Schlagwort-Archive: IT-Sicherheit

0d008 – Soziale Netzwerke & Angriffe über USB

7 Antworten

Zusammenfassung

Nach dem Sven die Lautstärke des Intros noch einmal nachgeregelt hat, fangen wir auch schon direkt an, einen Hörerwunsch um zu setzen. In der Hausmeisterei gehen wir kurz auf unser neues Design ein, unser Hintergrundbild, die neue Anordnung unserer einzelnen Episoden, den Twitter Account, Passworteingabe bei Windows 10, unseren Amazon Partner-Link, der Transparenzselbstverpflichtung, dem Partnerprogramm von Thomann, unsere Pläne für die Rentenfinanzierung, Stefans Probleme mit seinem Online Banking, Messenger, Stefans Besuch bei 2 Podcasts gleichzeitig, Stefans beruflichen Werdegang, Sven Probleme Frauen während des Studiums kennen zu lernen, Stefans neues Spielzeug, Svens Problemen mit Technik ohne Tastatur und Svens Kopfkino.

Im Anschluss kommen wir auch direkt mit Umschweifen zu den Datenverlusten des Monats und den News.

Wie immer nach den News präsentiert Stefan im Anschluss sein Thema “The Social Network”, bei dem er ein wenig erzählt, was er denn für die Risiken von Sozialen Netzwerken hält.

Danach erzählt Sven in seinem Thema “Universal Soldier Bus” von den möglichen Angriffsszenarien die USB einem so ermöglichen und gibt auch Tipps wie man diese umgehen kann.

Nachdem Sven sein Thema abgeschlossen hat, kann er es kaum noch erwarten sein Geschenk zu bekommen und freut sich sehr darüber, nachdem Stefan ihm verraten hat, was das eigentlich sein soll. Damit ist die Geschenk-Trilogie mit der letzten “Episode 3 – Die Rückkehr der Kaffee-Maker”, vollständig abgeschlossen.

Hausmeisterei

amazon.0x0d.de , Episches Hörerinnentreffen mit 2Dogs1Hat, Ein Haus mit der Maus und Zeroday , Johnny Mnemonic(IMDB), Johnny Mnemonic (Bei Amazon), After Laughter(Amazon), Zoom H4n Pro(Amazon), Electronic Frontier Foundation,

Datenverlust des Monats

News

Thema 1: The Social Network

Wikipedia: Soziale Netzwerke; Metadaten; Facebook; Xing; Exif; Gesichtserkennung; Filterblase; Echokammer; Opt-In; Iris-Erkennung; Phishing; Social_Engineering_(Sicherheit); TSA

Medien: Spiegel-Meining; Netzwelt: Schlüssel per Foto kopieren;  Fefe’s Blog; Wolfram|Alpha Personal Analytics for Facebook; Stille Post 2.0; TSA-Schlüssel aus dem 3D Drucker;

Zwichen den Themen: SPON: Hunderte verwechseln US-Blog mit Facebook, werden wütend, Der Originalartikel bei Archive.orgGroße Haufen,

Thema 2: USB

USBAutorun –  LINK-Exploit (2010) – RTF-Bug in Microsoft Word10 Years Of Human Hacking: How ‘The USB Way’ Evolved  – USB Keylogger , Keylogger-Affäre in der taz – Dateiname LOG.TXT – RubberDucky – USBissig! – Angriffe mit dem USB Rubber Ducky – PoisonTap: Hacking Password-Protected Computers via the USB Port – BadUSB: WHY THE SECURITY OF USB IS FUNDAMENTALLY BROKEN, Anleitung für perfide Angriffe über USB ist öffentlich, BadUSB, aktuelle USB Exploits und Schutzmechanismen – Brutal Kangaroo: Air gapped Computer über Turnschuhnetzwerk infiltrierenUSBKill – Crosstalk Data Leakage, Bleeping ComputerForscher laden Schadsoftware per Netzteil aufs iPhone

USB-Kondom(Amazon), USB-Schloss

Fun and other Thinks

Aeropress, Aeropress bei Amazon

Verabschiedung

Diaspora, Mastodon

Disclaimer

Die vorgestellten USB-Tools sind teilweise in  Deutschland relativ einfach käuflich zu erwerben. Eine Verwendung ist jedoch nur auf eigene Geräte erlaubt. Wer  sie nutzt, um fremde Infrastruktur anzugreifen, macht sich in Deutschland strafbar.

