0d - Zeroday

In der heutigen Episode versucht Stefan Fuzzing so zu erklären, dass bei Sven keine Fragen mehr offen bleiben. Eventuell die Frage nach den Tools könnte man ein wenig besser ausführen, aber das ist eine Frage für eine andere Episode. KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI: * Radio (In)Security [https://insecurity.radio.fm/]  NEWS * 30.03.2025: Agentur für Arbeit kompromittiert, wichtige Online-Dienste deakti­viert [https://winfuture.de/news,149957.html] * 28.03.2025: Online-Accounts der BA aktuell nur eingeschränkt nutzbar | Bundesagentur für Arbeit [https://www.arbeitsagentur.de/presse/2025-15-online-accounts-der-ba-aktuell-nur-eingeschraenkt-nutzbar]  * 29.04.2025: Erhöhung der Sicherheit in den Online-Accounts | Bundesagentur für Arbeit [https://www.arbeitsagentur.de/news/erhoehung-der-sicherheit-in-den-online-accounts]  * 0d010 – Netzneutralität & Web-Session Hijacking | Zeroday [https://0x0d.de/2017/10/0d010-netzneutralitaet-web-session-hijacking/] * 0d014 – 2-Faktor-Authentifizierung & EXIF-Daten | Zeroday [https://0x0d.de/2018/02/0d014-2-faktor-authentifizierung-exif-daten/] * 27.03.2025: PhaaS actor uses DoH and DNS MX to dynamically distribute phishing [https://blogs.infoblox.com/threat-intelligence/a-phishing-tale-of-doh-and-dns-mx-abuse/]  * 05.05.2025: Darcula PhaaS steals 884,000 credit cards via phishing texts [https://www.bleepingcomputer.com/news/security/darcula-phaas-steals-884-000-credit-cards-via-phishing-texts/] * 04.05.2024: Falsche DHL-Nachrichten: Wer dahinter steckt | BR24 [https://www.br.de/nachrichten/deutschland-welt/falsche-dhl-nachrichten-wer-dahinter-steckt,Uk2pzV7]  * 04.05.2024: The Hunt for Darcula – Dokumentar [https://www.nrk.no/dokumentar/xl/the-hunt-for-darcula-1.17399157]  * 05.05.2025: LNP522 Security by Hippocrates | Logbuch:Netzpolitik [https://logbuch-netzpolitik.de/lnp522-security-by-hippocrates] * 06.05.2025: ePA hat erneut Sicherheitslücken [https://www.security-insider.de/elektronische-patientenakte-sicherheitsluecken-a-1d83b8b0abeab522950c5ac40698c607/]   * 28.04.2025: A New Kali Linux Archive Signing Key [https://www.kali.org/blog/new-kali-archive-signing-key/] * 06.05.2025: CERT-Bund [https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=f03ada3f-f56f-427f-a5ff-ff86b3319466] – Warnung Schwachstelle in GIMP * 05.05.2025: Facebook-Datenleck: Betroffene können sich der Sammelklage des vzbv anschließen | Verbraucherzentrale Bundesverband [https://www.vzbv.de/pressemitteilungen/facebook-datenleck-betroffene-koennen-sich-der-sammelklage-des-vzbv-anschliessen] * 05.05.2025: Android-Sicherheitsbulletin – Mai 2025 [https://source.android.com/docs/security/bulletin/2025-05-01?hl=de] * 06.05.2025: TeleMessage: Messenger wurde doppelt gehackt und wird abgeschaltet – DER SPIEGEL [https://www.spiegel.de/netzwelt/apps/telemessage-messenger-wurde-doppelt-gehackt-und-wird-abgeschaltet-a-8c975f24-ce97-48ef-9d01-94ffb81af019] * Signal Capture | Signal Recording – TeleMessage [https://www.telemessage.com/mobile-archiver/signal-archiver#] THEMA: