In der heutigen Episode präsentiert Stefan einen Request for Comments (RFC), um den besten Passwort-Prozess mit allen Hörerinnen zusammen zu erstellen, den es jemals gegeben hat und geben wird. Vorweg verblüfft Stefan noch Sven mit dem „Vorintro“, welches seine grandiose kreative Ader wunderbar einfasst und Beweis, dass Stefan keine Bücher schreiben wird.

Den Ausklang machen dann noch schöne und amüsante Geschichten über ChatGPT und ihre Ambitionen die Welt durch die Beantwortung der Nutzereingaben zu übernehmen.

Kontakt:

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP) – Signal: +4916098720733
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan) – Twitter: @Zeroday_Podcast (Stefan)

Hausmeisterei

• By 800mi: The WIRED Guide to Data Breaches
• Räuspertaste: Behringer Monitor1 vs. Rolls MM11 Pro

Datenverluste 

• 10.02.2023: Reddit Suffers Security Breach Exposing Internal Documents and Source Code
  • 13.01.2022: 0d088 – Wie sicher ist 2-Faktor- Authentifizierung heutzutage wirklich? | Zeroday 
• 22.02.2023: Hack bei Activision – was sind schon „sensible“ Daten… | heise online 
• Sicherheitslücke: Mailserver des US-Militärs war ungeschützt im Netz – Golem.de

News

• 09.02.2023: Malicious Google ads sneak AWS phishing sites into search results 
• Vermehrt Lieferketten-Angriffe auf PyPI-Packages
  • 14.02.2023: Python Developers Beware: Clipper Malware Found in 450+ PyPI Packages! 
  • 10.02.2023: Researchers Uncover Obfuscated Malicious Code in PyPI Python Packages 
  • 17.01.2023: Researchers Uncover 3 PyPI Packages Spreading Malware to Developer Systems 
  • 09.01.2023: Malicious PyPI Packages Using Cloudflare Tunnels to Sneak Through Firewalls 
  • 02.01.2023: PyTorch Machine Learning Framework Compromised with Malicious Dependency 
  • 24.12.2022: W4SP Stealer Discovered in Multiple PyPI Packages Under Various Names 
  • 19.12.2022: Researchers Discover Malicious PyPI Package Posing as SentinelOne SDK to Steal Data
  • 15.12.2022: Hackers Bombard Open Source Repositories with Over 144,000 Malicious Packages 
  • 13.12.2022: Malware Strains Targeting Python and JavaScript Developers Through Official Repositories 
  • 18.11.2022: W4SP Stealer Constantly Targeting Python Developers in Ongoing Supply Chain Attack 
  • 10.11.2022: Researchers Uncover PyPI Package Hiding Malicious Code Behind Image File 
  • 05.11.2022: Researchers Uncover 29 Malicious PyPI Packages Targeted Developers with W4SP Stealer 
• 22.02.2023: Hackers use fake ChatGPT apps to push Windows, Android malware
• 23.02.2023: Urteil: Fototapete in Gästezimmer als Urheberrechtsverletzung | heise online 
• 13.02.2023: Ransomware: Sieben Schulen in Karlsruhe von Cyberangriff betroffen – Golem.de
• 13.02.2023: Kriminalität: Computer im Wert von 135.000 Euro aus Traktoren gestohlen – Golem.de
• 21.02.2023: TCP: Die versteckte Netzwerkbremse in Windows 10 und 11 – Golem.de
• 29.01.2023: (Youtube)Has Windows become Spyware?
  • 21.02.2023: Datenschutz: Sammelt Windows 11 wirklich so viele Daten? – Golem.de

Thema: RFC103 – ein fast guter Passwort Prozess

bcrypt – Wikipedia , Kryptographische Hashfunktion – Wikipedia , Datenschutz-Grundverordnung – Wikipedia , Verschlüsselung – Wikipedia , Testumgebung – Wikipedia , Informationssicherheit – Wikipedia , Privacy by design – Wikipedia , Secure by design – Wikipedia, Request for Comments – Wikipedia , Webanwendung – Wikipedia , Frontend und Backend – Wikipedia , Datenbank – Wikipedia , Passwort – Wikipedia , Salt (Kryptologie) – Wikipedia , Access token – Wikipedia , Transaktion (Informatik) – Wikipedia , Session Hijacking – Wikipedia , 0d010 – Netzneutralität & Web-Session Hijacking | Zeroday, Tokenization (data security) – Wikipedia , Advanced Encryption Standard – Wikipedia , /dev/random – Wikipedia , Trusted Platform Module – Wikipedia Gespeicherte Prozedur – Wikipedia , Achillesferse – Wikipedia

Fun and other Thinks

SUMo Software Update Monitor 

Driver Easy 

Aufgenommen am: 23.02.2023
Veröffentlicht am: 24.02.2023
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.