0d - Zeroday

In der heutigen Episode, in der Stefan irgendwie noch merkwürdiger ist als sonst, erklärt Stefan, wie man einen Netflix ähnlichen Service direkt bei sich zu Hause aufsetzen und betreiben kann.  Sven hat dann doch noch einen kleinen Transparenz Teil und wir bedanken uns noch einmal bei allen Hörerinnen und Hörern, dass es Sie gibt.  Habt ein schönes Jahresende und seid weiterhin so wundervoll wie ihr seid. KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * The Birdcage – Ein Paradies für schrille Vögel (1996) – IMDB [https://www.imdb.com/de/title/tt0115685] * Ein Käfig voller Narren (1978) – IMDb [https://www.imdb.com/de/title/tt0077288/] * IMDB: One Shot [https://www.imdb.com/de/title/tt14199590/]  DATENVERLUSTE  * 27.11.2024: brillen.de: Hintergründe zum Datenleck | heise online [https://www.heise.de/news/Datenleck-bei-brillen-de-Details-zu-den-Ursachen-10178182.html]  NEWS * 22.11.2024: The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access | Volexity [https://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/]  * 30.11.2024: Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA | heise online [https://www.heise.de/news/Photovoltaik-Deaktivierte-Deye-und-Sol-Ark-Wechselrichter-in-den-USA-10183706.html] * UL Certification | TÜV SÜD [https://www.tuvsud.com/en-us/services/product-certification/ul]  * 12.12.2024: Bundesamt für Sicherheit in der Informationstechnik – BSI weist auf vorinstallierte Schadsoftware auf IoT-Geräten hin [https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241212_Badbox_Sinkholing.html] * BSIG) § 7c Anordnungen des Bundesamtes gegenüber Diensteanbietern [https://www.gesetze-im-internet.de/bsig_2009/__7c.html]  * 17.12.2024: Wie Kriminelle das „Bezahlen ohne PayPal-Konto“ missbrauchen | Verbraucherzentrale NRW [https://www.verbraucherzentrale.nrw/aktuelle-meldungen/geld-versicherungen/wie-kriminelle-das-bezahlen-ohne-paypalkonto-missbrauchen-102144] * 19.12.2024: This VPN Lets Anyone Use Your Internet Connection. What Could Go Wrong? | WIRED [https://www.wired.com/story/residential-proxy-network-cybercrime-vpn/] * 17.12.2024: Arm vs. Qualcomm trial begins — Arm demands that the patent-infringing Nuvia designs be destroyed | Tom’s Hardware [https://www.tomshardware.com/pc-components/cpus/arm-vs-qualcomm-trial-begins-arm-demands-that-the-patent-infringing-nuvia-designs-be-destroyed] * Reduced Instruction Set Computer – Wikipedia [https://de.wikipedia.org/wiki/Reduced_Instruction_Set_Computer] * Arm-Architektur – Wikipedia [https://de.wikipedia.org/wiki/Arm-Architektur] * Snapdragon (Prozessor) – Wikipedia [https://de.wikipedia.org/wiki/Snapdragon_(Prozessor)]    * 18.12.2024: KI ist schuld: Nvidias neue App kann eure Spiele bremsen – so löst ihr das Problem – t3n [https://t3n.de/news/nvidia-neue-app-bremst-spiele-so-loest-ihr-das-problem-1664348/] * 00.12.2024: Intel® Arc™ B580 Grafik [https://www.intel.de/content/www/de/de/products/sku/241598/intel-arc-b580-graphics/specifications.html] * 22.11.2024: ReiserFS wird aus dem Kernel entfernt – LinuxNews.de [https://linuxnews.de/reiserfs-wird-aus-dem-kernel-entfernt/] * 31.10.2024: Thunderbird 8.0 für Android verfügbar – LinuxNews.de [https://linuxnews.de/thunderbird-8-0-fuer-android-verfuegbar/] THEMA: NETFLIX IM EIGENBAU * OS * RAID – Wikipedia [https://de.wikipedia.org/wiki/RAID] * Logical Volume Manager – Wikipedia [https://de.wikipedia.org/wiki/Logical_Volume_Manager] * mdadm – Wikipedia [https://de.wikipedia.org/wiki/Mdadm] * Network Attached Storage – Wikipedia [https://de.wikipedia.org/wiki/Network_Attached_Storage] * Debian – Wikipedia [https://de.wikipedia.org/wiki/Debian] * ZFS (Dateisystem) – Wikipedia [https://de.wikipedia.org/wiki/ZFS_(Dateisystem)] * SW * OpenMediaVault [https://www.openmediavault.org/] * Jellyfin [https://jellyfin.org/] * WireGuard – Wikipedia [https://de.wikipedia.org/wiki/WireGuard] * Tailscale [https://tailscale.com/]  * AVM [https://avm.de/] * Hardware * Raspberry Pi – Wikipedia [https://de.wikipedia.org/wiki/Raspberry_Pi] FUN & OTHER THINKS * 18.12.2024: Indiana bakery still using Commodore 64s originally released in 1982 as cash registers — Hilligoss Bakery in Brownsburg sticks to the BASICs | Tom’s Hardware [https://www.tomshardware.com/desktops/indiana-bakery-still-using-commodore-64s-originally-released-in-1982-as-point-of-sale-terminals] Aufgenommen am: 19.12.2024 Veröffentlicht am: 20.12.2024 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.

In der heutigen Sendung erzählt Sven von seinem eigenen SmartHome-Setup und wie er es unter der Nutzung von Home Assistant umgesetzt hat, wie seine Erfahrungen und sein Werdegang war.Dazu werden auch die Grundanforderungen an die Automatisierung, wie man es von uns gewohnt ist auch auf Risiken eingegangen und von Stefan auch immer wieder dazwischen gequasselt. Halt eine ordentliche Folge, wie man es von uns gewohnt ist. KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * Widget Inc (Steam) [https://store.steampowered.com/app/3184110/Widget_Inc/] * 9 Clues – The Secret of Serpent Creek [https://store.steampowered.com/app/284870/9_Clues_The_Secret_of_Serpent_Creek/] * Misophonie – Wikipedia [https://de.wikipedia.org/wiki/Misophonie]  DATENVERLUSTE  * 13.11.2024: Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen | heise online [https://www.heise.de/news/Stromanbieter-Tibber-gehackt-50-000-deutsche-Kunden-betroffen-10030864.html]  NEWS * 31.10.2024: FBI Atlanta: Cybercriminals Are Stealing Cookies to Bypass Multifactor Authentication [https://www.fbi.gov/contact-us/field-offices/atlanta/news/cybercriminals-are-stealing-cookies-to-bypass-multifactor-authentication] * 15.11.2017: 0d010 – Netzneutralität & Web-Session Hijacking | Zeroday [https://0x0d.de/2017/10/0d010-netzneutralitaet-web-session-hijacking/] * 13.07.2023: 0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday [https://0x0d.de/2023/07/0d107-die-unterschaetzte-bedrohung-info-stealer-malware/]   * 15.11.2024: Fraud network uses 4,700 fake shopping sites to steal credit cards [https://www.bleepingcomputer.com/news/security/fraud-network-uses-4-700-fake-shopping-sites-to-steal-credit-cards/] * 14.11.2024: Gefälschter QR Code auf Parkscheinautomat führt zu Phishingseite im Aussehen von easypark – RATGEBER INTERNETKRIMINALITÄT [https://www.polizei-praevention.de/aktuelles/gefaelschter-qr-code-auf-parkscheinautomat-fuehrt-zu-phishingseite-im-aussehen-von-easypark.html]  * 17.11.2024: Lumma Stealer statt KI-App: Malware befällt Windows und macOS [https://tarnkappe.info/artikel/it-sicherheit/lumma-stealer-statt-ki-app-malware-befaellt-windows-und-macos-304346.html] * 0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday [https://0x0d.de/2023/07/0d107-die-unterschaetzte-bedrohung-info-stealer-malware/]  * UniGetUI – Martí Climent [https://www.marticliment.com/unigetui/] * 31.03.2023: 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday [https://0x0d.de/2023/03/0d104-mehr-sicherheit-mit-dem-windows-paketmanager-winget/]  * 18.11.2024: Fake Bitwarden ads on Facebook push info-stealing Chrome extension [https://www.bleepingcomputer.com/news/security/fake-bitwarden-ads-on-facebook-push-info-stealing-chrome-extension/]  * 16.11.2024: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue | heise online [https://www.heise.de/news/Sicherheitsforscher-finden-beim-Nachstellen-einer-Luecke-drei-neue-10039106.html] Fortimanager von Fortinet * 18.11.2024: Hetzner Online: Seekabel C-Lion1 von Finnland nach Deutschland durchtrennt – Golem.de [https://www.golem.de/news/hetzner-online-seekabel-c-lion1-von-finnland-nach-deutschland-durchtrennt-2411-190902.html] * 20.11.2024: Nach Bewertungs-Debakel: Deutsche Bank kappt Intranet-Diskussion ums Homeoffice – Golem.de [https://www.golem.de/news/nach-bewertungs-debakel-deutsche-bank-kappt-intranet-diskussion-ums-homeoffice-2411-190945.html] THEMA:  * 10.02.2022: 0d090 – Smarthome und Sicherheit? | Zeroday [https://0x0d.de/2022/02/0d090-smarthome-und-sicherheit/] * Home Assistant [https://www.home-assistant.io/] * Hardware Empfehlungen für deine Home Assistant OS Installation [https://www.simon42.com/home-assistant-hardware/]  FUN & OTHER THINKS Aufgenommen am: 21.11.2024 Veröffentlicht am: 22.11.2024 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.

Nach einer viel zu langen Pause melden sich die Superhelden der Prokrastination gleich mit einer Sondersendung zu den Big Brother Awards 2024 zurück.  KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * 0d020 – Schwachstellenscans mit OpenVAS | Zeroday [https://0x0d.de/2018/05/0d020-schwachstellenscans-mit-openvas/]  * Kidical Mass [https://kinderaufsrad.org/] * Kidical Mass Braunschweig 21.09.2024 [https://criticalmass.in/braunschweig/kidical-mass-braunschweig-september-2024] DATENVERLUSTE  * 06.08.2024: Hacker wipes 13,000 devices after breaching classroom management platform [https://www.bleepingcomputer.com/news/security/hacker-wipes-13-000-devices-after-breaching-classroom-management-platform/]  * 19.08.2024: Toyota confirms third-party data breach impacting customers [https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-stolen-data-leaks-on-hacking-forum/]  * 09.10.2024: Internet Archive hacked, data breach impacts 31 million users [https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/] * 20.10.2024: Internet Archive breached again through stolen access tokens [https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/]   * 04.07.2024: 33 Millionen Rufnummern: Hacker erbeuten Daten von beliebter Authenticator-App – Golem.de [https://www.golem.de/news/33-millionen-rufnummern-hacker-erbeuten-daten-von-beliebter-authenticator-app-2407-186725.html] * 0d066 – Ist Payback sicher? Wie sicher ist Payback? | Zeroday [https://0x0d.de/2020/09/0d066-ist-payback-sicher-wie-sicher-ist-payback/]  * 11.07.2024: Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz – Golem.de [https://www.golem.de/news/datenleck-millionen-von-2fa-sms-standen-frei-zugaenglich-im-netz-2407-186950.html] NEWS * 01.10.2024: Südwestfalen-IT wieder im Normalmodus: Bürgerdienste dauerhaft stabil: Gemeinde Herscheid [https://www.herscheid.de/aktuelles/news-einzelansicht/suedwestfalen-it-wieder-im-normalmodus-buergerdienste-dauerhaft-stabil] * „Zero-Day in Südwestfalen“ [https://www.deutschlandradio.de/zero-day-in-suedwestfalen-100.html]  * 25.09.2024: Smart-TVs von LG & Samsung übertragen Screenshots an eigene Server [https://tarnkappe.info/artikel/it-sicherheit/datenschutz/smart-tvs-von-lg-samsung-uebertragen-screenshots-an-eigene-server-301935.html]  * 22.10.2024: Wunderbox: Angeblich lebenslanges Internet für einmalig 55 Euro – Golem.de [https://www.golem.de/news/wunderbox-angeblich-lebenslanges-internet-fuer-einmalig-55-euro-2410-190090.html] * 23.10.2024: Militärisches Logistiksystem: Schweizer Armee erteilt SAP-Lösung eine Absage – Golem.de [https://www.golem.de/news/militaerisches-logistiksystem-schweizer-armee-erteilt-sap-loesung-eine-absage-2410-190112.html] * 23.10.2024: Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt – Golem.de [https://www.golem.de/news/android-und-ios-fest-codierte-cloud-zugangsdaten-in-populaeren-apps-entdeckt-2410-190106.html] THEMA: BIG BROTHER AWARDS 2024 * BigBrotherAwards 2024 [https://bigbrotherawards.de/2024] * BigBrotherAwards 2024 [Upload Livestream] [https://digitalcourage.video/w/pwqqceChzVkqXPAYv96WJw]   * Big Brother Awards – Wikipedia [https://de.wikipedia.org/wiki/Big_Brother_Awards]  Die Preisträger: * Gesundheit & Soziales (2024) – Bundesgesundheitsminister Karl Lauterbach  [https://bigbrotherawards.de/2024/bundesgesundheitsminister-karl-lauterbach] * FAQ zum EHDS: Was die EU mit unseren Gesundheitsdaten vorhat [https://netzpolitik.org/2023/faq-zum-ehds-was-die-eu-mit-unseren-gesundheitsdaten-vorhat/]  * Behörden & Verwaltung (2024) – Polizei Sachsen [https://bigbrotherawards.de/2024/polizei-sachsen] * Verbraucherschutz (2024) – Temu & Shein [https://bigbrotherawards.de/2024/temu-und-shein] * Mobilität (2024) – Deutsche Bahn AG [https://bigbrotherawards.de/2024/deutsche-bahn] * Trend (2024) – Technik Paternalismus [https://bigbrotherawards.de/2024/technikpaternalismus] FUN & OTHER THINKS Die Antwort von Perplexity.ai auf die Zusammenfassung des Technikpternalismus auf bigbrotherawards.de [https://www.perplexity.ai/search/fasse-diesen-artikel-zusammen-7wDgtqOMSiKvhIx.uEcMHg] (Beim erneuten Abfragen hat sich Perplexity etwas neues ausgedacht. Klingt ebenso plausibel, ist aber auch genauso falsch. Die Theorie mit dem gecachten File sollte damit aber hinfällig sein.) Aufgenommen am: 24.10.2024 Veröffentlicht am: 25.10.2024 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

In der heutigen Episode ist alles ein wenig anders. Wir haben erst ein Interview geführt mit Lea, welche sich im Zuge ihrer Bachelorarbeit intensiv mit dem Fediverse und insbesondere mit Mastodon beschäftigt hat. Anschließend an diese sehr schöne und extrem interessante Unterhaltung haben wir den Rest aufgenommen und durch die Podcast Magie, alles anschließend in das gewohnte Format gebracht.  Wir möchten noch einmal Lea danken, dass Sie sich extra die Zeit genommen hat, um sich mit uns hin zu setzen und Stefans teilweise sehr uninformierten Fragen beantwortet hat.  KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * Linux Telefon geht in Runde 2 und drei gleichzeitig * OnePlus 6T – Wikipedia [https://de.wikipedia.org/wiki/OnePlus_6T] * Pocophone F1 – Wikipedia [https://de.wikipedia.org/wiki/Pocophone_F1] * Pixel 3a – Wikipedia [https://en.wikipedia.org/wiki/Pixel_3a] * Mobian [https://mobian-project.org/] for the Pixel 3a/XL incomming * Empfehlung: DLF Hintergrund: Zero Day in Südwestfalen [https://www.deutschlandfunk.de/hintergrund-100.html]  DATENVERLUSTE  * 07.06.2024: Millions of Alibaba-owned marketplace users exposed | Cybernews [https://cybernews.com/security/alibabas-taobao-user-data-leak/] * 25.06.2021: Alibaba’s Taobao Suffers Data Leak — 1.1B Pieces of Customer Data Leaked | Trend Micro News [https://news.trendmicro.com/2021/06/25/alibabas-taobao-suffers-data-breach-1-1b-pieces-of-customer-data-leaked/]  * 04.02.2016: Hackers in China attack 20m accounts on Alibaba’s Taobao shopping site [https://www.theguardian.com/business/2016/feb/04/hackers-in-china-attack-20m-accounts-on-alibaba-taobao-shopping-site] * Brushing bei Amazon – Betrugsmasche erklärt – HIFI.DE [https://hifi.de/ratgeber/brushing-bei-amazon-180955]  * 18.06.2024: AMD investigates breach after data for sale on hacking forum [https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/] * 28.06.2022: AMD investigates RansomHouse hack claims, theft of 450GB data [https://www.bleepingcomputer.com/news/security/amd-investigates-ransomhouse-hack-claims-theft-of-450gb-data/] NEWS * 30.05.2024: Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways | heise online [https://www.heise.de/news/Notfallpatch-Angreifer-attackieren-VPN-Verbindungen-von-Check-Point-Gateways-9741056.html] * 01.06.2024: Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet | heise online [https://www.heise.de/news/Cyber-Angriff-auf-CDU-Verfassungsschutz-eingeschaltet-9744348.html]  * 03.06.2024: CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein | heise online [https://www.heise.de/news/CDU-Angriff-Luecke-in-Check-Point-Gateway-soll-Einfallstor-gewesen-sein-9745917.html]   * 12.06.2024: Check Point: Security-Lücke wurde nicht nur bei CDU genutzt | heise online [https://www.heise.de/news/Check-Point-Security-Luecke-wurde-nicht-nur-bei-CDU-genutzt-9760699.html]  * 18.06.2024: Foxit PDF Reader Sicherheitslücke: Schwachstelle bei Zertifikateprüfung [https://www.security-insider.de/foxit-pdf-reader-sicherheitsluecke-zertifikatepruefung-a-8a4a5ca4b1c8769aef1cf06e3efcc804/] * 0d043 – Böses Word, harmloses PDF? Das Risiko von Anhängen in E-Mails | Zeroday [https://0x0d.de/2019/06/0d043-boeses-word-harmloses-pdf-das-risiko-von-anhaengen-in-e-mails/]  * 0d104 – Mehr Sicherheit mit dem Windows Paketmanager winget | Zeroday [https://0x0d.de/2023/03/0d104-mehr-sicherheit-mit-dem-windows-paketmanager-winget/]  * GitHub – marticliment/WingetUI: WingetUI: The Graphical Interface for your package managers. Could be terribly described as a package manager manager to manage your package managers [https://github.com/marticliment/WingetUI]  * 18.06.2024: Linux: Neue Schadsoftware wird mit Emojis über Discord gesteuert [https://m.winfuture.de/news/143428] * 15.06.2024: Nintendo Switch: Frau wollte in ihrem BH 350 Spiele nach China schmuggeln – Golem.de [https://www.golem.de/news/nintendo-switch-frau-wollte-in-ihrem-bh-350-spiele-nach-china-schmuggeln-2406-186112.html] * 17.06.2024: FBI: Mutmaßlicher Anführer einer Cybergang auf Mallorca verhaftet – Golem.de [https://www.golem.de/news/fbi-mutmasslicher-anfuehrer-einer-cybergang-auf-mallorca-verhaftet-2406-186137.html] * 16.06.2024: App Store: Apple drohen millionenschwere DMA-Strafen – Golem.de [https://www.golem.de/news/app-store-apple-drohen-millionenschwere-dma-strafen-2406-186126.html] * 13.06.2024: Microsoft delays Windows Recall amid privacy and security concerns [https://www.bleepingcomputer.com/news/microsoft/microsoft-delays-windows-recall-amid-privacy-and-security-concerns/] THEMA: INTERVIEW – FEDIVERSE SECURITY EXPERTIN * Links: * Mastodon (Soziales Netzwerk) – Wikipedia [https://de.wikipedia.org/wiki/Mastodon_(Soziales_Netzwerk)] * ActivityPub – Wikipedia [https://de.wikipedia.org/wiki/ActivityPub] *  Lea bei Mastodon: https://nerdculture.de/@blue1337blood [https://nerdculture.de/@blue1337blood] * Common Vulnerabilities and Exposures – Wikipedia [https://de.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures] * CVSS – Wikipedia [https://de.wikipedia.org/wiki/CVSS] * Trust as the Elephant in the Room – Security Evaluation of Decentralized Online Social Networks with Mastodon [https://www.ntnu.no/ojs/index.php/nikt/article/view/5653] (zugehöriges Paper) * Cyberbunker: Darknet in Deutschland | Netflix – offizielle Webseite [https://www.netflix.com/de/title/81632983] * Concerns zu DoS: – adding a bound on how many accounts are recursively fetched from a single request: https://github.com/mastodon/mastodon/pull/22025 [https://github.com/mastodon/mastodon/pull/22025] (which also rate-limits how many subdomains can be discovered for a given domain) – adding a bound on how many posts are recursively fetched from a single request: https://github.com/mastodon/mastodon/pull/23506 [https://github.com/mastodon/mastodon/pull/23506] * Lustige Effekte mit Umgebungsvariablen in föderierten Systemen unter anderem demonstriert durch https://void.rehab/notes/9umvfd1lgoulvm0j [https://void.rehab/notes/9umvfd1lgoulvm0j]  Aufgenommen am: 20.06.2024 Veröffentlicht am: 21.06.2024 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

In der heutigen Episode diskutieren Sven und Stefan einige Bereiche und Berufsbezeichnungen auf, die es in der Informationssicherheit so gibt und gibt einen guten Überblick über die möglichen Gehälter, die Tätigkeitsbereiche und die Vor- und Nachteile.  Vorher gehen Stefan und Sven aber noch auf das Audiofeedback vom Wartungsfenster Podcast ein. KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * The Beef is on (Rückmeldung zum “Wartungsfenster Podcast [https://wartungsfenster.podigee.io/]”) * In der Episode vom 22.05.2024:  Winzigweich den Rücken gekehrt  [https://wartungsfenster.podigee.io/60-winzigweich-den-rucken-gekehrt] * Kleine und mittlere Unternehmen (KMU): Definition – Statistisches Bundesamt [https://www.destatis.de/DE/Themen/Branchen-Unternehmen/Unternehmen/Kleine-Unternehmen-Mittlere-Unternehmen/Glossar/kmu.html]  DATENVERLUSTE  * 01.05.2024: DropBox says hackers stole customer data, auth secrets from eSignature service [https://www.bleepingcomputer.com/news/security/dropbox-says-hackers-stole-customer-data-auth-secrets-from-esignature-service/]  * 09.05.2024: Dell warns of data breach, 49 million customers allegedly affected [https://www.bleepingcomputer.com/news/security/dell-warns-of-data-breach-49-million-customers-allegedly-affected/] * 16.06.2021: Criminals are mailing altered Ledger devices to steal cryptocurrency [https://www.bleepingcomputer.com/news/cryptocurrency/criminals-are-mailing-altered-ledger-devices-to-steal-cryptocurrency/] * 27.03.2020:FBI: Hackers Sending