FUZZING, WAS IST EIGENTLICH FUZZING? * ISTQB [https://www.istqb.org/] * Link zur Fuzzing Wikipedia Seite [https://de.wikipedia.org/wiki/Fuzzing] * Glossar: * SuT AuT * black-box testing [https://glossary.istqb.org/en_US/term/black-box-testing?term=black%20box&exact_matches_first=true] * white box testing [https://glossary.istqb.org/en_US/term/white-box-testing?term=white%20box&exact_matches_first=true] * exploratory testing [https://glossary.istqb.org/en_US/term/exploratory-testing?term=explora&exact_matches_first=true] * equivalence partitioning [https://glossary.istqb.org/en_US/term/equivalence-partitioning?term=equivalence&exact_matches_first=true] * boundary value [https://glossary.istqb.org/en_US/term/boundary-value?term=value&exact_matches_first=true] * domain testing [https://glossary.istqb.org/en_US/term/domain-testing] * test automation [https://glossary.istqb.org/en_US/term/test-automation?term=automation&exact_matches_first=true] * Random Testing [https://glossary.istqb.org/en_US/term/random-testing?term=random%20test&exact_matches_first=true#] * Fuzzing [https://glossary.istqb.org/en_US/term/fuzz-testing?term=fuzzing&exact_matches_first=true] FUN & OTHER THINKS * GPN [https://entropia.de/GPN] * Hackover [https://hackover.de/] Aufgenommen am: 06.05.2025 Veröffentlicht am: 07.05.2025 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.

Für die heutige Episode hat sich Sven die verschiedenen Möglichkeiten angesehen, um PGP-Keys per DNS auszuliefern und eine eigene Bewertung durchgeführt. Es kristallisiert sich ein klarer Favorit heraus, bei dem Stefan jedoch ein durchaus reales Risiko sieht, dessen Eintrittswahrscheinlichkeit jedoch nicht abschätzbar ist.  KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) NEWS * 13.02.2025: Massive IoT Data Breach Exposes 2.7 Billion Records, Including Wi-Fi Passwords [https://cybersecuritynews.com/massive-iot-data-breach/amp/]  * 25.02.2025: Have I Been Pwned adds 284M accounts stolen by infostealer malware [https://www.bleepingcomputer.com/news/security/have-i-been-pwned-adds-284m-accounts-stolen-by-infostealer-malware/]  * 03.03.2025: Mother of All Breaches: a Historic Data Leak Reveals 26 Billion Records | Cybernews [https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/]  * 18.03.2025: FBI Denver Warns of Online File Converter Scam [https://www.fbi.gov/contact-us/field-offices/denver/news/fbi-denver-warns-of-online-file-converter-scam] * 0d043 – Böses Word, harmloses PDF? Das Risiko von Anhängen in E-Mails | Zeroday [https://0x0d.de/2019/06/0d043-boeses-word-harmloses-pdf-das-risiko-von-anhaengen-in-e-mails/] *  GitHub – Stirling-Tools/Stirling-PDF: #1  [https://github.com/Stirling-Tools/Stirling-PDF] * Locally hosted web application that allows you to perform various operations on PDF files [https://github.com/Stirling-Tools/Stirling-PDF]   * 25.03.2025: Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List [https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/]  * T24.03.2025: 23andMe: Anne Wojcicki, die Erbgutkönigin des Silicon Valley, meldet