Zusammenfassung
Nach dem Sven die Lautstärke des Intros noch einmal nachgeregelt hat, fangen wir auch schon direkt an, einen Hörerwunsch um zu setzen. In der Hausmeisterei gehen wir kurz auf unser neues Design ein, unser Hintergrundbild, die neue Anordnung unserer einzelnen Episoden, den Twitter Account, Passworteingabe bei Windows 10, unseren Amazon Partner-Link, der Transparenzselbstverpflichtung, dem Partnerprogramm von Thomann, unsere Pläne für die Rentenfinanzierung, Stefans Probleme mit seinem Online Banking, Messenger, Stefans Besuch bei 2 Podcasts gleichzeitig, Stefans beruflichen Werdegang, Sven Probleme Frauen während des Studiums kennen zu lernen, Stefans neues Spielzeug, Svens Problemen mit Technik ohne Tastatur und Svens Kopfkino.
Im Anschluss kommen wir auch direkt mit Umschweifen zu den Datenverlusten des Monats und den News.
Wie immer nach den News präsentiert Stefan im Anschluss sein Thema “The Social Network”, bei dem er ein wenig erzählt, was er denn für die Risiken von Sozialen Netzwerken hält.
Danach erzählt Sven in seinem Thema “Universal Soldier Bus” von den möglichen Angriffsszenarien die USB einem so ermöglichen und gibt auch Tipps wie man diese umgehen kann.
Nachdem Sven sein Thema abgeschlossen hat, kann er es kaum noch erwarten sein Geschenk zu bekommen und freut sich sehr darüber, nachdem Stefan ihm verraten hat, was das eigentlich sein soll. Damit ist die Geschenk-Trilogie mit der letzten “Episode 3 – Die Rückkehr der Kaffee-Maker”, vollständig abgeschlossen.
Hausmeisterei
amazon.0x0d.de , Episches Hörerinnentreffen mit 2Dogs1Hat, Ein Haus mit der Maus und Zeroday , Johnny Mnemonic(IMDB), Johnny Mnemonic (Bei Amazon), After Laughter(Amazon), Zoom H4n Pro(Amazon), Electronic Frontier Foundation,
Datenverlust des Monats
- 24.7.2017: Sweden Accidentally Leaks Personal Details of Nearly All Citizens
- 09.08.2017: Carbon Black verliert so ziemlich alles
News
- 16.08.2017: Eight Chrome Extensions Hijacked to Deliver Malicious Code to 4.8 Million Users
- 24.07.2017 Budapester Öffis lassen 18 Jährigen „Hacker“ mit Moral und Anstand verhaften, ca. 47000 1-Sterne-Bewertungen der Facebook-Seite der BKK
- 15.08.2017: ShadowPad in corporate networks – Popular server management software hit in supply chain attack, Hacker News
- 10.08.2017: Facebook spioniert Nutzer seines VPN-Dienstes aus
Thema 1: The Social Network
Wikipedia: Soziale Netzwerke; Metadaten; Facebook; Xing; Exif; Gesichtserkennung; Filterblase; Echokammer; Opt-In; Iris-Erkennung; Phishing; Social_Engineering_(Sicherheit); TSA
Medien: Spiegel-Meining; Netzwelt: Schlüssel per Foto kopieren; Fefe’s Blog; Wolfram|Alpha Personal Analytics for Facebook; Stille Post 2.0; TSA-Schlüssel aus dem 3D Drucker;
Zwichen den Themen: SPON: Hunderte verwechseln US-Blog mit Facebook, werden wütend, Der Originalartikel bei Archive.org – Große Haufen,
Thema 2: USB
USB – Autorun – LINK-Exploit (2010) – RTF-Bug in Microsoft Word – 10 Years Of Human Hacking: How ‘The USB Way’ Evolved – USB Keylogger , Keylogger-Affäre in der taz – Dateiname LOG.TXT – RubberDucky – USBissig! – Angriffe mit dem USB Rubber Ducky – PoisonTap: Hacking Password-Protected Computers via the USB Port – BadUSB: WHY THE SECURITY OF USB IS FUNDAMENTALLY BROKEN, Anleitung für perfide Angriffe über USB ist öffentlich, BadUSB, aktuelle USB Exploits und Schutzmechanismen – Brutal Kangaroo: Air gapped Computer über Turnschuhnetzwerk infiltrieren – USBKill – Crosstalk Data Leakage, Bleeping Computer – Forscher laden Schadsoftware per Netzteil aufs iPhone
USB-Kondom(Amazon), USB-Schloss
Fun and other Thinks
Aeropress, Aeropress bei Amazon
Verabschiedung
Disclaimer
Die vorgestellten USB-Tools sind teilweise in Deutschland relativ einfach käuflich zu erwerben. Eine Verwendung ist jedoch nur auf eigene Geräte erlaubt. Wer sie nutzt, um fremde Infrastruktur anzugreifen, macht sich in Deutschland strafbar.
