Zeroday

Wie in jedem Jahr präsentieren Stefan und Sven die Preisträger des Big Brother Awards 2023. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Das Thema dieser Folge haben wir ein paar Hörertipps zu verdanken, die Sven auf winget aufmerksam gemacht haben. Der Windows Paket Manager erlaubt es, einen großen Teil seiner Windows Software aktuell zu halten. Darüber hinaus ermöglicht er Installationen aus einer sicheren Quelle und das einfache Neuaufsetzen von Windows-Rechnern. Obwohl es ihn schon ein paar Jahre gibt, fristet er anscheinend ein recht unbekanntes Dasein. Am Ende der Episode wird eine alte Tradition wiederbelebt und Stefan bekommt ein kleines Red-Team Geschenk. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Episode präsentiert Stefan einen Request for Comments (RFC), um den besten Passwort-Prozess mit allen Hörerinnen zusammen zu erstellen, den es jemals gegeben hat und geben wird. Vorweg verblüfft Stefan noch Sven mit dem "Vorintro", welches seine grandiose kreative Ader wunderbar einfasst und Beweis, dass Stefan keine Bücher schreiben wird. Den Ausklang machen dann noch schöne und amüsante Geschichten über ChatGPT und ihre Ambitionen die Welt durch die Beantwortung der Nutzereingaben zu übernehmen. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

Nachdem der “Intro-Part” vom jeweils Anderen gekapert wurde, erzählt Sven heute, aufgrund einer Umfrage unter unseren Hörerinnen und Hörern, über Sicherheits-Implikationen von IPv6. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

Sven muss zu einer Schulung, Stefan ist kränklich, Zeit einen Podcast aufzunehmen. Es geht in dieser Episode um die größten Strafzahlungen bis 2023. Erstaunlich: Die Top 10 werden quasi von einem Land regiert. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

Am 28.12.2022 war es genau 6 Jahre her, dass unser Podcast das Licht der Welt erblickte. Gleichzeitig war es die hundertste Episode, die wir veröffentlichen. Das war für uns Anlaß für eine Party. Dafür haben wir uns interessante Gäste eingeladen, nämlich unsere Hörer und Hörerinnen. Wir haben dazu mit einer Web-Conferencing-Lösung Euch die Möglichkeit geben, bei der Folge 100 dabei zu sein. Das Audio dieser Folge wurde aufgezeichnet und als Zeroday-Folge 100 veröffentlicht. Dabei war es freigestellt, ob ihr nur dabei sein wollt oder euch auch aktiv beteiligen möchtet. Wenn ihr Kamera und/oder Mikro ausgeschaltet lasst, ist das völlig in Ordnung, schließlich sind wir um Eure Privatsphäre bemüht. Die ersten dreieinhalb Stunden haben eigentlich nur wir gesprochen und sind auf den Chat eingegangen. Als dann der erste Hörer das Mikro aufmachte, stellten wir fest, dass das nicht aufgenommen wurde. Wir mussten dann die Aufnahme abbrechen, haben uns aber noch weitere dreieinhalb Stunden gut unterhalten. Die zweite Hälfte des Gespräches hörte also nur, wer live dabei war ;) Vielen Dank an alle, die da waren. Es war schön, ein paar von Euch ein wenig kennen zu lernen.Auch dieses Hörerinnentreffen hat nach alter Zeroday-Tradition wieder 7 Stunden gedauert und wir haben sie alle genossen. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB). Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

Unsere Zugangsdaten zu Systemen sind begehrt. So begehrt, dass sich eine Schattenindustrie mit „Produzenten“, Veredlern, Händlern, Softwareanbietern, Marktplätzen und Endverbrauchern gebildet hat, deren Handelsware unsere Passwörter sind. Die Veröffentlichung der Compilations 1-5 Anfang 2019 mit Milliarden von Zugangsdaten oder der aktuellere Cit0Day-Leak mit hunderten von Millionen von Datensätzen zeigt dabei das Ausmaß dieses Marktes. Diese Episode beleuchtet diese dunkle Seite des Internet und zeigt Motivation und Methoden der kriminellen Szene zum Diebstahl von privaten oder unternehmens­eigenen Zugangsdaten. Es zeigt ebenfalls Wege auf, wie sich die eigenen Daten schützen lassen und wie Service Provider dem Diebstahl der Daten Ihrer Kunden entgegenwirken können. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB). Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

