0d008 – Soziale Netzwerke & Angriffe über USB

Zusammenfassung

Nach dem Sven die Lautstärke des Intros noch einmal nachgeregelt hat, fangen wir auch schon direkt an, einen Hörerwunsch um zu setzen. In der Hausmeisterei gehen wir kurz auf unser neues Design ein, unser Hintergrundbild, die neue Anordnung unserer einzelnen Episoden, den Twitter Account, Passworteingabe bei Windows 10, unseren Amazon Partner-Link, der Transparenzselbstverpflichtung, dem Partnerprogramm von Thomann, unsere Pläne für die Rentenfinanzierung, Stefans Probleme mit seinem Online Banking, Messenger, Stefans Besuch bei 2 Podcasts gleichzeitig, Stefans beruflichen Werdegang, Sven Probleme Frauen während des Studiums kennen zu lernen, Stefans neues Spielzeug, Svens Problemen mit Technik ohne Tastatur und Svens Kopfkino.

Im Anschluss kommen wir auch direkt mit Umschweifen zu den Datenverlusten des Monats und den News.

Wie immer nach den News präsentiert Stefan im Anschluss sein Thema “The Social Network”, bei dem er ein wenig erzählt, was er denn für die Risiken von Sozialen Netzwerken hält.

Danach erzählt Sven in seinem Thema “Universal Soldier Bus” von den möglichen Angriffsszenarien die USB einem so ermöglichen und gibt auch Tipps wie man diese umgehen kann.

Nachdem Sven sein Thema abgeschlossen hat, kann er es kaum noch erwarten sein Geschenk zu bekommen und freut sich sehr darüber, nachdem Stefan ihm verraten hat, was das eigentlich sein soll. Damit ist die Geschenk-Trilogie mit der letzten “Episode 3 – Die Rückkehr der Kaffee-Maker”, vollständig abgeschlossen.

Hausmeisterei

amazon.0x0d.de , Episches Hörerinnentreffen mit 2Dogs1Hat, Ein Haus mit der Maus und Zeroday , Johnny Mnemonic(IMDB), Johnny Mnemonic (Bei Amazon), After Laughter(Amazon), Zoom H4n Pro(Amazon), Electronic Frontier Foundation,

Datenverlust des Monats

News

Thema 1: The Social Network

Wikipedia: Soziale Netzwerke; Metadaten; Facebook; Xing; Exif; Gesichtserkennung; Filterblase; Echokammer; Opt-In; Iris-Erkennung; Phishing; Social_Engineering_(Sicherheit); TSA

Medien: Spiegel-Meining; Netzwelt: Schlüssel per Foto kopieren;  Fefe’s Blog; Wolfram|Alpha Personal Analytics for Facebook; Stille Post 2.0; TSA-Schlüssel aus dem 3D Drucker;

Zwichen den Themen: SPON: Hunderte verwechseln US-Blog mit Facebook, werden wütend, Der Originalartikel bei Archive.orgGroße Haufen,

Thema 2: USB

USBAutorun –  LINK-Exploit (2010) – RTF-Bug in Microsoft Word10 Years Of Human Hacking: How ‘The USB Way’ Evolved  – USB Keylogger , Keylogger-Affäre in der taz – Dateiname LOG.TXT – RubberDucky – USBissig! – Angriffe mit dem USB Rubber Ducky – PoisonTap: Hacking Password-Protected Computers via the USB Port – BadUSB: WHY THE SECURITY OF USB IS FUNDAMENTALLY BROKEN, Anleitung für perfide Angriffe über USB ist öffentlich, BadUSB, aktuelle USB Exploits und Schutzmechanismen – Brutal Kangaroo: Air gapped Computer über Turnschuhnetzwerk infiltrierenUSBKill – Crosstalk Data Leakage, Bleeping ComputerForscher laden Schadsoftware per Netzteil aufs iPhone

USB-Kondom(Amazon), USB-Schloss

Fun and other Thinks

Aeropress, Aeropress bei Amazon

Verabschiedung

Diaspora, Mastodon

Disclaimer

Die vorgestellten USB-Tools sind teilweise in  Deutschland relativ einfach käuflich zu erwerben. Eine Verwendung ist jedoch nur auf eigene Geräte erlaubt. Wer  sie nutzt, um fremde Infrastruktur anzugreifen, macht sich in Deutschland strafbar.