Aufgenommen am: 17.08.2017
Veröffentlicht am: 20.08.2017
Intro & Outro Chiptune: Pumped by ROCCOW
Hallo Boyz,
das Problem mit dem Login in Win 10 kenne ich auch.
Wenn man das Feld indem man das PW eingibt aktiviert und munter drauf los schreibt dann ignoriert er oft die erste Ziffer (oder Buchstabe).
Work Around: Etwas warten oder schnelleren PC kaufen.
Haha.
Lieben Gruß
Maddin (2D1H)
PS: Danke für die erneute Verlinkung
Hey Maddin,
ich noch mal hier…
Das er die ersten 1 bis 5 Zeichen verschluckt habe ich auch letztens bemerkt…. Ich glaube Dienstag oder so. Aber der Grund ist mir schleierhaft, zumal alle meine Rechner das selbe Phänomen mit dem selben Zeitraum aufweisen. Ein schnellerer Rechner geht kaum noch und würde auch nichts bewirken, wenn ich mal von meinen Versuchen ausgehe.
Wenn man 2 Sekunden wartet, nach dem aktivieren der Textbox klappt es lustiger weise immer sofort.
Da werde ich bei Gelegenheit mal einen Fragen müßen, der sich mit so etwas auskennt.
Wenn das so weitergeht mit den verlinkungen, sollten wir mal über eine Partnerschaft nachdenken =)
Lieben Gruß
Stefan
USB STICK IN MEINEN MUSIK PRODUKTIONS PC ? ? ?
Ok… format c: /u / ntfs
🙁
-.-
Nie wieder Hacker in mein Haus lassen ^^
Lieber Maddin,
ich kann dich beruhigen, wir haben mit deinem Computer nichts gemacht. Auch wenn die Versuchung groß war. Aber ich habe leider meinen „Vorfür-Stick“ den mir Sven geschenkt hatte nicht dabei.
Hat auch unsere Admins ein wenig beeindruckt, welche jedoch bereits eine Mitigation gefunden haben für „diesen“ Stick.
Beim nächsten mal können wir das gerne nach holen. Der tut auch nichts, sondern will nur spielen…
Vielleicht sogar schon mit erweiterung durch nachladen von „malware“, also einem Skript, dass ein wenig mehr kann, als nur einen Texteditor aufmachen und einen Text eintippen…
Aber wir würden nie bewusst fremde Computer, für die uns keine schriftliche Erlaubnis vorliegt, versuchen zu ruinieren. Ein wenig Anstand muss man schon haben.
Lieben
Stefan
Alles Gut 😉
Hey,
könnt ihr mal eine Folge zu Instant Messengern machen? Ihr habt ja schon angesprochen, dass ihr das machen wollt, sobald die neue Version der EFF Secure Messaging Scorecard erschienen ist, die haben Ende März aber einen Artikel veröffentlicht, in dem sie beschreiben, warum das nicht geht:
https://www.eff.org/deeplinks/2018/03/secure-messaging-more-secure-mess
Ich und bestimmt auch einige andere haben damit ein rießen Problem; die Menschen, die mir wichtig sind, lassen sich nicht alle 3 Monate von mir zum nächsten Messenger ziehen. Da muss der Messenger schon DER Messenger sein.
Bei meinen Recherchen für diesen Kommentar habe ich noch Riot gefunden. Riot nutzt Matrix, einen Nachfolger von XMPP. Riot ist eher unbekannt, macht auf mich aber einen sehr guten Eindruck. Ich weiß jedoch nicht, wie stark die Verschlüsselung ist.
Auch wenn ihr in kurzer Zeit bestimmt nicht schafft, was die EFF in einer Ewigkeit nicht geschafft hat, könntet ihr trotzdem Vor- und Nachteile einiger alternativer Instant Messenger ansprechen. Das könnte Einigen weiterhelfen.
Hi Fabian,
danke für Deine Anmerkung. Das Thema Messenger brennt mir schon lange unter den Nägeln und ich war etwas enttäuscht, als ich nach langer Wartezeit auf die angekündigte neue Scorecard das lesen musste. Ich werde das Thema jetzt aber als eins der nächsten angehen.