Nachdem Stefan für ein technisches Problem gesorgt hat, welches von Sven behoben werden konnte, jedoch immer mal wieder von Ihm auch erwähnt wird um Stefan zu ärgern, konnte die Aufnahme endlich beginnen.
Nach den exzessiven Datenreichtümern von einer ganzen Menge an Unternehmen geht es auch gleich mit den News weiter auf die nach einer gefühlten Ewigkeit und mehreren Abschweifungen die eigentlichen Themen folgten.
Zuerst erklärt Stefan was dieses “Netzneutralität” ist von dem alle reden und wieso diese aktuell massiv untergraben wird und sogar die Bundesnetzagentur, welche ein Untergraben der Netzneutralität verhindern sollte, dieses sogar zulässt.
Im Anschluss erzählt Sven von dem spannenden Thema “Web Session Hijacking” bei dem böse Menschen versuchen den Login eines netten Menschen zu erhalten, damit Sie damit Schabernack treiben können.
Immer mal wieder, wie bereits bekannt von den Beiden, wird abgeschwiffen und dazwischen gequakt. Auch die Lakritze kommt mal wieder nicht zu kurz. Natürlich hat Stefan auch mal wieder etwas kaputt gemacht, von dem er zu guter Letzt auch noch erzählt.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Shownotes
Hausmeisterei
DAVdroid, Nextcloud; Amazon: Lakritz-Schokolade (4er Pack); Ein Haus mit der Maus; 2 Dogs 1 Hat; Better Than Us
Datenverluste des Monats
20.09.2017: SEC Discloses Hackers Broke Into Edgar Corporate Filing System Last Year
25.09.2017: Deloitte Hacked — Cyber Attack Exposes Clients‘ Emails
02.10.2017: Turns Out 2.5 Million More Americans Were Affected By Equifax Breach
03.10.2017: It’s 3 Billion! Every Single Yahoo Account Was Hacked In 2013 Data Breach
10.10.2017: Details on Past Data Breaches from Disqus, Bitly and Kickstarter Revealed
Amazon Web Services users are carelessly leaking tons of sensitive data, 7% of All Amazon S3 Servers Are Exposed, Explaining Recent Surge of Data Leaks,
11.10.2017: Vertrauliche Daten von Accenture auf ungeschützten Webservern
26.09.2017: Verizon’s Internal Data Exposed on Unprotected AWS Server
19.09.2017: Viacom Left Sensitive Data And Secret Access Key On Unsecured Amazon Server
22.09.2017: Passwords For 540,000 Car Tracking Devices Leaked Online,
‚;–have i been pwned? Troy Hunt
News
29.09.2017: Hacker Hides Backdoor Inside Fake WordPress Security Plugin
09.10.2017: Millions of PornHub Users hit with Malwartisding Attack
09-10-2017: Microsoft S/MIME Verschlüsselt nur HTML
10-10-2017: Macro freie Code-Execution in MS-Office, DNS-Heap-Buffer-Overflow mit Remote Code Execution in allen Windows Versionen ab WIn7 OnePlus erhebt massiv Telemtriedaten
Thema 1 – Netzneutralität
Netzneutralität, Warum Telekom StreamOn gegen EU-Recht verstößt, Vodafone Pass – Davor wurde immer gewarnt, Bundesnetzagentur winkt StreamOn durch, Netzneutralität bei Netzpolitik.org; Das Netz(IMDB);
Amazon: Marc-Uwe Kling: Die Känguru-Trilogie (Buch); Marc-Uwe Kling: Die Känguru-Chroniken: Live und ungekürzt (Hörbuch); Marc-Uwe Kling: QualityLand: Roman (dunkle Edition) (Buch); Marc-Uwe Kling: QualityLand: Roman (dunkle Edition) (Hörbuch)
Thema 2 – Web Session Hijacking
Cookie, HTTP Cookie, Session Hijacking, Firesheep, OWASP: Session Hijacking Attack, Cross-Site-Scripting (XSS) Attacks, Man-in-the-Middle (MitM) Attacks
Fun and other Thinks
Asus M5A97; AMD FX8350, Wärmeleitpaste,
Verabschiedung
Aufgenommen am: 12.10.2017
Veröffentlicht am: 15.10.2017
Intro & Outro Chiptune: Pumped by ROCCOW