Aufgenommen am: 17.08.2017
Veröffentlicht am: 20.08.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d007 – Router und Botnets

4 Antworten

Zusammenfassung

Nachdem wir die Aufnahme Nummer 5 gestartet haben, stellt Sven erst einmal fest, dass er das Intro nicht zurückgespult hat. Das wiederum erregt ein wenig das Gemüt von Stefan, aber auch nicht zu sehr.

Nach der typischen Begrüßung, in der wir den ersten Podcast powered by Lakritze verkünden, kommen wir auch schon in der Hausmeisterei darauf zu sprechen, dass wir einen Twitter-Account haben, dass Stefan ein neues Telefon hat, unser WordPress ein neues Design benötigt (Es gefällt Stefan nicht mehr) und wie hoch unsere Serverkosten eigentlich sind. Auch das Einrichten eines Amazon-Affiliate Links wird kurz besprochen, aber auf später geschoben.

Im Ersten Thema der Sendung erklärt Stefan, was ein Router ist und wir wir ihn zu Hause bei uns konfigurieren sollten. Auch die Unterschiede der einzelnen Router-Klassen finden kurz Erwähnung.

Danach geht es auch schon direkt weiter mit dem zweiten Thema von Sven. Er erklärt und Botnetze. Was sind diese, warum und wie benutzt man diese und wie erkennen wir, dass wir einem Botnetz angehören. Auch auf die Motivation hinter den Botnetz Betreibern wird eingegangen.

Zum Schluss gibt es wie immer Amüsantes.
Stefan erzählt, wie er an einem Tag den Server 2 mal fast ruiniert hat. (Der Mann sollte die Finger vom Server lassen) und Sven erzählt Stefan von einer extrem günstigen Alternative zu einem Server-Rack, welche von IKEA vertrieben wird. Stefan lässt es sich dann nicht nehmen noch kurz über seine Scripting Tätigkeit zu erzählen, damit Arbeitgeber nicht kontrollieren können, wann man nicht am Rechner sitzt, oder gerade nichts am Rechner tut.

Eine Premiere stellt das Hörerinnen Geschenk da, welches Stefan und Sven bekommen, wobei Stefan, wie ihm aufgetragen wurde, auch die Geschichte der Beschaffung des Geschenks zum besten gibt.

Shownotes

Hausmeisterei

Techniker ist informiert”; UMI C Note; LineageOS;  Zeroday auf Twitter;

Datenverlust des Monats

News

Thema 1: Router

Wiki: Router; UPNP; Netzwerk; OSI-Model; IP; IPX; SPX; Policy-Based-Routing; Quality of Service; UDP; TCP; HTTP; SMTP; VoIP; VoIP-Gateway; IPv4; IPv6; ATM; Backbone; PPPoE; NAT; DSL-Splitter; IPTables; Firewall; Portweiterleitung; Packet Filter; Stateful Packet Inspection; DMZ; WPA2; SSID: WPS; hardening;

Thema 2: Botnets

5.7.2017: Britischer Teenager als Malware-Lieferant für weltweite Angriffe angeklagt
Wikipedia: Botnet, Zombie, The Rise of Smartphone BotNets, Botnetz mit mehr als 100.000 IP-Kameras entdeckt,  (Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an), Geständnisse eines Botnetz-Programmiers » ADMIN-Magazin, VirusTotal für Malware-Autoren hochgenommen. botfrei.de, Intrusion Detection System, Intrusion Prevention System

Fun and other Thinks

Ikea LackRack; SCP;

Verabschiedung

Aufgenommen am: 20.07.2017
Veröffentlicht am: 24.07.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d006 – Biometrie und Ergo Proxy

2 Antworten

Zusammenfassung

In dieser Episode beschäftigen wir uns mit den Themen Biometrie und Proxy-Server.

Zuvor allerdings wie immer ein wenig Geplänkel mit der Hausmeisterei, in der Stefan von seinem Plan des Server Backups erzählt.

Sven erzählt ausgiebig welche Merkmale in der Biometrie Verwendung finden um einen Menschen zu identifizieren und wieso es nicht so gut ist, sein Haus damit zu sichern, oder den Zugang zu wichtigen Daten nur über die Biometrie zu sichern. Auch wie leicht sich die heutigen gebräuchlichen Konsum-Scanner überlisten lassen findet Erwähnung.

