0d - Zeroday

0d131 - Der Wechsel auf Linux statt WIndows als daily driver

In der Heutigen Episode erzählt Sven von seinem erfolgreichen DUT-es Erlebnis. Sven ist zum letzten DIT/DUT komplett auf Linux umgestiegen. Wieso, warum, mit welchen Hürden und Problemen? All das und mehr erzählt Sven in der heutigen Episode.  KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * Engelbert-Flausch [https://engelbert-flausch.de/] NEWS  * 10.02.2026: Malicious 7-Zip site distributes installer laced with proxy tool [https://www.bleepingcomputer.com/news/security/malicious-7-zip-site-distributes-installer-laced-with-proxy-tool/] * 06.02.2026: Germany warns of Signal account hijacking targeting senior figures [https://www.bleepingcomputer.com/news/security/germany-warns-of-signal-account-hijacking-targeting-senior-figures/] * 06.02.2026: KI-Halluzinationen vor Gericht: Haftungsrisiken für Anwälte – datenschutzticker.de [https://www.datenschutzticker.de/2026/02/ki-halluzinationen-vor-gericht-haftungsrisiken-fuer-anwaelte/]    * 13.02.2026: Millions of smart homes at risk as Shelly flaw lets hackers open doors and garages [https://cybernews.com/security/smart-homes-at-risk-shelly-flaw-hackers/]  * 09.02.2026: Windows 11: Microsoft streicht alte Druckertreiber ab 2026 [https://www.it-daily.net/shortnews/windows-11-microsoft-streicht-alte-druckertreiber-ab-2026] * Mopria [https://mopria.org/de/]  * 11.02.2026: Once-hobbled Lumma Stealer is back with lures that are hard to resist – Ars Technica [https://arstechnica.com/security/2026/02/once-hobbled-lumma-stealer-is-back-with-lures-that-are-hard-to-resist/] * 12.02.2026: El Paso airport closed after military used new anti-drone laser to zap party balloon – Ars Technica [https://arstechnica.com/space/2026/02/el-paso-airport-closed-after-military-used-new-anti-drone-laser-to-zap-party-balloon/] * 12.02.2026: RFK Jr. food pyramid site links to Grok, which says you shouldn’t trust RFK Jr. – Ars Technica [https://arstechnica.com/health/2026/02/rfk-jr-food-pyramid-site-links-to-grok-which-says-you-shouldnt-trust-rfk-jr/] * 12.02.2026: Trump FTC wants Apple News to promote more Fox News and Breitbart stories – Ars Technica [https://arstechnica.com/tech-policy/2026/02/trump-ftc-denies-being-speech-police-but-says-apple-news-is-too-liberal/] * Largest Bribe in American History [https://www.youtube.com/watch?v=RE2pm3omzMI] (Youtube) * 13.02.2026: Ring cancels Flock deal after dystopian Super Bowl ad prompts mass outrage – Ars Technica [https://arstechnica.com/tech-policy/2026/02/after-creepy-super-bowl-ad-sparks-outrage-ring-abandons-flock-deal/] * THEMA: DER WECHSEL AUF LINUX STATT WINDOWS ALS DAILY DRIVER * ProtonDB [https://www.protondb.com/] * Steam [https://store.steampowered.com] * Heroic [https://heroicgameslauncher.com/] * Lutris [https://lutris.net/]  * Bottles [https://usebottles.com/] * LibreOffice [https://de.libreoffice.org/]  * AusweisApp: Open Source Software [https://www.ausweisapp.bund.de/open-source]  * Modell B21 – Niimbot.eu [https://niimbot.eu/de/Modell-b21/]  * NiimPrintX [https://github.com/labbots/NiimPrintX] * JACK Audio Connection Kit [https://jackaudio.org/] * GitHub – boltgolt/howdy: 🛡️ Windows Hello™ style facial authentication for Linux [https://github.com/boltgolt/howdy]   * GitHub – nekename/OpenDeck: Linux software for the Stream Deck with support for original Elgato Stream Deck plugins [https://github.com/nekename/OpenDeck] * OpenRGB [https://openrgb.org/]   * Vocaster Two | Focusrite [https://focusrite.com/products/vocaster-two]  * alsa-scarlett-gui is a Gtk4 GUI for the ALSA controls presented by the Linux kernel Focusrite USB Drivers [https://github.com/geoffreybennett/alsa-scarlett-gui]  FUN & OTHER THINKS * Spider-Man Noir bekommt endlich einen Film… * Spider-Noir teaser comes in colorized „True Hue“ and black and white – Ars Technica [https://arstechnica.com/culture/2026/02/spider-noir-teaser-comes-in-colorized-true-hue-and-black-and-white/] * Wenn man den Chrome-Browsser allein Arbeitn lässt * We let Chrome’s Auto Browse agent surf the web for us—here’s what happened – Ars Technica [https://arstechnica.com/google/2026/02/tested-how-chromes-auto-browse-agent-handles-common-web-tasks/] Aufgenommen am: 15.02.2026 Veröffentlicht am: 15.02.2026 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]:Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.

