0d - Zeroday

Der Zeroday Podcast hat Urlaub gemacht. Zum Glück war Stefan nach kurzer Zeit im Urlaub langweilig, da er kein Notebook dabei hatte, so dass es etwas zu erzählen gibt. WICHTIG, NICHT NACHMACHEN!!!! Natürlich dürfen Hausmeisterei, Datenverluste und News nicht fehlen. KONTAKT: Website: 0x0d.de [https://0x0d.de]– Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * Tailscale [https://tailscale.com/] * 0d032 – Internet per IPv6 DS-Lite | Zeroday [https://0x0d.de/2018/12/0d032-internet-per-ipv6-ds-lite/] * 0d034 – IPv6 mit DS-Lite die Zweite | Zeroday [https://0x0d.de/2019/01/0d034-ipv6-mit-ds-lite-die-zweite/] * 0d083 – Wireguard is AWESOME | Zeroday [https://0x0d.de/2021/09/0d083-wireguard-is-awesome/] * FIP-Box [https://www.feste-ip.net/fip-box/allgemeine-informationen/] von feste-ip.net [https://www.feste-ip.net/] * Security · Tailscale [https://tailscale.com/security/] * Privacy Policy · Tailscale [https://tailscale.com/privacy-policy/] * Headscale [https://headscale.net/] * Tailscale: IPv6 Dualstack Lite überwinden [https://www.youtube.com/watch?v=jDoTOfVQfJM] * Tailscale: IPv6 Dualstack Lite überwinden (Teil 2) [https://www.youtube.com/watch?v=a6QgMAY573s] * Google Pixel 3a XL [https://de.wikipedia.org/wiki/Google_Pixel#Pixel_3a_und_Pixel_3a_XL] * Ubuntu Touch [https://ubuntu-touch.io/de/] DATENVERLUSTE * 17.07.2023: Virustotal: Nutzerdaten von Googles Analysedienst im Netz gelandet | heise online [https://www.heise.de/news/Datenleck-bei-Googles-Analysedienst-Virustotal-9218040.html] * 14.08.2023: Discord.io confirms breach after hacker steals data of 760K users [https://www.bleepingcomputer.com/news/security/discordio-confirms-breach-after-hacker-steals-data-of-760k-users/] * 14.08.2023: Colorado warns 4 million of data stolen in IBM MOVEit breach [https://www.bleepingcomputer.com/news/security/colorado-warns-4-million-of-data-stolen-in-ibm-moveit-breach/] NEWS * 12.07.2023: 133 Windows drivers with valid Microsoft signatures found crawling with malware [https://www.pcworld.com/article/1991875/caution-malware-in-133-windows-drivers-this-is-how-microsoft-reacts.html] * 31.07.2023: Canon warns of Wi-Fi security risks when discarding inkjet printers [https://www.bleepingcomputer.com/news/security/canon-warns-of-wi-fi-security-risks-when-discarding-inkjet-printers/] * 06.08.2023: Tesla infotainment jailbreak unlocks paid features, extracts secrets [https://www.bleepingcomputer.com/news/security/tesla-infotainment-jailbreak-unlocks-paid-features-extracts-secrets/] * Black Hat USA 2023 | Briefings Schedule [https://www.blackhat.com/us-23/briefings/schedule/#jailbreaking-an-electric-vehicle-in--or-what-it-means-to-hotwire-teslas-x-based-seat-heater-33049] * 07.08.2023: Troy Hunt: Welcome to the New Have I Been Pwned Domain Search Subscription Service [https://www.troyhunt.com/welcome-to-the-new-have-i-been-pwned-domain-search-subscription-service/] * 09.08.2023: Ransomware: Deutschland häufigstes Ziel unter nicht-englischsprachigen Ländern​ | heise online [https://www.heise.de/news/Ransomware-Angriffe-nehmen-hierzulande-zu-neue-Techniken-verschaerfen-die-Lage-9238315.html] * 01.07.2023: Hacker stehlen sehr heikle Dokumente der Bundespolizei und vertrauliche Daten zu Bundesräten [https://www.nzz.ch/nzz-am-sonntag/hacker-stehlen-bei-der-fedpol-sensible-daten-zu-bundesraeten-und-botschaften-ld.1745348] (Neue Züricher Zeitung – Schweiz) * 11.08.2023: heise: Wie man seine Hotelnachbarn besser kennenlernt [https://www.heise.de/news/heise-Wie-man-seine-Hotelnachbarn-besser-kennenlernt-9242232.html] THEMA: WENN DEM ZERODAY IM URLAUB LANGWEILIG WIRD * Alt Gr – Wikipedia [https://de.wikipedia.org/wiki/Alt_Gr] * Türkisches Strafgesetzbuch Artikel 243 [https://av-saimincekas.com/de/tck/t%C3%BCrkisches-Strafgesetzbuch-Artikel-243/] Aufgenommen am: 16.08.2023 Veröffentlicht am: 17.08.2023 Intro & Outro Chiptune CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/] DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

