Co – So schützen Sie sich

16.05.2016: Adylkuzz Cryptocurrency Miner May Have Saved You From the WannaCry Ransomware

Hörempfehlung – Alternativlos – über „Wannacry“, von geklauten NSA-Exploits, von Patches und warum Firmen sie nicht eingespielt haben, und von der Schuldfrage

2Dogs1Hat Folge 49: Backup

17.05.2017: Chelsea Manning ist frei, Youtube: Collateral Murder

Sonderthema: Big Brother Awards 2017

Digitalcourage, George Orwell: 1984; Big Brother Awards; Preisträger 2017
Fun & other things

Credit Card Lock Pick Set

Gender-Sprachführer von der HU Berlin; FeFe dazu…

Aufgenommen am: 18.05.2017
Veröffentlicht am: 21.05.2017
Intro & Outro Chiptune: Pumped by ROCCOW