0d130 - Der Wunsch Mail-Provider

Zur heutigen Episode hat sich Stefan einmal hingesetzt und Gedanken gemacht, welche Anforderungen er an einen Mail-Provider hätte, wenn er denn endlich von dem aktuellen US-Konzern zu einem EU-Konzern wechseln würde.  Im Gespräch mit Sven stellte sich heraus, dass die anfangs so klaren Anforderungen lediglich eine rein subjektive Bewertung waren und es im Grunde keinen allgemeingültigen Anforderungskatalog gibt.  KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * Stefan hat es zur WICMP11 geschafft. * Wintergalaktische Club Mate Part vom 28.2. bis 1.3.26 in Erlangen [https://w.icmp.camp/11/]   * Interesse an Events: * Hackover [https://hackover.de/] * VVoid Camp [https://www.vvoid.camp/] * GPN [https://entropia.de/GPN] * MRMCD [https://mrmcd.net/] * The Chaos Communication Congress – CCC Event Blog [https://events.ccc.de/en/congress/] * Email-Farming mit kleinanzeigen.de | Zeroday [https://0x0d.de/email-farming-mit-kleinanzeigen-de/#]  * Digital Independence Day [https://di.day/] * Die Känguru-Rebellion: Digital Independence Day – media.ccc.de [https://media.ccc.de/v/39c3-die-kanguru-rebellion-digital-independence-day]  NEWS  * 26.01.2026: Nike data breach: Hackers post company data, but what do we know so far? | Cybernews [https://cybernews.com/security/nike-data-breach-leaked-data-sample/]   * 27.01.2026: Have I Been Pwned: SoundCloud data breach impacts 29.8 million accounts [https://www.bleepingcomputer.com/news/security/have-i-been-pwned-soundcloud-data-breach-impacts-298-million-accounts/] * 23.01.2026: Hackers exploit critical telnetd auth bypass flaw to get root [https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-telnetd-auth-bypass-flaw-to-get-root/] * 26.01.2026: Nearly 800,000 Telnet servers exposed to remote attacks [https://www.bleepingcomputer.com/news/security/nearly-800-000-telnet-servers-exposed-to-remote-attacks/]    * CVE-2026-24061 : telnetd in GNU Inetutils through 2.7 allows remote authentication bypass via a „ [https://www.cvedetails.com/cve/CVE-2026-24061/] * 22.01.2026: Microsoft updates Notepad and Paint with more AI features [https://www.bleepingcomputer.com/news/microsoft/microsoft-updates-notepad-and-paint-with-more-ai-features/] * Paint.NET [https://www.getpaint.net/] * Notepad ++ [https://notepad-plus-plus.org/] * 09.12.2026: Notepad++ v8.8.9 release: Vulnerability-fix [https://notepad-plus-plus.org/news/v889-released/]  * 27.12.2026: Notepad++ v8.9 release: security enhancements [https://notepad-plus-plus.org/news/v89-released/]  * GIMP [https://www.gimp.org/] * Vim [https://www.vim.org/] * 26.01.2026: Zutrittskontrollsysteme: dormakaba behebt teils kritische Sicherheitslücken ( [https://www.heise.de/news/Zutrittskontrollsysteme-dormakaba-behebt-teils-kritische-Sicherheitsluecken-11138394.html]heise.de [http://heise.de]) [https://www.heise.de/news/Zutrittskontrollsysteme-dormakaba-behebt-teils-kritische-Sicherheitsluecken-11138394.html] * 29.01.2026: Arbeitszeitreform: Regierung plant Ende des 8-Stunden-Tags – Golem.de [https://www.golem.de/news/arbeitszeitreform-regierung-plant-ende-des-8-stunden-tags-2601-204746.html] * 23.01.2026: Microsoft Gave FBI Keys To Unlock Encrypted Data, Exposing Major Privacy Flaw [https://www.forbes.com/sites/thomasbrewster/2026/01/22/microsoft-gave-fbi-keys-to-unlock-bitlocker-encrypted-data/] * 