Stefan erzählt ein wenig über seinen Proxy. Was diese tun und wie wir sie, für uns verwenden können, damit unsere Internet-Erfahrung ein wenig angenehmer wird. Die Fähigkeiten und die Möglichkeiten für einen Proxy-Server werden erläutert.
Der Irrglaube, dass ein Proxy-Server Sicherheit schaffen würde wird bei der Gelegenheit auch gleich ausgeräumt.

Zu guter Letzt bekommt Sven noch die nerdigsten Untersetzer die man sich herstellen kann von Stefan geschenkt. Es handelt sich um 4 Platten aus Festplatten.

Darüber hinaus wird Jule die ganze folge über aufgrund ihres Überspringens der Hausmeisterei gebashed.

Shownotes

Hausmeisterei

2Dogs1Hat @Facebook Live, Behringer UMC 404HD, Behringer X32, Behringer X18, Das ist ein USB-Kondom, das nicht, Methodisch Inkorrekt Podcast, Podcast-Suchmaschine Fyyd.de, Zeroday-Kuration bei Fyyd.de, Einschlafen Podcast

Datenverlust des Monats

Die vergessenen News

02.06.2017:  Gesundheitsminister: Grünes Licht für massenhaften Online-Betrieb der Gesundheitskarte;

03.06.2017: Putin zu Hacker-Angriffen: Vielleicht waren es Freigeister;

06.06.2017:  Datenabgleich: EU-Staaten befürworten Vorkontrolle visafreier Reisender;  Kaspersky beschwert sich über Windows Defender bei EU-Kartellwächtern;  „Freiwillige Vorratsdatenspeicherung“: Vodafone will nicht Farbe bekennen;  Vom Drucker verraten: NSA-Dokument enttarnt Whistleblowerin;  Schneeballsystem: Millionenstrafe für Bitcoin-Mining-Firmen GAW Miners und Zenminer;  Safari 11: Apples Browser will Werbe-Tracking unterbinden;  Livestream ohne Hass: Journalisten befürchten Zensur im EU-Parlament;

08.06.2017: (PDF) Der Uno-Berichterstatter für Meinungsfreiheit spricht sich gegen Heiko Maas‘ NetzDG aus

10.06.2017: Ex-Admin löscht Daten bei niederländischem Provider;

11.06.2017:  de Maizière: Mit Software zur Gesichtserkennung nach Terroristen fahnden;  Strobl fordert Nutzung von Mautdaten zur Verbrechensaufklärung;

Thema 1: Biometrie

Wikipedia: Biometrie, Körpergeruch als biometrisches Merkmal, Numbers, Heute mal ohne Biometrie: Reisepass „well done“, Entwurf eines Gesetzes zur Förderung des elektronischen Identitätsnachweises, Die Sendung mit dem Chaos – Iris-Scanner im Samsung Galaxy S8, Starbug Bypassing iPhone 5s Touch ID Security, 31C3: CCC-Tüftler hackt Merkels Iris und von der Leyens Fingerabdruck, 31C3: CCC-Tüftler hackt Merkels Iris und von der Leyens Fingerabdruck, Samsung Galaxy S8: Gesichtserkennung ausgetrickst

Thema 2:  Ergo Proxy

Wikipedia: Proxy;HTTP; FTP; TLS; Cache; Loadbalancer; Reverse Proxy; Werbeblocker; Geoblocking; Cookie; DHCP-Server; Regulärer Ausdruck; Raspberry PI;  Wikipedia: Gateway (Informatik); Wikipedia: Squid; Wikipedia: squidGuard; Shallalist (Filterliste); Browserkireg; Canvas Fingerprinting; Der Tatortreiniger; Squid und Squidguard auf Raspberry (HowTo); Ergo Proxy

Fun and other Thinks:

Festplatte; Neodym-Magnet; Schallplatte; CVE Details

 

Aufgenommen am: 15.06.2017
Veröffentlicht am: 20.06.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d005 – Sonderfolge Big Brother Awards 2017

Schreibe eine Antwort

Zusammenfassung

Heute haben wir mit unserer ersten Sonderfolge zu den Big Brother Awards 2017 eine Premiere gefeiert. Wir erläuterten die Preisträger und warum Sie den Award in diesem Jahr bekommen haben. Zuvor haben wir uns wie immer den News und unserem Intro hingegeben, welches wir mittlerweile sehr lieb gewonnen haben. Zusätzlich hat Sven ein Geschenk mitgebracht.

