Schlagwort-Archive: Datenschutz

0d010 – Netzneutralität & Web-Session Hijacking

Schreibe eine Antwort

Nachdem Stefan für ein technisches Problem gesorgt hat, welches von Sven behoben werden konnte, jedoch immer mal wieder von Ihm auch erwähnt wird um Stefan zu ärgern, konnte die Aufnahme endlich beginnen.
Nach den exzessiven Datenreichtümern von einer  ganzen Menge an Unternehmen geht es auch gleich mit den News weiter auf die nach einer gefühlten Ewigkeit und mehreren Abschweifungen die eigentlichen Themen folgten.

Zuerst erklärt Stefan was dieses “Netzneutralität” ist von dem alle reden und wieso diese aktuell massiv untergraben wird und sogar die Bundesnetzagentur, welche ein Untergraben der Netzneutralität verhindern sollte, dieses sogar zulässt.

Im Anschluss erzählt Sven von dem spannenden Thema “Web Session Hijacking” bei dem böse Menschen versuchen den Login eines netten Menschen zu erhalten, damit Sie damit Schabernack treiben können.

Immer mal wieder, wie bereits bekannt von den Beiden, wird abgeschwiffen und dazwischen gequakt. Auch die Lakritze kommt mal wieder nicht zu kurz. Natürlich hat Stefan auch mal wieder etwas kaputt gemacht, von dem er zu guter Letzt auch noch erzählt.

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Shownotes

Hausmeisterei

DAVdroid, Nextcloud; Amazon: Lakritz-Schokolade (4er Pack); Ein Haus mit der Maus; 2 Dogs 1 Hat; Better Than Us

Datenverluste des Monats

20.09.2017: SEC Discloses Hackers Broke Into Edgar Corporate Filing System Last Year

25.09.2017: Deloitte Hacked — Cyber Attack Exposes Clients‘ Emails

02.10.2017: Turns Out 2.5 Million More Americans Were Affected By Equifax Breach

03.10.2017: It’s 3 Billion! Every Single Yahoo Account Was Hacked In 2013 Data Breach

10.10.2017: Details on Past Data Breaches from Disqus, Bitly and Kickstarter Revealed

Amazon Web Services users are carelessly leaking tons of sensitive data,  7% of All Amazon S3 Servers Are Exposed, Explaining Recent Surge of Data Leaks,

11.10.2017: Vertrauliche Daten von Accenture auf ungeschützten Webservern

26.09.2017: Verizon’s Internal Data Exposed on Unprotected AWS Server

19.09.2017: Viacom Left Sensitive Data And Secret Access Key On Unsecured Amazon Server

22.09.2017: Passwords For 540,000 Car Tracking Devices Leaked Online,

‚;–have i been pwned? Troy Hunt

News

29.09.2017: Hacker Hides Backdoor Inside Fake WordPress Security Plugin

09.10.2017: Millions of PornHub Users hit with Malwartisding Attack

09-10-2017: Microsoft S/MIME Verschlüsselt nur HTML

10-10-2017: Macro freie Code-Execution in MS-Office, DNS-Heap-Buffer-Overflow mit Remote Code Execution in allen Windows Versionen ab WIn7 OnePlus erhebt massiv Telemtriedaten

Thema 1 – Netzneutralität

Netzneutralität, Warum Telekom StreamOn gegen EU-Recht verstößt, Vodafone Pass – Davor wurde immer gewarnt, Bundesnetzagentur winkt StreamOn durch, Netzneutralität bei Netzpolitik.org; Das Netz(IMDB);

Amazon: Marc-Uwe Kling: Die Känguru-Trilogie (Buch);  Marc-Uwe Kling: Die Känguru-Chroniken: Live und ungekürzt (Hörbuch); Marc-Uwe Kling: QualityLand: Roman (dunkle Edition) (Buch); Marc-Uwe Kling: QualityLand: Roman (dunkle Edition) (Hörbuch)