Pleite an – manager [https://www.manager-magazin.de/unternehmen/tech/23andme-anne-wojcicki-die-erbgutkoenigin-des-silicon-valley-meldet-pleite-an-a-944a431e-9b3c-4078-ae37-4f4d5ae83840?utm_source=firefox-newtab-de-de] * 26.03.2025: Here Are the Attack Plans That Trump’s Advisers Shared on Signal – The Atlantic [https://www.theatlantic.com/politics/archive/2025/03/signal-group-chat-attack-plans-hegseth-goldberg/682176/] * 21.03.2025: 11KM: der tagesschau-Podcast · Kindesmissbrauch im Darknet: Wieso Behörden strafbare Inhalte nicht löschen [https://www.ardaudiothek.de/episode/11km-der-tagesschau-podcast/kindesmissbrauch-im-darknet-wieso-behoerden-strafbare-inhalte-nicht-loeschen/tagesschau/14323477/] * Pädokriminelle Foren im Darknet: Jetzt löschen wir richtig | STRG_F [https://www.youtube.com/watch?v=Ndk0nfppc_k]  * 25.03.2025: Open Source devs say AI crawlers dominate traffic, forcing blocks on entire countries – Ars Technica [https://arstechnica.com/ai/2025/03/devs-say-ai-crawlers-dominate-traffic-forcing-blocks-on-entire-countries/] * Timeless: Border Searches | Electronic Frontier Foundation [https://www.eff.org/issues/border-searches] * 24.03.2025: You can now download the source code that sparked the AI boom – Ars Technica [https://arstechnica.com/ai/2025/03/you-can-now-download-the-source-code-that-sparked-the-ai-boom/] THEMA: PGP PER DNS * 14.02.2025: 0d121 – Verschlüsselung ist cool – niemand will Verschlüsselung | Zeroday [https://0x0d.de/2025/02/0d121-verschluesselung-ist-cool-niemand-will-verschluesselung/] * 25.02.2019: 0d036 – Verschlüsselung | Zeroday [https://0x0d.de/2019/02/0d036-verschluesselung/]   * 26.04.2018: 0d018 – Pretty Good Privacy | Zeroday [https://0x0d.de/2018/04/0d018-pgp/]  * FAQ – Was ist ein OPENPGPKEY (TYPE61) DNS-Record und wie wird er erstellt? [https://www.core-networks.de/faq/dnssec-openpgpkey.html]  * DNS-Eintrag für PGP-Key erstellen | Ben’s Build Notes [https://blog.bmarwell.de/2015/03/30/dns-eintrag-fuer-pgp-key-erstellen.html] * Resource Record – Wikipedia [https://de.wikipedia.org/wiki/Resource_Record]  * Sender Policy Framework – Wikipedia [https://de.wikipedia.org/wiki/Sender_Policy_Framework] * DomainKeys Identified Mail – Wikipedia [https://de.wikipedia.org/wiki/DomainKeys_Identified_Mail] * DMARC – Wikipedia [https://de.wikipedia.org/wiki/DMARC]    FUN & OTHER THINKS * Jede Produktidee in Minuten umsetzen – So geht’s mit Cursor AI! [https://www.youtube.com/watch?v=qHgO_fxAT4A]  Aufgenommen am: 27.03.2025 Veröffentlicht am: 27.03.2025 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.

In der heutigen Episode haben Sven und Stefan versucht mal herauszuarbeiten, wieso Verschlüsselung, auch wenn alle Sie aktuell versuchen zu verwässern, für uns alle wichtig ist und ein Quasi-Grundrecht ist.  KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * Wintergalaktische Club-Mate Party 2025 [https://cfp.zam.haus/wicmp-2025/]  * Pebblebee [https://pebblebee.com/] NEWS * 11.02.2025: Pwned websites: LandAirSea [https://haveibeenpwned.com/PwnedWebsites#LandAirSea] * 14.01.2024: Troy Hunt: Experimenting with Stealer Logs in Have I Been Pwned [https://www.troyhunt.com/experimenting-with-stealer-logs-in-have-i-been-pwned/] * 13.07.2023: 0d107 – Die unterschätzte Bedrohung: Info Stealer Malware | Zeroday [https://0x0d.de/2023/07/0d107-die-unterschaetzte-bedrohung-info-stealer-malware/]  * 29.01.2025: Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History [https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak]  * 03.02.2025: DeepSeek AI tools impersonated by infostealer malware on PyPI [https://www.bleepingcomputer.com/news/security/deepseek-ai-tools-impersonated-by-infostealer-malware-on-pypi/]  * 06.02.2025: Chinas DeepSeek hat schwere Sicherheitsmängel: Forscher finden keine einzige Barriere für Jailbreaks [https://www.trendsderzukunft.de/chinas-deepseek-hat-schwere-sicherheitsmaengel-forscher-finden-keine-einzige-barriere-fuer-jailbreaks/] * Bad Likert Judge: A Novel Multi-Turn Technique to Jailbreak LLMs by Misusing Their Evaluation Capability [https://unit42.paloaltonetworks.com/multi-turn-technique-jailbreaks-llms/] * https://crescendo-the-multiturn-jailbreak.github.io// [https://crescendo-the-multiturn-jailbreak.github.io//]   * Deceptive Delight: Jailbreak LLMs Through Camouflage and Distraction [https://unit42.paloaltonetworks.com/jailbreak-llms-through-camouflage-distraction/]  * 09.02.2025: Ausbildungszentrum Flugabwehrraketen: Drohnenvorfälle an Patriot-Bundeswehrstandort – Golem.de [https://www.golem.de/news/ausbildungszentrum-flugabwehrraketen-drohnenvorfaelle-an-patriot-bundeswehrstandort-2502-193166.html] * Spionage: Drohnenüberflüge an Bundeswehrstandorten nehmen zu – Golem.de [https://www.golem.de/news/spionage-drohnenueberfluege-an-bundeswehrstandorten-nehmen-zu-2402-182077.html]  * Ausbildungszentrum Flugabwehrraketen – Wikipedia [https://de.wikipedia.org/wiki/Ausbildungszentrum_Flugabwehrraketen] * 10.02.2025: Cybersicherheit: OpenAI-Benutzerdatenbank angeblich gehackt – Golem.de [https://www.golem.de/news/cybersicherheit-openai-benutzerdatenbank-angeblich-gehackt-2502-193173.html] * 07.02.2025: Thermomix-Forum: Daten von Millionen Rezeptwelt.de-Usern geleakt – DER SPIEGEL [https://www.spiegel.de/netzwelt/gadgets/thermomix-daten-von-millionen-kunden-geleakt-a-3fdde071-8f88-48cb-8487-a0573372f502] * 08.02.2025:Snoopers‘ Charter: Großbritannien will Zugriff auf iCloud-Backups weltweit – Golem.de [https://www.golem.de/news/snoopers-charter-grossbritannien-will-zugriff-auf-icloud-backups-weltweit-2502-193159.html] THEMA: VERSCHLÜSSELUNG IST COOL – NIEMAND MÖCHTE EINE VERSCHLÜSSELUNG ERRICHTEN * 0d016 – AES (Advanced Encryption Standard) | Zeroday [https://0x0d.de/2018/03/0d016-aes-advanced-encryption-standard/] * 0d018 – Pretty Good Privacy | Zeroday [https://0x0d.de/2018/04/0d018-pgp/] * 0d036 – Verschlüsselung | Zeroday [https://0x0d.de/2019/02/0d036-verschluesselung/] * Enigma (Maschine) – Wikipedia [https://de.wikipedia.org/wiki/Enigma_(Maschine)]  * Aufgenommen am: 13.02.2025 Veröffentlicht am: 14.02.2025 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.