In der heutigen Episode versucht Stefan OAuth zu erklären. Es gelingt mehr oder weniger gut, da er sich nicht an sein eigenes Script hält, dass er sich extra geschrieben hat, um sich nicht zu verzetteln. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB). Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

In der heutigen Episode sprechen Sven, Stefan und Marcel über die lange Pause, alte Datenverluste, die neusten alten News und mit ihrem Gast über das schöne Thema "Penetration Testing". Ihr Gast ist ein ausgewiesener Experte in dem Thema, beschäftigt er sich doch bereits seit mehr als 10 Jahren mit der Thematik. Wir wünschen euch viel Spass und hoffen, dass ihr uns diesen kleinen Qualitätseinbruch verzeihen könnt. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Für die heutige Folge haben sich Stefan und Sven einmal die Daten angesehen, welche Stefan sich von Amazon angefordert hatte. Es ist zum einen interessant zum anderen aber auch erschreckend was sich darin alles findet. Aber hört selbst. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Zu der Preisverleihungsgala der Big Brother Awards, darf eine Sache nie, aber wirklich nie fehlen: Unsere Sonderfolge zur Preisverleihung der Big Brother Awards 2022. Aus diesem Grund werden alle Episoden Planungen über den Haufen geworfen und diese Sondersendung produziert. Damit wir unserer Pflicht und Tradition treu bleiben. Viel Spass und wenig Aufregung wünschen wir bei der diesjährigen Preisverleihung. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Episode vergleicht Sven zwei Passwortmanager auf Ihre übereinstimmung mit seinen Anforderungen an einen Passwortmanager. Zusätzlich wird auch immer mal ein Blick auf andere Passwortmanager geworfen, damit Sven abschließend seinen gnadenlosen Gewinner küren kann. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Für die heutige Episode, hat sich Stefan die Datenschutzerklärung von Amazon durchgelesen und bewertet diese einmal auf seine eigene Art und Weise. Nebenbei schafft er es doch glatt noch weniger zu fluchen, als in der letzten Episode. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Episode stellt uns Sven seine liebsten OSINT - Tools vor und was man mit Ihnen machen könnte. Zusätzlich wird Stefan kurzzeitig der Sprache verschlagen, als er eines der Tools aus Versehen ausprobiert. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Die heutige Episode ist der Auftakt für eine Reihe in der Stefan einmal versucht raus zu bekommen welche Daten Amazon über seine Nutzer gespeichert hat und welche Parteien alles an den Daten beteiligt sind. Da es der Auftakt ist, geht es nur oberflächlich, was erwartet wird und was kommen könnte, da die personenbezogenen Daten von Amazon noch nicht bereitgestellt wurden. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Zur heutigen Episode hat sich Sven Gedanken gemacht, welche Anforderungen, welche Risiken und Mitigierungen sowie welche Empfehlungen er unseren Hörerinnen machen würde, wenn es um das Thema Smart Home geht. Stefan beschwert sich zum Schluss noch einmal über die mangelnde Gerätedatenbank von Dell. Zusätzlich gibt es auch noch einen Tip, wenn es um das Thema Festplatten Clonen geht. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Nachdem ein Hörer Stefan auf das Thema aufmerksam gemacht hatte, ging es ihm nicht mehr aus dem Kopf. Folge über Folge verging, ohne das Stefan das Thema darbieten konnte. Heute ist es soweit. Schnallt euch an, bringt eure Sitze in eine aufrechte Position und klappt die Tische ein, denn es wird Interplanetar im Dateisystem. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Für die heutige Folge, hat sich Sven einmal auf die dunkle Seite begeben und erklärt uns Wege und Szenarien, wie Menschen mit weniger guten Absichten den zweiten Faktor der Authentisierung von euch stibitzen können. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Episode stellt Stefan zum einen den Sophos Threat Report 2021 vor und anschließend kommt der Höhepunkt der Sendung. Daniel Moßbrucker ist zu Gast und erzählt über seine Reportage für Strg_F. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Episode stellt der Sven sich mal ganz dumm und fragt: Was ist Risiko? Für die Einen, das beste Tabletop-Strategiespiel der Welt und für die Anderen die schönste Nebensache der Informationssicherheit. Ach ja… und dann gibt es noch die Leute, die es für einen der Grundpfeiler der Informationssicherheit halten. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).