Malicious USB Drives & Teddy Bears via USPS [https://www.bleepingcomputer.com/news/security/fbi-hackers-sending-malicious-usb-drives-and-teddy-bears-via-usps/] . * 04.06.2024: Troy Hunt: Telegram Combolists and 361M Email Addresses [https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/]  * 24.05.2024: Spionage: Verdacht auf russischen Cyberangriff im EU-Parlament – DER SPIEGEL [https://www.spiegel.de/politik/deutschland/spionage-verdacht-auf-russischen-cyberangriff-im-eu-parlament-a-bf9ee841-0b74-4239-8a1b-e0c323dfe24d#ref=rss] * 01.06.2024: Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters – Golem.de [https://www.golem.de/news/nicht-nur-ticketmaster-datenlecks-bei-mehreren-kunden-des-gleichen-cloudanbieters-2406-185640.html] NEWS * 05.02.2024: Betrüger erbeuten mehr als 20 Millionen Euro mit gefakter Videokonferenz [https://www.techbook.de/pc-mac/web-pc-mac/betrug-mit-gefakter-videokonferenz]  * 04.05.2024: Netzbegrünung deckt IT-Sicherheits- und Datenschutz Schwachstellen von Ciscos Videokonferenzdienst Webex auf [https://netzbegruenung.de/blog/netzbegruenung-deckt-it-sicherheits-und-datenschutz-schwachstellen-von-ciscos-videokonferenzdienst-webex-auf/]  * 15.05.2024: SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme | heise online [https://www.heise.de/news/SPD-Webex-Luecke-erlaubte-unbefugte-Meeting-Teilnahme-9719521.html]  * 05.06.2024: Netzbegrünung findet Schwachstellen auch im Cisco WebEx Clouddienst – Behörden und Unternehmen in ganz Europa betroffen [https://netzbegruenung.de/blog/netzbegruenung-findet-schwachstellen-auch-im-cisco-webex-clouddienst-behoerden-und-unternehmen-in-ganz-europa-betroffen/]  * 07.05.2024: Taylor Swift: Konzertkartenklau mit Credential Stuffing | heise online [https://www.heise.de/news/Taylor-Swift-Konzertkartenklau-mit-Credential-Stuffing-9710655.html]  * 05.06.2024: Celebrity TikTok Accounts Compromised Using Zero-Click Attack via DMs [https://thehackernews.com/2024/06/celebrity-tiktok-accounts-compromised.html]  * 09.05.2024: BogusBazaar: Webshop-Betrüger eröffnen 75.000 Fake-Shops [https://tarnkappe.info/artikel/it-sicherheit/online-betrug/bogusbazaar-webshop-betrueger-eroeffnen-75-000-fake-shops-293605.html] * 30.04.2024: 500 Millionen Opfer bei Marriott: Hashes sind keine Verschlüsselung | heise online [https://www.heise.de/news/Bei-Marriott-geleakte-Kundendaten-waren-gar-nicht-verschluesselt-9704578.html] (wir berichteten) * 23.05.2024: Microsoft Recall: Erste Kritik von Datenschützern [https://t3n.de/news/recall-microsoft-datenschutz-kritik-1625710/] * 24.05.2024: Facebook: KI trainiert bald mit all euren Bildern und Posts – Optout nötig [https://winfuture.de/news,143028.html] * 25.05.2024: ‚I was misidentified as shoplifter by facial recognition tech‘ [https://www.bbc.com/news/technology-69055945] * 22.05.2024: LastPass is now encrypting URLs in password vaults for better security [https://www.bleepingcomputer.com/news/security/lastpass-is-now-encrypting-urls-in-password-vaults-for-better-security/] THEMA: JOBS IN DER INFOSEC * Was verdienst Du in der IT-Security? | get in IT [https://www.get-in-it.de/magazin/gehalt/gehalt-it-security] * IT-Security Gehalt: So viel verdienen IT-Sicherheitsexperten [https://blog.whitelistrecruiting.de/it-security-gehalt]   Aufgenommen am: 06.06.2024 Veröffentlicht am: 07.06.2024 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.