Thema 2 – Web Session Hijacking

Cookie, HTTP Cookie, Session Hijacking, Firesheep, OWASP: Session Hijacking Attack, Cross-Site-Scripting (XSS) Attacks, Man-in-the-Middle (MitM) Attacks

Fun and other Thinks

Asus M5A97; AMD FX8350, Wärmeleitpaste,

Verabschiedung

 

Aufgenommen am: 12.10.2017
Veröffentlicht am: 15.10.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d009 – Gmail im Eigenbau & PayBack

8 Antworten

Zusammenfassung

Nach dem mittlerweile schon obligatorischem Geplänkel von Stefan und Sven, wirft Stefan erst einmal die Frage auf, ob wir uns denn als Journalisten sehen. Wobei die Frage noch nicht abschließend beantwortet wird, auch wenn die neue Fritz!Box 6590 Cable von Stefan dieses andeuten mag.
Sven verkündet sein neues Projekt, weil er neue Dinge für sein Pedal-Board benötigt.Zusätzlich wird Stefan ausnahmsweise auch noch gelobt, für die krasse Vorbereitung in Form von Lakritze am Platz.
Im ersten Thema erzähl Sven von seinem Vorhaben den Google-Dienst GMail privat zu ersetzen und seine Daten wieder in seine eigene Hand zu nehmen.
Im zweiten Thema, wird von Stefan kurz am Beispiel von Payback erklärt, wie Kundenbindungsprogramme funktionieren.
Sven bekommt auch dieses Mal wieder ein Geschenk, über das er sich wie immer sehr freut, auch wenn er erst einmal von Stefan erklärt bekommen muss was OTG ist.

Shownotes

Hausmeisterei

Frtiz!Box 6590 Cable; Deutscher Verband der Pressejournalisten;

Datenverluste des Monats

News

Thema 1: GMail im Eigenbau
CR199: Eigenhosting: Elend oder Erlösung?, Transport Layer Security (TLS), Let´s EncryptIMAP, SMTP, CalDAV, CardDAV, Owncloud,  Clients für Windows/Linux: Thunderbird, Lightning, Cardbook Integration in IOS/MacOS mit Bordmitteln , Android: CardDAV Sync, CalDAV Sync Anleitung @Cashy

Thema 2: PayBack
Kundenbindung; Payback (Wiki); DeutschlandCard (Wiki); Payback; Payback (Teilnahmebedingungen); Payback (Hinweise zum Datenschutz); Payback (Einwilligunserklärung zur Marktforschung)

Fun and other Things

Svens Geschenk (Micro USB OTG Adapter); USB OTG (Wiki); Frtiz!Box 6590 Cable;

Verabschiedung

Schuntille; Better Than Us;

Aufgenommen am: 14.09.2017
Veröffentlicht am: 17.09.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d008 – Soziale Netzwerke & Angriffe über USB

7 Antworten

Zusammenfassung

Nach dem Sven die Lautstärke des Intros noch einmal nachgeregelt hat, fangen wir auch schon direkt an, einen Hörerwunsch um zu setzen. In der Hausmeisterei gehen wir kurz auf unser neues Design ein, unser Hintergrundbild, die neue Anordnung unserer einzelnen Episoden, den Twitter Account, Passworteingabe bei Windows 10, unseren Amazon Partner-Link, der Transparenzselbstverpflichtung, dem Partnerprogramm von Thomann, unsere Pläne für die Rentenfinanzierung, Stefans Probleme mit seinem Online Banking, Messenger, Stefans Besuch bei 2 Podcasts gleichzeitig, Stefans beruflichen Werdegang, Sven Probleme Frauen während des Studiums kennen zu lernen, Stefans neues Spielzeug, Svens Problemen mit Technik ohne Tastatur und Svens Kopfkino.

Im Anschluss kommen wir auch direkt mit Umschweifen zu den Datenverlusten des Monats und den News.