In der heutigen Episode stellt sich Sven die Frage, was eigentlich das Problem ist, wenn Firmen und Datensammler unsere Standortdaten in großem Stil erheben und speichern? Was kann da schon mit passieren? Wieso sollte das eine Gefahr darstellen? KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * Wintergalaktische Club-Mate Party 2025 [https://cfp.zam.haus/wicmp-2025/]  NEWS * 09.01.2025: Angestellte klickten dreimal so oft auf Phishing-Links ‒ häufig in Suchmaschinen | heise online [https://www.heise.de/news/E-Mails-sind-out-Phishing-verstaerkt-ueber-Suchmaschinen-10231871.html]   * 13.01.2025: Millions of Accounts Vulnerable due to Google’s OAuth Flaw ◆ Truffle Security Co. [https://trufflesecurity.com/blog/millions-at-risk-due-to-google-s-oauth-flaw]  * 24.01.2025: Hacker infects 18,000 „script kiddies“ with fake malware builder [https://www.bleepingcomputer.com/news/security/hacker-infects-18-000-script-kiddies-with-fake-malware-builder/]  * 29.01.2025: FBI seizes Cracked.io, Nulled.to hacking forums in Operation Talent [https://www.bleepingcomputer.com/news/security/fbi-seizes-crackedio-nulledto-hacking-forums-in-operation-talent/]  * 24.01.2024: Subaru Starlink flaw let hackers hijack cars in US and Canada [https://www.bleepingcomputer.com/news/security/subaru-starlink-flaw-let-hackers-hijack-cars-in-us-and-canada/]  * 26.01.2025: Meta’s Llama Framework Flaw Exposes AI Systems to Remote Code Execution Risks [https://thehackernews.com/2025/01/metas-llama-framework-flaw-exposes-ai.html] * 24.01.2025: RANsacked: Over 100 Security Flaws Found in LTE and 5G Network Implementations [https://thehackernews.com/2025/01/ransacked-over-100-security-flaws-found.html] * 23.01.2025: Palo Alto Firewalls Found Vulnerable to Secure Boot Bypass and Firmware Exploits [https://thehackernews.com/2025/01/palo-alto-firewalls-found-vulnerable-to.html] * 23.01.2025: Custom Backdoor Exploiting Magic Packet Vulnerability in Juniper Routers [https://thehackernews.com/2025/01/custom-backdoor-exploiting-magic-packet.html] * 27.01.2025: What is active radiator ventilation and why you should consider it? [https://noctua.at/de/active-radiator-ventilation-benefits-and-efficiency] THEMA: DAS PROBLEM MIT DEN STANDORTDATEN * 27.12.2025: Wir wissen wo dein Auto steht – media.ccc.de [https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen#t=45] (Michael Kreil & Flüpke)  * 09.01.2025: Gigantisches Daten-Leak droht: Hacker wollen Bestände von US-Databroker veröffentlichen [https://netzpolitik.org/2025/gigantisches-daten-leak-droht-hacker-wollen-bestaende-von-us-databroker-veroeffentlichen/]  * 15.01.2025: Databroker Files: Neuer Datensatz enthüllt 40.000 Apps hinter Standort-Tracking [https://netzpolitik.org/2025/databroker-files-neuer-datensatz-enthuellt-40-000-apps-hinter-standort-tracking/] FUN & OTHER THINKS * 26.01.2025: Mathe und neuronale Netzwerke: Auf Pornhub laufen Lernvideos richtig gut [https://www.trendsderzukunft.de/mathe-und-neuronale-netzwerke-auf-pornhub-laufen-lernvideos-richtig-gut/]  * 12.2023: Faxgeräte können jetzt auch KI [https://simple-fax.de/fax-ki] * Testen Sie jetzt Fax-KI: 0531 – 490590019 Aufgenommen am: 30.01.2025 Veröffentlicht am: 31.01.2025 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.

In der heutigen Episode, in der Stefan irgendwie noch merkwürdiger ist als sonst, erklärt Stefan, wie man einen Netflix ähnlichen Service direkt bei sich zu Hause aufsetzen und betreiben kann.  Sven hat dann doch noch einen kleinen Transparenz Teil und wir bedanken uns noch einmal bei allen Hörerinnen und Hörern, dass es Sie gibt.  