25.01.2026: US-Ermittler mit Zugriff auf BitLocker-Wiederherstellungsschlüssel? – Rechtsanwalt Ferner – Digital Life, Digitale Beweismittel, IT-Sicherheit [https://www.ferner-alsdorf.de/us-ermittler-mit-zugriff-auf-bitlocker-wiederherstellungsschluessel/] THEMA: DER WUNSCH MAIL-PROVIDER * MxToolbox [https://mxtoolbox.com] (Mail-Server-Check) * dsgvo [https://dsgvo-gesetz.de/] * Internet Message Access Protocol – Wikipedia [https://de.wikipedia.org/wiki/Internet_Message_Access_Protocol] * Spamfilter – Wikipedia [https://de.wikipedia.org/wiki/Spamfilter] * DMARC – Wikipedia [https://de.wikipedia.org/wiki/DMARC] * Sender Policy Framework – Wikipedia [https://de.wikipedia.org/wiki/Sender_Policy_Framework] * DomainKeys Identified Mail – Wikipedia [https://de.wikipedia.org/wiki/DomainKeys_Identified_Mail] * Wie gut gemacht ist die neue „Tagesschau“ in Einfacher Sprache? | Übermedien [https://uebermedien.de/96519/wie-gut-gemacht-ist-die-neue-tagesschau-in-einfacher-sprache/]  * North Data [https://www.northdata.de/] FUN & OTHER THINKS 26.01.2026: Playing Doom on EV Chargers: Pwn2Own Automotive 2026 Uncovers 76 Zero-Days, Pays $1M – WinBuzzer [https://winbuzzer.com/2026/01/26/pwn2own-automotive-2026-uncovers-76-zero-days-pays-1m-xcxwbn/]  Aufgenommen am: 31.01.2026 Veröffentlicht am: 31.01.2026 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.

0d129 - Digitale Unabhängigkeit

In der heutigen Geburtstags-Erstausstrahlungs-Versendung-Packetierungs-Folge hat sich Sven dem Thema der digitalen Unabhängigkeit angenommen.  Es ist zum einen erstaunlich, wie viele Abhängigkeiten heute vorhanden sind, die wir nicht einmal bemerken, aber auch welche Alternativen es heute schon gibt und woran wir noch arbeiten müssen.  Und für alle die meine Zusammenfassungen lesen, danke und habt ein wundervollen Start in das Jahr 2026. KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * Call for paper wicmp11 * 26.02.-01.03.2026 * https://cfp.w.icmp.camp/wicmp11/cfp [https://cfp.w.icmp.camp/wicmp11/cfp] * Einreichung ist raus * Rennrad ist aktuell fahrfähig, suche aber neue Felgen und Mäntel * Voll kompliziert der Mist… * Danke an alle auf, in, um Mastodon * Felgenmaße (Tabelle) – WikiPedalia [https://www.wikipedalia.com/index.php/Felgenma%C3%9Fe_(Tabelle)] * NEWS  * 28.12.2025: Massive Rainbow Six Siege breach gives players billions of credits [https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/] * 22.12.2025: Nissan says thousands of customers exposed in Red Hat breach [https://www.bleepingcomputer.com/news/security/nissan-says-thousands-of-customers-exposed-in-red-hat-breach/] * 17.12.2025: Browser extensions with 8 million users collect extended AI conversations – Ars Technica [https://arstechnica.com/security/2025/12/browser-extensions-with-8-million-users-collect-extended-ai-conversations/] * UNFASSBAR – ein Simplicissimus Podcast • A podcast on Spotify for Creators [https://creators.spotify.com/pod/profile/unfassbar/]  * 14.11.2025: Researchers question Anthropic claim that AI-assisted attack was 90% autonomous – Ars Technica [https://arstechnica.com/security/2025/11/researchers-question-anthropic-claim-that-ai-assisted-attack-was-90-autonomous/] * 27.12.2025: AI Autonomously Discovers Critical Zero-Day Threatening 70,000+ Industrial Networks – Cyber Kendra [https://www.cyberkendra.com/2025/12/ai-autonomously-discovers-critical-zero.html] * pwn.ai disclosed [https://pwn.ai/blog/cve-2025-54322-zeroday-unauthenticated-root-rce-affecting-70-000-hosts] CVE-2025-54322 * 15.12.2025: Microsoft will finally kill obsolete cipher that has wreaked decades of havoc – Ars Technica [https://arstechnica.com/security/2025/12/microsoft-will-finally-kill-obsolete-cipher-that-has-wreaked-decades-of-havoc/] * 27.12.2025: MAS: Malware durch Rechtschreibfehler bei Windows-Hack – [https://www.golem.de/news/mas-malware-durch-rechtschreibfehler-bei-windows-hack-2512-203619.html]Golem.de [http://golem.de] THEMA: DIGITALE UNABHÄNGIGKEIT * Studie warnt: EU-Unternehmen sind von US-Technologieriesen abhängig | Euronews [https://de.euronews.com/next/2025/08/05/studie-warnt-eu-unternehmen-sind-von-us-technologieriesen-abhangig]  * Digitale Abhängigkeit: Welchen Einfluss die Technologie- und Cyberpolitik der USA auf Europa hat – Stiftung Wissenschaft und Politik [https://www.swp-berlin.org/publikation/digitale-abhaengigkeit-welchen-einfluss-die-technologie-und-cyberpolitik-der-usa-auf-europa-hat]  * Update: CISA verlängert CVE-Finanzierung in letzter Minute | SwissCybersecurity.net [https://www.swisscybersecurity.net/news/2025-04-16/cve-schwachstellendatenbank-steht-kurz-vor-dem-aus]  * Visa, Mastercard, Paypal: So will die EU die US-Dominanz bei Kartenzahlungen brechen [https://www.focus.de/finanzen/banken/kritische-infrastruktur-in-us-hand-abhaengig-von-visa-mastercard-paypal-ezb-warnt-vor-us-dominanz-bei-kartenzahlungen_766eeb1c-49e5-425f-89e5-8452a39761dd.html]  * Wero [https://wero-wallet.eu/de]  * Digitaler Rückfall in die 90er: US-Sanktionen treffen französischen Richter | heise online [https://www.heise.de/news/Wie-ein-franzoesischer-Richter-von-den-USA-digital-abgeklemmt-wurde-11087453.html] * 17.09.2025: Österreichs Bundesheer stellt auf LibreOffice um | heise online [https://www.heise.de/news/Oesterreichs-Bundesheer-stellt-auf-LibreOffice-um-10660756.html]  * 26.11.2025: Schweiz: Datenschützer empfehlen breites Cloud-Verbot für Behörden | heise online [https://www.heise.de/news/Schweiz-Datenschuetzer-verhaengen-breites-Cloud-Verbot-fuer-Behoerden-11093438.html]  * Säulen des digital souveränen Open-Source-Arbeitsplatzes [https://www.schleswig-holstein.de/DE/landesregierung/themen/digitalisierung/linux-plus1/Projekt]  * Gaia-X – Wikipedia [https://de.wikipedia.org/wiki/Gaia-X] * 16.10.2025: Deutschland-Stack: Was ist drin, im Baukausten für die digitale Verwaltung? [https://netzpolitik.org/2025/deutschland-stack-was-ist-drin-im-baukausten-fuer-die-digitale-verwaltung/#netzpolitik-pw]   * 27.12.2025: Deutschland-Stack: Open Source vor verschlossenen Türen [https://netzpolitik.org/2025/deutschland-stack-open-source-vor-verschlossenen-tueren/]  * 11.08.2022: LdN301 „Keine weiteren Fragen“ – Digitalisierung der deutschen Verwaltung, Teil 1 – Lage der Nation [https://lagedernation.org/podcast/ldn301-keine-weiteren-fragen-digitalisierung-der-deutschen-verwaltung-teil-1/]  * 25.08.2022: LdN302 Baustellen & Lösungen – Digitalisierung der deutschen Verwaltung, Teil 2 – Lage der Nation [https://lagedernation.org/podcast/ldn302-baustellen-loesungen-digitalisierung-der-deutschen-verwaltung-teil-2/]  * „Baustellen der Nation“ als Hörbuch kaufen [https://www.thalia.de/shop/home/artikeldetails/A1069864817?aboTyp=NONE]  * Baustellen der Nation als eBook bei Graff kaufen [https://www.graff.de/shop/item/9783843730280/baustellen-der-nation-von-ulf-banse-buermeyer-e-book-epub] * Baustellen der Nation als Hörbuch bei Graff kaufen [https://www.graff.de/shop/item/9783844935691/baustellen-der-nation-von-ulf-banse-buermeyer-horbuch-download-mp3] * 27.12.2025: CCC unterstützt den monatlichen Digital Independence Day [https://www.ccc.de/de/updates/2025/ccc-unterstutzt-den-monatlichen-digital-independence-day]  * Digital Independence Day [https://di.day/]  Listen mit bestehenden Alternativen zu Big Tech: * Open Source Alternatives To Proprietary Software [https://opensourcealternative.to/] * GitHub – RunaCapital/awesome-oss-alternatives: Awesome list of open-source startup alternatives to well-known SaaS products 🚀 [https://github.com/RunaCapital/awesome-oss-alternatives] * European Alternatives [https://european-alternatives.eu/] *     FUN & OTHER THINKS Eingineering Kiosk #230 Warum zum Teufel interessiert man sich für so ein trockenes Thema wie InfoSec mit dem Zeroday Podcast [https://engineeringkiosk.dev/podcast/episode/230-warum-zum-teufel-interessiert-man-sich-f%C3%BCr-so-ein-trockenes-thema-wie-infosec-mit-dem-zeroday-podcast/?pkn=mastodon]  Aufgenommen am: 28.12.2025 Veröffentlicht am: 28.12.2025 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.

0d128 - Liebling ich habe die Bits geflippt

In der heutigen Episode gibt es etwas ganz besonderes: Live Video, live Audio und einen Live Chat. Dadurch wurde die Aufnahme zwar etwas wirrer als sonst (Ja, wir sind uns des Jokes bewusst), aber aus unserer Sicht war es eine positive Bereicherung. Ob wir die Video-Aufnahme jemals veröffentlichen werden, steht noch in den Sternen, aber eventuell werden wir das mit einem Livechat wiederholen. Beim Thema haben wir uns einmal über die Zukunft und die Probleme mit “KI”-Systemen unterhalten. Es lief nicht ganz wie geplant, aber es hat sich doch gelohnt. KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) NEWS  * 11.11.2025: Ransomware-Angriff: Carglass | Sicherheitsvorfalls-Datenbank [https://www.dsgvo-portal.de/sicherheitsvorfaelle/ransomware_angriff_carglass-11053.php]  * 15.11.2025: Miniatur Wunderland unter Cyber-Angriff: Kreditkartendaten betroffen [https://www.t-online.de/nachrichten/panorama/kriminalitaet/id_100998260/miniatur-wunderland-unter-cyber-angriff-kreditkartendaten-betroffen.html]   * 19.11.2025: Datenbankfehler führte zu Cloudflare-Ausfall | IT-Administrator Magazin [https://www.it-administrator.de/Cloudflare-Datenbankfehler-Ausfall-Ursache] * 19.11.2025: Die Geschichte hinter dem größten WhatsApp-Datenleck aller Zeiten [https://www.ingenieur.de/technik/fachbereiche/ittk/so-wurde-das-groesste-whatsapp-leck-aller-zeiten-aufgedeckt/] * GitHub – sbaresearch/whatsapp-census [https://github.com/sbaresearch/whatsapp-census]  * 20.11.2025: In 1982, a physics joke gone wrong sparked the invention of the emoticon – Ars Technica [https://arstechnica.com/gadgets/2025/11/in-1982-a-physics-joke-gone-wrong-sparked-the-invention-of-the-emoticon/] * 11.11.2025: ClickFix may be the biggest security threat your family has never heard of – Ars Technica [https://arstechnica.com/security/2025/11/clickfix-may-be-the-biggest-security-threat-your-family-has-never-heard-of/] THEMA: SKYNET IN 5 JAHREN … ÄHM … NEIN … * 19.11.2025: