In der heutigen Episode ist alles ein wenig anders. Wir haben erst ein Interview geführt mit Lea, welche sich im Zuge ihrer Bachelorarbeit intensiv mit dem Fediverse und insbesondere mit Mastodon beschäftigt hat. Anschließend an diese sehr schöne und extrem interessante Unterhaltung haben wir den Rest aufgenommen und durch die Podcast Magie, alles anschließend in das gewohnte Format gebracht.
Wir möchten noch einmal Lea danken, dass Sie sich extra die Zeit genommen hat, um sich mit uns hin zu setzen und Stefans teilweise sehr uninformierten Fragen beantwortet hat.
Kontakt:
Website: 0x0d.de – Email: Feedback@0x0d.de (PGP)
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan)
Hausmeisterei
- Linux Telefon geht in Runde 2 und drei gleichzeitig
- OnePlus 6T – Wikipedia
- Pocophone F1 – Wikipedia
- Pixel 3a – Wikipedia
- Mobian for the Pixel 3a/XL incomming
- Empfehlung: DLF Hintergrund: Zero Day in Südwestfalen
Datenverluste
- 07.06.2024: Millions of Alibaba-owned marketplace users exposed | Cybernews
- 18.06.2024: AMD investigates breach after data for sale on hacking forum
News
- 30.05.2024: Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways | heise online
- 01.06.2024: Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet | heise online
- 03.06.2024: CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein | heise online
- 12.06.2024: Check Point: Security-Lücke wurde nicht nur bei CDU genutzt | heise online
- 18.06.2024: Foxit PDF Reader Sicherheitslücke: Schwachstelle bei Zertifikateprüfung
- 0d043 – Böses Word, harmloses PDF? Das Risiko von Anhängen in E-Mails | Zeroday
- 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday
- GitHub – marticliment/WingetUI: WingetUI: The Graphical Interface for your package managers. Could be terribly described as a package manager manager to manage your package managers
- 18.06.2024: Linux: Neue Schadsoftware wird mit Emojis über Discord gesteuert
- 15.06.2024: Nintendo Switch: Frau wollte in ihrem BH 350 Spiele nach China schmuggeln – Golem.de
- 17.06.2024: FBI: Mutmaßlicher Anführer einer Cybergang auf Mallorca verhaftet – Golem.de
- 16.06.2024: App Store: Apple drohen millionenschwere DMA-Strafen – Golem.de
- 13.06.2024: Microsoft delays Windows Recall amid privacy and security concerns
Thema: Interview – Fediverse Security Expertin
- Links:
- Mastodon (Soziales Netzwerk) – Wikipedia
- ActivityPub – Wikipedia
- Lea bei Mastodon: https://nerdculture.de/@blue1337blood
- Common Vulnerabilities and Exposures – Wikipedia
- CVSS – Wikipedia
- Trust as the Elephant in the Room – Security Evaluation of Decentralized Online Social Networks with Mastodon (zugehöriges Paper)
- Cyberbunker: Darknet in Deutschland | Netflix – offizielle Webseite
- Concerns zu DoS:
– adding a bound on how many accounts are recursively fetched from a single request: https://github.com/mastodon/mastodon/pull/22025 (which also rate-limits how many subdomains can be discovered for a given domain)
– adding a bound on how many posts are recursively fetched from a single request: https://github.com/mastodon/mastodon/pull/23506
- Lustige Effekte mit Umgebungsvariablen in föderierten Systemen unter anderem demonstriert durch https://void.rehab/notes/9umvfd1lgoulvm0j
Aufgenommen am: 20.06.2024
Veröffentlicht am: 21.06.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.