In der heutigen Episode berichtet Sven über eine unterschätzte Bedrohung auf heimischen PCs, nämlich Info-Stealer. Zusätzlich ruft Stefan zu einer (bezahlten) Hardware Spende eines Google Pixel 3a XL auf. Außerdem artet die Hausmeisterei ein wenig aus, und hätte auch gut ein eigenes Thema werden können, aber dafür haben wir ja Kapitelmarken. 😉 KONTAKT: Website: 0x0d.de [https://0x0d.de]– Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) – HAUSMEISTEREI * 0d020 – Schwachstellenscans mit OpenVAS | Zeroday [https://0x0d.de/2018/05/0d020-schwachstellenscans-mit-openvas/] DATENVERLUSTE * 31.05.2023: Yet Another Toyota Cloud Data Breach Jeopardizes Thousands of Customers [https://www.darkreading.com/ics-ot/toyota-cloud-data-breach-jeopardizes-thousands-customers] * 21.06.2023: Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen | heise online [https://www.heise.de/news/Zero-Day-Luecke-Cl0p-nennt-weitere-Opfer-der-MOVEit-Transfer-Schwachstellen-9193916.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege] * 0d106 – Technische Schulden | Zeroday [https://0x0d.de/2023/06/0d106-technische-schulden/] * 08.07.2023: Datenleck bei Deutscher Bank und Postbank | heise online [https://www.heise.de/news/Datenleck-bei-Deutscher-Bank-und-Postbank-9210636.html] * 11.07.2023: Datenleck: Auch Kunden der ING und Comdirect von Cyberangriff betroffen – Golem.de [https://www.golem.de/news/datenleck-auch-kunden-der-ing-und-comdirect-von-cyberangriff-betroffen-2307-175735.html] NEWS * 15.06.2023: Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich | heise online [https://www.heise.de/news/Kritisches-Leck-Codeschmuggel-auf-mehr-als-50-HP-Laserjet-MFP-Modelle-moeglich-9188162.html] * 12.06.2023: Bestimmte HP Enterprise LaserJet MFP – Potenzieller Pufferüberlauf, Remote-Codeausführung [https://support.hp.com/de-de/document/ish_8585750-8594242-16/hpsbpi03849] * 18.06.2023: IMSI-Catcher: Überwachung auch in 5G-Netzen möglich | heise online [https://www.heise.de/news/IMSI-Catcher-Ueberwachung-auch-in-5G-Netzen-moeglich-9190322.html] * International Mobile Subscriber Identity – Wikipedia [https://de.wikipedia.org/wiki/International_Mobile_Subscriber_Identity] * IMSI-Catcher – Wikipedia [https://de.wikipedia.org/wiki/IMSI-Catcher] * 28.12.2019: 36C3: Signal-Overshadowing-Angriff auf 4G-Mobilfunk als besserer IMSI-Catcher | heise online [https://www.heise.de/news/36C3-Signal-Overshadowing-Angriff-auf-4G-Mobilfunk-als-besserer-IMSI-Catcher-4624255.html] * 5G Identifiers SUPI, SUCI, GUTI, GPSI, PEI , AMF, DNN – TELCOMA [https://telcomaglobal.com/p/5g-identifiers] * 24.06.2023: LastPass users furious after being locked out due to MFA resets [https://www.bleepingcomputer.com/news/security/lastpass-users-furious-after-being-locked-out-due-to-mfa-resets/] * Logmein Lastpass : CVE security vulnerabilities, versions and detailed reports [https://www.cvedetails.com/product/45589/Logmein-Lastpass.html?vendor_id=9363] * 0d094 – Welchen Passwort-Manager soll ich nutzen? | Zeroday [https://0x0d.de/2022/04/0d094-welchen-passwort-manager-soll-ich-nutzen/] * 29.06.2023: High school changes every student’s password to ‘Ch@ngeme!’ | TechCrunch [https://techcrunch.com/2023/06/29/high-school-changes-every-students-password-to-chngeme/?guccounter=1] * 06.07.2023: Niedersachsen: Pflichtfach Informatik startet mit fachfremden Lehrkräften – Golem.de [https://www.golem.de/news/niedersachsen-pflichtfach-informatik-startet-mit-fachfremden-lehrkraeften-2307-175602.html] * 06.07.2023: https://adv-archiv.dfn-cert.de/adv/2023-1543/ [https://adv-archiv.dfn-cert.de/adv/2023-1543/] * 07.07.2023: MeinMagenta: Deutsche Telekom übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co. ⋆ Kuketz IT-Security Blog [https://www.kuketz-blog.de/meinmagenta-deutsche-telekom-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/] * 07.07.2023: Android-Spyware: 1,5-millionenmal installierte Apps senden Daten nach China – Golem.de [https://www.golem.de/news/android-spyware-1-5-millionenmal-installierte-apps-senden-daten-nach-china-2307-175663.html] * 