Wie immer nach den News präsentiert Stefan im Anschluss sein Thema “The Social Network”, bei dem er ein wenig erzählt, was er denn für die Risiken von Sozialen Netzwerken hält.

Danach erzählt Sven in seinem Thema “Universal Soldier Bus” von den möglichen Angriffsszenarien die USB einem so ermöglichen und gibt auch Tipps wie man diese umgehen kann.

Nachdem Sven sein Thema abgeschlossen hat, kann er es kaum noch erwarten sein Geschenk zu bekommen und freut sich sehr darüber, nachdem Stefan ihm verraten hat, was das eigentlich sein soll. Damit ist die Geschenk-Trilogie mit der letzten “Episode 3 – Die Rückkehr der Kaffee-Maker”, vollständig abgeschlossen.

Hausmeisterei

amazon.0x0d.de , Episches Hörerinnentreffen mit 2Dogs1Hat, Ein Haus mit der Maus und Zeroday , Johnny Mnemonic(IMDB), Johnny Mnemonic (Bei Amazon), After Laughter(Amazon), Zoom H4n Pro(Amazon), Electronic Frontier Foundation,

Datenverlust des Monats

News

Thema 1: The Social Network

Wikipedia: Soziale Netzwerke; Metadaten; Facebook; Xing; Exif; Gesichtserkennung; Filterblase; Echokammer; Opt-In; Iris-Erkennung; Phishing; Social_Engineering_(Sicherheit); TSA

Medien: Spiegel-Meining; Netzwelt: Schlüssel per Foto kopieren;  Fefe’s Blog; Wolfram|Alpha Personal Analytics for Facebook; Stille Post 2.0; TSA-Schlüssel aus dem 3D Drucker;

Zwichen den Themen: SPON: Hunderte verwechseln US-Blog mit Facebook, werden wütend, Der Originalartikel bei Archive.orgGroße Haufen,

Thema 2: USB

USBAutorun –  LINK-Exploit (2010) – RTF-Bug in Microsoft Word10 Years Of Human Hacking: How ‘The USB Way’ Evolved  – USB Keylogger , Keylogger-Affäre in der taz – Dateiname LOG.TXT – RubberDucky – USBissig! – Angriffe mit dem USB Rubber Ducky – PoisonTap: Hacking Password-Protected Computers via the USB Port – BadUSB: WHY THE SECURITY OF USB IS FUNDAMENTALLY BROKEN, Anleitung für perfide Angriffe über USB ist öffentlich, BadUSB, aktuelle USB Exploits und Schutzmechanismen – Brutal Kangaroo: Air gapped Computer über Turnschuhnetzwerk infiltrierenUSBKill – Crosstalk Data Leakage, Bleeping ComputerForscher laden Schadsoftware per Netzteil aufs iPhone

USB-Kondom(Amazon), USB-Schloss

Fun and other Thinks

Aeropress, Aeropress bei Amazon

Verabschiedung

Diaspora, Mastodon

Disclaimer

Die vorgestellten USB-Tools sind teilweise in  Deutschland relativ einfach käuflich zu erwerben. Eine Verwendung ist jedoch nur auf eigene Geräte erlaubt. Wer  sie nutzt, um fremde Infrastruktur anzugreifen, macht sich in Deutschland strafbar.

Aufgenommen am: 17.08.2017
Veröffentlicht am: 20.08.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d007 – Router und Botnets

4 Antworten

Zusammenfassung

Nachdem wir die Aufnahme Nummer 5 gestartet haben, stellt Sven erst einmal fest, dass er das Intro nicht zurückgespult hat. Das wiederum erregt ein wenig das Gemüt von Stefan, aber auch nicht zu sehr.

