0d000 – Nullnummer

Wir sprechen über die Basics der IT-Sicherheit. Den Punkt Privatsphäre lassen wir mit Absicht aus.

Wir geben Tipps und Empfehlungen, welche die Konfiguration der Hardware zu Hause betrifft, die jeder von uns so hat. Angefangen vom Router über den Switch, den Hub, den – WLAN-Access Point bis hin zum PC. Zwischenzeitlich verlieren wir uns in Details der Verschlüsselung und der Passwörter, sowie der WLAN-Standards.

Stefan beweist, dass er noch nicht so gut die eigene Domain aussprechen kann.
Sven erzählt was der Podcast als Weihnachtsgeschenk erhalten hat.
Es wird versucht Stefan zur Nutzung von Twitter und Facebook zu bringen und Sven muss mit anhören wie Stefan ins Mikrofon schmatzt.

Wir geben zu Protokoll, dass wir nicht bestochen wurden und auch in Zukunft uns nicht bestechen lassen. (Aber Lakritze ist immer gerne gesehen)

Zusammengefasst kann man Sagen: “Updates, Updates Updates!”

Alles in Allem ist es ein Start in die richtige Richtung und wir geloben auch noch Besserung.
Feedback an: feedback@0x0d.de oder in der Kommentarfunktion des Blogs.

Shownotes

Begrüßung und Vorstellung

Die Webseite des Podcast

News

14.12.2016: HP schaltet Telnet und FTP ab – Wikipedia: TelnetFTP

15.12.2016: Yahoo verliert Daten von über einer Milliarde Nutzern –  have i been pwned? – 29.11.2016: mitfahrgelegenheit.de und mitfahrzentrale.de: Daten von ehemaligen Nutzern gestohlen – 2.12.2016: Android-Malware Gooligan – Über 1 Million Google-Konten gehackt – 5.12.2016: Dailymotion admits hack exposed millions of accounts – Wikipedia: Kryptologische HashfunktionBcryptList of data breaches

Thema: Die Basics

Wikipedia: Schutzziele Vertraulichkeit, Verfügbarkeit, IntegritätFull disclosure,  Responsible disclosure – Wikipedia: Router – Netzpolitik.org: Der lange Weg des Routerzwangs zur EndgerätefreiheitPutty – Wikipedia: NAT, Port forwarding, UPnP, Switch, Hub,  Latenz, WLAN Frequenzen und Kanäle, Wireless Access Point, WLAN Sicherheit, Brute-Force-Methode – 10x10x10x10 ist übrigens 10000 (peinlich) – Heise.de: Britischer Geheimdienst empfiehlt vereinfachte Passwort-Regeln – Wikipedia: Spray and PrayOpen Source vs. Closed Source – Golem.de: TRUECRYPT-NACHFOLGER: Veracrypt-Audit findet schwerwiegende Sicherheitslücken, Wikipedia: Personal Firewall, VPN, TOR, Man in the middle, Browser – Heise.de: Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT,

Aufgenommen am 08.12.2016
Veröffentlicht am: 28.12.2016

Intro & Outro Chiptune: Pumped by ROCCOW

5 thoughts on “0d000 – Nullnummer

  1. PowerBitch

    Hallo Ford,

    WPA2 war, nachdem was ich gelesen habe bisher, bereits eine ganze Weile kaputt aber erst jetzt ist es einem aufgefallen. Ich habe das Paper auf das sich die ganzen Nachrichten-Portale beziehen noch nicht vollständig gelesen, da es sehr technisch und viel ist, aber letzlich bleibt noch die Transport-Weg-Verschlüsselung oder auch TLS genannt. Aktuell stellt sich die Frage, ob die ganze Panik-Mache wirklich notwendig ist, aber das gehört in ein anderes Format.

    Lieben Gruß

    Stefan

    Antworten
  2. D-Buddi

    Moin, ich habe gerade mal angefangen diesen Podcast zu hören und fand diese erste Folge schon sehr gut. Eine Kleinigkeit ist mir als Programmierer aber echt aufgestoßen: “Ein Plug-IN das 6 Wochen nicht anfasst wurde…” Bitte, genau die verbreitete Ansicht macht vielen Programmierern das Leben schwer. Es gibt durchaus Software die nicht soooo komplex ist, die ist einfach auch mal fertig und wird nicht automatisch schlecht weil es nicht tägliche Updates gibt! Die Ansicht ist auch vergleichbar mit dem Featurismus. D.h. niemand kann Software eigentlich wirklich pflegen und härten weil die Anwender einfach x neue Features pro Update erwarten selbst wenn sie gar keine benötigen 8-/ Da weine ich etwas der AS/400 nach von der ich komme, da wurde die meiste Software nicht gekauft sondern gemietet was dazu führte das sie viel mehr gepflegt wurde um Kunden zu halten und Features nicht so weit vorne standen.

    Ansonsten klasse, weiter so!

    Antworten
    1. Sven Hauptmann Beitragsautor

      Vielen Dank für dein positives Feedback. Du hast auch völlig Recht mit dem was Du sagst. Aus Anwendersicht kann man nur nicht unterscheiden, ob ein Stück Software einfach nur fertig ist oder vom Entwickler nicht mehr gepflegt wird. Da greife ich dann doch lieber zu einem Plugin, das durch regelmäßige Updates zeigt, dass es nicht verwaist ist. Mit jedem Plugin vergrößert man seine Angriffsfläche und auch wenn regelmäßige Pflege nicht heißt, das der Entwickler der Sicherheitsprobleme seiner Software gewahr ist, erhöht es doch die Chance, dass evtl. gefundene Schwachstellen zeitnah gefixt werden.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.