Habt ein schönes Jahresende und seid weiterhin so wundervoll wie ihr seid. KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * The Birdcage – Ein Paradies für schrille Vögel (1996) – IMDB [https://www.imdb.com/de/title/tt0115685] * Ein Käfig voller Narren (1978) – IMDb [https://www.imdb.com/de/title/tt0077288/] * IMDB: One Shot [https://www.imdb.com/de/title/tt14199590/]  DATENVERLUSTE  * 27.11.2024: brillen.de: Hintergründe zum Datenleck | heise online [https://www.heise.de/news/Datenleck-bei-brillen-de-Details-zu-den-Ursachen-10178182.html]  NEWS * 22.11.2024: The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access | Volexity [https://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/]  * 30.11.2024: Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA | heise online [https://www.heise.de/news/Photovoltaik-Deaktivierte-Deye-und-Sol-Ark-Wechselrichter-in-den-USA-10183706.html] * UL Certification | TÜV SÜD [https://www.tuvsud.com/en-us/services/product-certification/ul]  * 12.12.2024: Bundesamt für Sicherheit in der Informationstechnik – BSI weist auf vorinstallierte Schadsoftware auf IoT-Geräten hin [https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241212_Badbox_Sinkholing.html] * BSIG) § 7c Anordnungen des Bundesamtes gegenüber Diensteanbietern [https://www.gesetze-im-internet.de/bsig_2009/__7c.html]  * 17.12.2024: Wie Kriminelle das „Bezahlen ohne PayPal-Konto“ missbrauchen | Verbraucherzentrale NRW [https://www.verbraucherzentrale.nrw/aktuelle-meldungen/geld-versicherungen/wie-kriminelle-das-bezahlen-ohne-paypalkonto-missbrauchen-102144] * 19.12.2024: This VPN Lets Anyone Use Your Internet Connection. What Could Go Wrong? | WIRED [https://www.wired.com/story/residential-proxy-network-cybercrime-vpn/] * 17.12.2024: Arm vs. Qualcomm trial begins — Arm demands that the patent-infringing Nuvia designs be destroyed | Tom’s Hardware [https://www.tomshardware.com/pc-components/cpus/arm-vs-qualcomm-trial-begins-arm-demands-that-the-patent-infringing-nuvia-designs-be-destroyed] * Reduced Instruction Set Computer – Wikipedia [https://de.wikipedia.org/wiki/Reduced_Instruction_Set_Computer] * Arm-Architektur – Wikipedia [https://de.wikipedia.org/wiki/Arm-Architektur] * Snapdragon (Prozessor) – Wikipedia [https://de.wikipedia.org/wiki/Snapdragon_(Prozessor)]    * 18.12.2024: KI ist schuld: Nvidias neue App kann eure Spiele bremsen – so löst ihr das Problem – t3n [https://t3n.de/news/nvidia-neue-app-bremst-spiele-so-loest-ihr-das-problem-1664348/] * 00.12.2024: Intel® Arc™ B580 Grafik [https://www.intel.de/content/www/de/de/products/sku/241598/intel-arc-b580-graphics/specifications.html] * 22.11.2024: ReiserFS wird aus dem Kernel entfernt – LinuxNews.de [https://linuxnews.de/reiserfs-wird-aus-dem-kernel-entfernt/] * 31.10.2024: Thunderbird 8.0 für Android verfügbar – LinuxNews.de [https://linuxnews.de/thunderbird-8-0-fuer-android-verfuegbar/] THEMA: NETFLIX IM EIGENBAU * OS * RAID – Wikipedia [https://de.wikipedia.org/wiki/RAID] * Logical Volume Manager – Wikipedia [https://de.wikipedia.org/wiki/Logical_Volume_Manager] * mdadm – Wikipedia [https://de.wikipedia.org/wiki/Mdadm] * Network Attached Storage – Wikipedia [https://de.wikipedia.org/wiki/Network_Attached_Storage] * Debian – Wikipedia [https://de.wikipedia.org/wiki/Debian] * ZFS (Dateisystem) – Wikipedia [https://de.wikipedia.org/wiki/ZFS_(Dateisystem)] * SW * OpenMediaVault [https://www.openmediavault.org/] * Jellyfin [https://jellyfin.org/] * WireGuard – Wikipedia [https://de.wikipedia.org/wiki/WireGuard] * Tailscale [https://tailscale.com/]  * AVM [https://avm.de/] * Hardware * Raspberry Pi – Wikipedia [https://de.wikipedia.org/wiki/Raspberry_Pi] FUN & OTHER THINKS * 18.12.2024: Indiana bakery still using Commodore 64s originally released in 1982 as cash registers — Hilligoss Bakery in Brownsburg sticks to the BASICs | Tom’s Hardware [https://www.tomshardware.com/desktops/indiana-bakery-still-using-commodore-64s-originally-released-in-1982-as-point-of-sale-terminals] Aufgenommen am: 19.12.2024 Veröffentlicht am: 20.12.2024 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.