Nach der typischen Begrüßung, in der wir den ersten Podcast powered by Lakritze verkünden, kommen wir auch schon in der Hausmeisterei darauf zu sprechen, dass wir einen Twitter-Account haben, dass Stefan ein neues Telefon hat, unser WordPress ein neues Design benötigt (Es gefällt Stefan nicht mehr) und wie hoch unsere Serverkosten eigentlich sind. Auch das Einrichten eines Amazon-Affiliate Links wird kurz besprochen, aber auf später geschoben.

Im Ersten Thema der Sendung erklärt Stefan, was ein Router ist und wir wir ihn zu Hause bei uns konfigurieren sollten. Auch die Unterschiede der einzelnen Router-Klassen finden kurz Erwähnung.

Danach geht es auch schon direkt weiter mit dem zweiten Thema von Sven. Er erklärt und Botnetze. Was sind diese, warum und wie benutzt man diese und wie erkennen wir, dass wir einem Botnetz angehören. Auch auf die Motivation hinter den Botnetz Betreibern wird eingegangen.

Zum Schluss gibt es wie immer Amüsantes.
Stefan erzählt, wie er an einem Tag den Server 2 mal fast ruiniert hat. (Der Mann sollte die Finger vom Server lassen) und Sven erzählt Stefan von einer extrem günstigen Alternative zu einem Server-Rack, welche von IKEA vertrieben wird. Stefan lässt es sich dann nicht nehmen noch kurz über seine Scripting Tätigkeit zu erzählen, damit Arbeitgeber nicht kontrollieren können, wann man nicht am Rechner sitzt, oder gerade nichts am Rechner tut.

Eine Premiere stellt das Hörerinnen Geschenk da, welches Stefan und Sven bekommen, wobei Stefan, wie ihm aufgetragen wurde, auch die Geschichte der Beschaffung des Geschenks zum besten gibt.

Shownotes

Hausmeisterei

Techniker ist informiert”; UMI C Note; LineageOS;  Zeroday auf Twitter;

Datenverlust des Monats

News

Thema 1: Router

Wiki: Router; UPNP; Netzwerk; OSI-Model; IP; IPX; SPX; Policy-Based-Routing; Quality of Service; UDP; TCP; HTTP; SMTP; VoIP; VoIP-Gateway; IPv4; IPv6; ATM; Backbone; PPPoE; NAT; DSL-Splitter; IPTables; Firewall; Portweiterleitung; Packet Filter; Stateful Packet Inspection; DMZ; WPA2; SSID: WPS; hardening;

Thema 2: Botnets

5.7.2017: Britischer Teenager als Malware-Lieferant für weltweite Angriffe angeklagt
Wikipedia: Botnet, Zombie, The Rise of Smartphone BotNets, Botnetz mit mehr als 100.000 IP-Kameras entdeckt,  (Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an), Geständnisse eines Botnetz-Programmiers » ADMIN-Magazin, VirusTotal für Malware-Autoren hochgenommen. botfrei.de, Intrusion Detection System, Intrusion Prevention System

Fun and other Thinks

Ikea LackRack; SCP;

Verabschiedung

Aufgenommen am: 20.07.2017
Veröffentlicht am: 24.07.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d006 – Biometrie und Ergo Proxy

2 Antworten

Zusammenfassung

In dieser Episode beschäftigen wir uns mit den Themen Biometrie und Proxy-Server.

Zuvor allerdings wie immer ein wenig Geplänkel mit der Hausmeisterei, in der Stefan von seinem Plan des Server Backups erzählt.

Sven erzählt ausgiebig welche Merkmale in der Biometrie Verwendung finden um einen Menschen zu identifizieren und wieso es nicht so gut ist, sein Haus damit zu sichern, oder den Zugang zu wichtigen Daten nur über die Biometrie zu sichern. Auch wie leicht sich die heutigen gebräuchlichen Konsum-Scanner überlisten lassen findet Erwähnung.