Shownotes

Hausmeisterei

Sendegate: Das HMC 660 X richtig einsetzen für unter 100€; Sendegate: Das HMC 660 X an 48V betreiben (Bastellösung);

Datenverlust des Monats

News

WannaCrypt

12.05.2017: WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm

13.05.2017: Ransomware WannaCry befällt Rechner der Deutschen Bahn; Ransomware WannaCry: Sicherheitsexperte findet „Kill-Switch“ – durch Zufall; How to Accidentally Stop a Global Cyber Attacks; WannaCry: Was wir bisher über die Ransomware-Attacke wissen;

15.05.2017: Nach WannaCry-Attacke: Dobrindt für schärferes IT-Sicherheitsgesetz; WannaCry & Co – So schützen Sie sich

16.05.2016: Adylkuzz Cryptocurrency Miner May Have Saved You From the WannaCry Ransomware

Hörempfehlung – Alternativlos – über „Wannacry“, von geklauten NSA-Exploits, von Patches und warum Firmen sie nicht eingespielt haben, und von der Schuldfrage

2Dogs1Hat Folge 49: Backup

17.05.2017: Chelsea Manning ist frei, Youtube: Collateral Murder

Sonderthema: Big Brother Awards 2017

Digitalcourage, George Orwell: 1984; Big Brother Awards; Preisträger 2017
Fun & other things

Credit Card Lock Pick Set

Gender-Sprachführer von der HU Berlin; FeFe dazu…

Aufgenommen am: 18.05.2017
Veröffentlicht am: 21.05.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d004 – Hinterm VPN gleich links

3 Antworten

Zusammenfassung

Nachdem anfänglichem Geschenkeaustausch, wobei es zwei FirefoxOS-Smartphones gab (danke Jörn) sowie ein Rubber Ducky auf Arduino-Basis für Stefan und 2 Flaschen Bier für Sven, widmeten wir uns kurz den News, in denen von einem Urteil im Bereich des Illegalen Streaming von urheberrechtlich geschützten Materialien, sowie dem BrickerBot und Backdoors in Android-Software die Rede ist.
Um das Thema der Sendung (VPN) haben wir uns unabhängig voneinander vorbereitet und einmal ausprobiert ob es mit uns funktionieren würde, wenn wir beide das selbe Thema behandeln. Überraschend gut und lange ging die Sendung dann auch mal wieder.  

Shownotes

Hausmeisterei (00:06:42)

Overcast (PodCatcher); Let’s encrypt; Firefox OS; Kostenlose Simkarte und Internet bei netzclub.de; Rubber Ducky; Arduino; Duckyscript 2 Arduino; Die realistischste Hacking Szene im Amerikanischen Fernsehen;  Badger Poachers Choice;

Datenklau des Monats (00:34:14)

News (00:49:00)

Thema: Virtual Private Networks (VPN) (01:11:33)

VPN (Wikipedia); Verschlüsselung (Wikipedia); port forwarding (Wikipedia);Routing (Wikipedia); Bomben Drohender trotz TOR geschnappt; Krellations Angriff (Wikipedia); Geo-Blocking (Wikipedia)  EXIF; Interaktive Karte der Vorratsdaten von Malte Spitz; Lagekarte des Podcast “Lage der NationOSI-Modell; IPSEC; TLS/SSL; Secure Shell (SSH); Unterschied TUN und TAP; OpenVPN; FRITZ!Box und VPN; WLAN-Karte: wigle.net;Geo-Location von IP-Nummern; Cashys Blog: Viele VPN-Apps für Android spionieren Nutzer aus, statt zu anonymisieren; OpenVPN for Android (Play Store); Electronic Frontier Foundation (EFF); Privacy Badger; HTTPSeverywhere; Heartbleed; Auphonic; Deep Packet Inspection (Wikipedia); Diffie-Hellman-Schlüsselaustausch (Wikipedia)

Aufgenommen am: 27.04.2017
Veröffentlicht am: 29.04.2017
Intro & Outro Chiptune: Pumped by ROCCOW