07.07.2023: Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern – Golem.de [https://www.golem.de/news/tootroot-mastodon-instanzen-liessen-sich-durch-spezielle-toots-kapern-2307-175646.html] * THEMA: INFO STEALER MALWARE * 23.05.2023: Die wachsende Bedrohung durch Infostealer [https://itwelt.at/news/die-wachsende-bedrohung-durch-infostealer/] * 20.01.2023: ThreatSpike Blog: Redline Infostealer Analysis (Part 1) [https://www.threatspike.com/blogs/redline-part-1] * 02.02.2023: ThreatSpike Blog: Redline Infostealer Analysis (Part 2) [https://www.threatspike.com/blogs/redline-part-2] * 07.08.2021: Threat Thursday: Redline Infostealer [https://blogs.blackberry.com/en/2021/07/threat-thursday-redline-infostealer] * 24.02.3030: Raccoon: The Story of a Typical Infostealer [https://www.cyberark.com/resources/threat-research-blog/raccoon-the-story-of-a-typical-infostealer] * 29.11.2021: Quick Facts on the World’s Top InfoStealer Malware Threats – SOCRadar® Cyber Intelligence Inc. [https://socradar.io/quick-facts-on-the-worlds-top-infostealer-malware-threats/] * 05.12.2022: Infostealer Malware on the Dark Web | Accenture [https://www.accenture.com/us-en/blogs/security/information-stealer-malware-on-dark-web] * 17.12.2022: 0d099 – Das Business mit Euren Passwörtern | Zeroday [https://0x0d.de/2022/12/0d099-das-business-mit-euren-passwoertern/] * 31.03.2023: 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday [https://0x0d.de/2023/03/0d104-mehr-sicherheit-mit-dem-windows-paketmanager-winget/] FUN AND OTHER THINKS Does it run Doom: Doom läuft auf einem Drucker-Display [https://winfuture.de/videos/Spiele/Doom-laeuft-auf-einem-Drucker-Display-12934.html] Retro Computing 10.07.2023: Windows 95, 98, and other decrepit versions can grab online updates again| Ars Technica [https://arstechnica.com/gadgets/2023/07/windows-95-98-and-other-decrepit-versions-can-grab-online-updates-again] Quantum Computing 04.07.2023: Quantum Computing On A Commodore 64 In 200 Lines Of BASIC | Hackaday [https://hackaday.com/2023/07/04/quantum-computing-on-a-commodore-64-in-200-lines-of-basic/] Aufgenommen am: 12.07.2023 Veröffentlicht am: 13.07.2023 Intro & Outro Chiptune CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/] DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

In der heutigen Episode erzählt Stefan von seinen Überlegungen zu Technischen Schulden und Ihren Implikationen für Informationssicherheit, Datenschutz und Qualität. KONTAKT: Website: 0x0d.de [https://0x0d.de]– Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * Stefan hat eine Räuspertaste: Rolls MM 11 Pro [https://www.thomann.de/de/rolls_mm_11_pro.htm] DATENVERLUSTE * 12.05.2023: Vehicle data of over 2 million Toyota users been publicly available in Japan since a decade [https://theprint.in/tech/more-than-2-million-toyota-users-face-risk-of-vehicle-data-leak-in-japan/1569832/] * 11.10.2022: Zugangsdaten: Toyota meldet Datenleck durch auf Github geladenen Schlüssel – Golem.de [https://www.golem.de/news/zugangsdaten-toyota-meldet-datenleck-durch-auf-github-geladenen-schluessel-2210-168854.html] * 01.03.2022: Totalausfall nach Hackerangriff: Toyotas Fabriken stehen still [https://t3n.de/news/toyota-totalausfall-hackerangriff-1455481/] * 12.05.2023: Discord discloses data breach after support agent got hacked [https://www.bleepingcomputer.com/news/security/discord-discloses-data-breach-after-support-agent-got-hacked/] * 25.05.2023: Luxottica Data Leak Exposes Over 70M Customers‘ Data [https://socradar.io/luxottica-data-leak-exposes-over-70m-customers-data/] * Pwned websites:Luxottica [https://haveibeenpwned.com/PwnedWebsites#Luxottica] * 30.05.2023: New hacking forum leaks data of 478,000 RaidForums members [https://www.bleepingcomputer.com/news/security/new-hacking-forum-leaks-data-of-478-000-raidforums-members/] * Pwned websites: Raidforums [https://haveibeenpwned.com/PwnedWebsites#RaidForums] * 08,06,2023: Vodafone informiert Kunden über Datenleck [https://stadt-bremerhaven.de/vodafone-informiert-kunden-ueber-datenleck/] * 02.11.2022: Vodafone Italy discloses data breach after reseller hacked [https://www.bleepingcomputer.com/news/security/vodafone-italy-discloses-data-breach-after-reseller-hacked/] * 29.08.2022: Vodafone Idea denies report of data breach, calls it “false and malicious” | Mint [https://www.livemint.com/technology/tech-news/vodafone-idea-denies-reports-of-data-breach-calls-it-false-and-malicious-11661750648990.html] * 13.09.2013: Vodafone Victim of Insider Breach – DataBreachToday [https://www.databreachtoday.asia/vodafone-victim-insider-breach-a-6067] * Pwned websites: Vodafone (2013) [https://haveibeenpwned.com/PwnedWebsites#Vodafone] * 29.03.2023: Data of 700,000 VodafoneZiggo customers exposed due to data breach | NL Times [https://nltimes.nl/2023/03/29/data-700000-vodafoneziggo-customers-exposed-due-data-breach] * 21.11.2022: Cybersecurity: So sorgen Sie für IT-Sicherheit in Ihrem Unternehmen [https://www.vodafone.de/business/featured/digitales-business/digitale-geschaeftsprozesse/cyber-security/] * 07.06.2023:BBC, BA and Boots issued with ultimatum by cyber gang Clop [https://www.bbc.com/news/technology-65829726] * Moveit-Lücke: Hacker drohen mit Veröffentlichung von Gehaltsdaten – Golem.de [https://www.golem.de/news/moveit-luecke-hacker-drohen-mit-veroeffentlichung-von-gehaltsdaten-2306-174750.html] NEWS * 04.05.2023: Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware | heise online [https://www.heise.de/news/Nutzlose-Videobrillen-Des-Einen-Lizenz-ist-des-Anderen-Ransomware-8986424.html] * 10.05.2023: Google brings dark web monitoring to all U.S. Gmail users [https://www.bleepingcomputer.com/news/google/google-brings-dark-web-monitoring-to-all-us-gmail-users/] * Have I Been Pwned: Notify me [https://haveibeenpwned.com/NotifyMe] * Plugins: Breach/Leak Checkers – KeePass [https://keepass.info/plugins.html#breachchk] * 16.05.2023: Malware detected: Microsoft-Cloud hebelt ZIP-Passwortschutz aus [https://tarnkappe.info/artikel/it-sicherheit/malware-detected-microsoft-cloud-hebelt-zip-passwortschutz-aus-274824.html] * 23.05.2023: Windows 11 bekommt native Unterstützung für RAR, 7-Zip & Co [https://winfuture.de/news,136382.html] * 18.05.2023: KeePass exploit helps retrieve cleartext master password, fix coming soon [https://www.bleepingcomputer.com/news/security/keepass-exploit-helps-retrieve-cleartext-master-password-fix-coming-soon/] * CVE-2023-3278 [https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32784] * gefixt in Keepass v2.5.4 vom 3.6.23: KeePass 2.54 released [https://keepass.info/news/n230603_2.54.html] * 0d094 – Welchen Passwort-Manager soll ich nutzen? | Zeroday [https://0x0d.de/2022/04/0d094-welchen-passwort-manager-soll-ich-nutzen/] * 03.06.2023: Landkreis Lüneburg: Anwohner mit Ponys protestieren gegen Telekom-Sendemast – Golem.de [https://www.golem.de/news/landkreis-lueneburg-anwohner-mit-ponys-protestieren-gegen-telekom-sendemast-2306-174701.html] * 05.06.2023: Microsoft Azure: Tippfehler führt zu zehnstündigem Cloud-Ausfall – Golem.de [https://www.golem.de/news/microsoft-azure-tippfehler-fuehrt-zu-zehnstuendigem-cloud-ausfall-2306-174700.html] * 05.06.2023: Tinder-Trading-Scam: neue Betrugsmasche breitet sich aus [https://tarnkappe.info/artikel/it-sicherheit/online-betrug/tinder-trading-scam-neue-betrugsmasche-breitet-sich-aus-275914.html] * Die Tinder-Schwindler: Der Riesenbetrug mit der Liebe  | SPIEGEL TV [https://www.youtube.com/watch?v=EVWhKPVXSG4] THEMA: TECHNISCHE SCHULDEN Technische Schulden – Wikipedia [https://de.wikipedia.org/wiki/Technische_Schulden], SonarQube – Wikipedia [https://de.wikipedia.org/wiki/SonarQube], SonarQube [https://www.sonarsource.com/products/sonarqube/] FUN AND OTHER THINKS Shelly 3EM – Alle Produkte [https://www.shelly.cloud/de/products/shop/shelly-3em-1] Aufgenommen am: 13.06.2023 Veröffentlicht am: 14.06.2023 Intro & Outro Chiptune CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/] DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.