How the Louvre thieves exploited human psychology to avoid suspicion – and what it reveals about AI [https://arstechnica.com/science/2025/11/how-louvre-thieves-exploited-human-psychology-to-avoid-suspicion-and-what-it-reveals-about-ai/] * 18.11.2025: Microsoft tries to head off the “novel security risks” of Windows 11 AI agents – Ars Technica [https://arstechnica.com/gadgets/2025/11/new-windows-11-ai-agents-can-work-in-the-background-but-create-new-security-risks/] * 11.11.2025: Google says new cloud-based “Private AI Compute” is just as secure as local processing – Ars Technica [https://arstechnica.com/google/2025/11/google-says-new-cloud-based-private-ai-compute-is-just-as-secure-as-local-processing/] * 06.11.2025: Gemini Deep Research comes to Google Finance, backed by prediction market data – Ars Technica [https://arstechnica.com/google/2025/11/gemini-deep-research-comes-to-google-finance-backed-by-prediction-market-data/] * 30.01.2025: The future of AI: 2025 predictions from the AI community and industry leaders [https://pieces.app/blog/future-of-ai] * – * 0d080 – Terms of … Go fuck yourself! | Zeroday [https://0x0d.de/2021/05/0d080-terms-of-go-fuck-yourself/] FUN & OTHER THINKS * Diskette – Wikipedia [https://de.wikipedia.org/wiki/Diskette]  Aufgenommen am: 21.11.2025 Veröffentlicht am: 22.11.2025 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.

0d127 - Sondersendung Big Brother Awards 2025

In der heutigen Sonderfolge widmen sich Stefan und Sven der Verleihung der Big Brother Awards. Komm mit zur Gala der Daten Sünden, Privatsphäre-Brüche und Datenhehlerei und verbringe mit uns einen Abend, den wir hoffentlich bald vergessen können.  KONTAKT: Website: 0x0d.de [https://0x0d.de]  – Email: Feedback@0x0d.de [Feedback@0x0d.de] (PGP [https://keys.openpgp.org/search?q=feedback%400x0d.de]) Mastodon: @zeroday@chaos.social [https://chaos.social/@zeroday] (Sven), @zeroday@podcasts.social [https://podcasts.social/@zeroday](Stefan) HAUSMEISTEREI * Der Termin für die “Live” Episoden-Aufnahme mit Livechat steht fest: * Freitag 21.11.2025 um 20:00 Uhr * https://owncast.onpremis.es/ [https://owncast.onpremis.es/] NEWS * 08.09.2025: You Didn’t Get Phished — You Onboarded the Attacker [https://thehackernews.com/2025/09/you-didnt-get-phished-you-onboarded.html] * Podcast-Tipp: UNFASSBAR – ein Simplicissimus Podcast: Wie Nordkorea deutsche Unternehmen infiltriert [https://pca.st/episode/4fa3daa3-6867-4058-89c0-dc1f62266f3f]  * 01.10.2025: Anlasslose Massenüberwachung: Messenger Signal wird Deutschland verlassen, wenn Chatkontrolle kommt [https://netzpolitik.org/2025/anlasslose-massenueberwachung-messenger-signal-wird-deutschland-verlassen-wenn-chatkontrolle-kommt/] * 03.10.2025: Researchers Warn of Self-Spreading WhatsApp Malware Named SORVEPOTEL [https://thehackernews.com/2025/10/researchers-warn-of-self-spreading.html] * 13.10.2025: Cyberangriff auf Bundesagentur für Arbeit: Krimineller Plan scheitert [https://www.security-insider.de/cyberangriff-bundesagentur-fuer-arbeit-krimineller-plan-scheitert-a-ea6e0fc5abba0672cd8149298a99b3b8/] * Zeroday berichtete im Mai über einen Ausfall bei den Diensten der BfA: 0d123 – Fuzzing, was ist eigentlich Fuzzing? | Zeroday [https://0x0d.de/2025/05/0d123-fuzzing-was-ist-eigentlich-fuzzing/]  * 10.10.2025: Datenleck bei Sonicwall: Alle Cloud-Backups von Firewalls