Stefan erzählt ein wenig über seinen Proxy. Was diese tun und wie wir sie, für uns verwenden können, damit unsere Internet-Erfahrung ein wenig angenehmer wird. Die Fähigkeiten und die Möglichkeiten für einen Proxy-Server werden erläutert.
Der Irrglaube, dass ein Proxy-Server Sicherheit schaffen würde wird bei der Gelegenheit auch gleich ausgeräumt.

Zu guter Letzt bekommt Sven noch die nerdigsten Untersetzer die man sich herstellen kann von Stefan geschenkt. Es handelt sich um 4 Platten aus Festplatten.

Darüber hinaus wird Jule die ganze folge über aufgrund ihres Überspringens der Hausmeisterei gebashed.

Shownotes

Hausmeisterei

2Dogs1Hat @Facebook Live, Behringer UMC 404HD, Behringer X32, Behringer X18, Das ist ein USB-Kondom, das nicht, Methodisch Inkorrekt Podcast, Podcast-Suchmaschine Fyyd.de, Zeroday-Kuration bei Fyyd.de, Einschlafen Podcast

Datenverlust des Monats

Die vergessenen News

02.06.2017:  Gesundheitsminister: Grünes Licht für massenhaften Online-Betrieb der Gesundheitskarte;

03.06.2017: Putin zu Hacker-Angriffen: Vielleicht waren es Freigeister;

06.06.2017:  Datenabgleich: EU-Staaten befürworten Vorkontrolle visafreier Reisender;  Kaspersky beschwert sich über Windows Defender bei EU-Kartellwächtern;  „Freiwillige Vorratsdatenspeicherung“: Vodafone will nicht Farbe bekennen;  Vom Drucker verraten: NSA-Dokument enttarnt Whistleblowerin;  Schneeballsystem: Millionenstrafe für Bitcoin-Mining-Firmen GAW Miners und Zenminer;  Safari 11: Apples Browser will Werbe-Tracking unterbinden;  Livestream ohne Hass: Journalisten befürchten Zensur im EU-Parlament;

08.06.2017: (PDF) Der Uno-Berichterstatter für Meinungsfreiheit spricht sich gegen Heiko Maas‘ NetzDG aus

10.06.2017: Ex-Admin löscht Daten bei niederländischem Provider;

11.06.2017:  de Maizière: Mit Software zur Gesichtserkennung nach Terroristen fahnden;  Strobl fordert Nutzung von Mautdaten zur Verbrechensaufklärung;

Thema 1: Biometrie

Wikipedia: Biometrie, Körpergeruch als biometrisches Merkmal, Numbers, Heute mal ohne Biometrie: Reisepass „well done“, Entwurf eines Gesetzes zur Förderung des elektronischen Identitätsnachweises, Die Sendung mit dem Chaos – Iris-Scanner im Samsung Galaxy S8, Starbug Bypassing iPhone 5s Touch ID Security, 31C3: CCC-Tüftler hackt Merkels Iris und von der Leyens Fingerabdruck, 31C3: CCC-Tüftler hackt Merkels Iris und von der Leyens Fingerabdruck, Samsung Galaxy S8: Gesichtserkennung ausgetrickst

Thema 2:  Ergo Proxy

Wikipedia: Proxy;HTTP; FTP; TLS; Cache; Loadbalancer; Reverse Proxy; Werbeblocker; Geoblocking; Cookie; DHCP-Server; Regulärer Ausdruck; Raspberry PI;  Wikipedia: Gateway (Informatik); Wikipedia: Squid; Wikipedia: squidGuard; Shallalist (Filterliste); Browserkireg; Canvas Fingerprinting; Der Tatortreiniger; Squid und Squidguard auf Raspberry (HowTo); Ergo Proxy

Fun and other Thinks:

Festplatte; Neodym-Magnet; Schallplatte; CVE Details

 

Aufgenommen am: 15.06.2017
Veröffentlicht am: 20.06.2017
Intro & Outro Chiptune: Pumped by ROCCOW