Aufgenommen am: 17.08.2017
Veröffentlicht am: 20.08.2017
Intro & Outro Chiptune: Pumped by ROCCOW

7 Gedanken zu „0d008 – Soziale Netzwerke & Angriffe über USB

  1. Maddin

    Hallo Boyz,

    das Problem mit dem Login in Win 10 kenne ich auch.
    Wenn man das Feld indem man das PW eingibt aktiviert und munter drauf los schreibt dann ignoriert er oft die erste Ziffer (oder Buchstabe).

    Work Around: Etwas warten oder schnelleren PC kaufen.
    Haha.

    Lieben Gruß

    Maddin (2D1H)

    PS: Danke für die erneute Verlinkung

    Antworten
    1. PowerBitch

      Hey Maddin,

      ich noch mal hier…

      Das er die ersten 1 bis 5 Zeichen verschluckt habe ich auch letztens bemerkt…. Ich glaube Dienstag oder so. Aber der Grund ist mir schleierhaft, zumal alle meine Rechner das selbe Phänomen mit dem selben Zeitraum aufweisen. Ein schnellerer Rechner geht kaum noch und würde auch nichts bewirken, wenn ich mal von meinen Versuchen ausgehe.
      Wenn man 2 Sekunden wartet, nach dem aktivieren der Textbox klappt es lustiger weise immer sofort.
      Da werde ich bei Gelegenheit mal einen Fragen müßen, der sich mit so etwas auskennt.

      Wenn das so weitergeht mit den verlinkungen, sollten wir mal über eine Partnerschaft nachdenken =)

      Lieben Gruß

      Stefan

      Antworten
    1. PowerBitch

      Lieber Maddin,

      ich kann dich beruhigen, wir haben mit deinem Computer nichts gemacht. Auch wenn die Versuchung groß war. Aber ich habe leider meinen “Vorfür-Stick” den mir Sven geschenkt hatte nicht dabei.
      Hat auch unsere Admins ein wenig beeindruckt, welche jedoch bereits eine Mitigation gefunden haben für “diesen” Stick.
      Beim nächsten mal können wir das gerne nach holen. Der tut auch nichts, sondern will nur spielen…
      Vielleicht sogar schon mit erweiterung durch nachladen von “malware”, also einem Skript, dass ein wenig mehr kann, als nur einen Texteditor aufmachen und einen Text eintippen…

      Aber wir würden nie bewusst fremde Computer, für die uns keine schriftliche Erlaubnis vorliegt, versuchen zu ruinieren. Ein wenig Anstand muss man schon haben.

      Lieben
      Stefan

      Antworten
  2. Fabian

    Hey,

    könnt ihr mal eine Folge zu Instant Messengern machen? Ihr habt ja schon angesprochen, dass ihr das machen wollt, sobald die neue Version der EFF Secure Messaging Scorecard erschienen ist, die haben Ende März aber einen Artikel veröffentlicht, in dem sie beschreiben, warum das nicht geht:
    https://www.eff.org/deeplinks/2018/03/secure-messaging-more-secure-mess
    Ich und bestimmt auch einige andere haben damit ein rießen Problem; die Menschen, die mir wichtig sind, lassen sich nicht alle 3 Monate von mir zum nächsten Messenger ziehen. Da muss der Messenger schon DER Messenger sein.
    Bei meinen Recherchen für diesen Kommentar habe ich noch Riot gefunden. Riot nutzt Matrix, einen Nachfolger von XMPP. Riot ist eher unbekannt, macht auf mich aber einen sehr guten Eindruck. Ich weiß jedoch nicht, wie stark die Verschlüsselung ist.
    Auch wenn ihr in kurzer Zeit bestimmt nicht schafft, was die EFF in einer Ewigkeit nicht geschafft hat, könntet ihr trotzdem Vor- und Nachteile einiger alternativer Instant Messenger ansprechen. Das könnte Einigen weiterhelfen.

    Antworten
  3. Sven Hauptmann Beitragsautor

    Hi Fabian,

    danke für Deine Anmerkung. Das Thema Messenger brennt mir schon lange unter den Nägeln und ich war etwas enttäuscht, als ich nach langer Wartezeit auf die angekündigte neue Scorecard das lesen musste. Ich werde das Thema jetzt aber als eins der nächsten angehen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.