gestohlen | heise online [https://www.heise.de/news/Datenleck-bei-Sonicwall-Alle-Cloud-Backups-von-Firewalls-gestohlen-10748910.html] * ersten Warnmeldung [https://www.heise.de/news/SonicWall-Angreifer-haben-Firewall-Backups-aus-der-Cloud-gestohlen-10662565.html] * 17.10.2025: 12 years of HDD analysis brings insight to the bathtub curve’s reliability – Ars Technica [https://arstechnica.com/gadgets/2025/10/backblaze-owner-of-317230-hdds-says-hdds-are-lasting-longer/]  * Civic Education in the Age of AI: Should We Trust AI-Generated Lesson Plans? – CITE Journal [https://citejournal.org/proofing/civic-education-in-the-age-of-ai-should-we-trust-ai-generated-lesson-plans/] * Trust, T., Maloy, R., Xu, C., & Pelletier, K. (2025). Civic education in the age of AI: Should we trust AI-generated lesson plans? Contemporary Issues in Technology and Teacher Education, 25(3). https://citejournal.org/volume-25/issue-3-25/social-studies/civic-education-in-the-age-of-ai-should-we-trust-ai-generated-lesson-plans [https://citejournal.org/volume-25/issue-3-25/social-studies/civic-education-in-the-age-of-ai-should-we-trust-ai-generated-lesson-plans] THEMA: BIG BROTHER AWARDS 2025 * BigBrotherAwards [https://bigbrotherawards.de/] * Digitalcourage e.V. [https://digitalcourage.de/] * Chaos Computer Club [https://www.ccc.de/] * Deutsche Vereinigung für Datenschutz [https://www.datenschutzverein.de/] * FITUG e.V. [https://www.fitug.de/] * FIfF e.V. [https://www.fiff.de/] * Humanistische Union [https://www.humanistische-union.de/] * Internationale Liga für Menschenrechte [https://ilmr.de/]  * Die Preisträger (Die Laudatios sind als Video verlinkt): * Technik: Google [https://digitalcourage.video/w/jWdySiRWEsxXX3mG31JpVm?start=19m27s] * Behörden & Verwaltung: Bundesminister des Inneren Alexander Dobrindt [https://digitalcourage.video/w/jWdySiRWEsxXX3mG31JpVm?start=32m19s] * Arbeitswelt: Verwaltungsgericht Hannover und das Bundesarbeitsgericht [https://digitalcourage.video/w/jWdySiRWEsxXX3mG31JpVm?start=48m44s] * Social Media: TicTok [https://digitalcourage.video/w/jWdySiRWEsxXX3mG31JpVm?start=1h13m20s] * jung & überwacht: soziale Exklusion durch WhatsApp; iPad-Zwang in Schulen [https://digitalcourage.video/w/jWdySiRWEsxXX3mG31JpVm?start=1h32m] * Was mich wirklich wütend macht: Bürokratieabbau [https://digitalcourage.video/w/jWdySiRWEsxXX3mG31JpVm?start=1h48m13s] * Teckids e.V. [https://teckids.org/]      * Refenzierte Episoden: * 0d005 – Sonderfolge Big Brother Awards 2017 | Zeroday [https://0x0d.de/2017/05/0d005-sonderfolge-big-brother-awards-2017/] * 0d057 – Smartphones – Die Wanze in unserer Nähe | Zeroday [https://0x0d.de/2020/03/0d057-smartphones-die-wanze-in-unserer-naehe/] Aufgenommen am: 18.10.2025 Veröffentlicht am: 19.10.2025 Intro & Outro Chiptune  CC BY SA 4.0 [http://creativecommons.org/licenses/by-sa/4.0/]: Pumped by ROCCOW [http://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped]Logo CC BY 2.0 [https://creativecommons.org/licenses/by/2.0/] Richard Patterson [https://www.flickr.com/photos/136770128@N07/]  DISCLAIMER In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a [https://dejure.org/gesetze/StGB/202a.html], §202b [https://dejure.org/gesetze/StGB/202b.html], §202c [https://dejure.org/gesetze/StGB/202c.html] StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene individuelle Meinung wider.