0d010 – Netzneutralität & Web-Session Hijacking

Nachdem Stefan für ein technisches Problem gesorgt hat, welches von Sven behoben werden konnte, jedoch immer mal wieder von Ihm auch erwähnt wird um Stefan zu ärgern, konnte die Aufnahme endlich beginnen.
Nach den exzessiven Datenreichtümern von einer  ganzen Menge an Unternehmen geht es auch gleich mit den News weiter auf die nach einer gefühlten Ewigkeit und mehreren Abschweifungen die eigentlichen Themen folgten.

Zuerst erklärt Stefan was dieses “Netzneutralität” ist von dem alle reden und wieso diese aktuell massiv untergraben wird und sogar die Bundesnetzagentur, welche ein Untergraben der Netzneutralität verhindern sollte, dieses sogar zulässt.

Im Anschluss erzählt Sven von dem spannenden Thema “Web Session Hijacking” bei dem böse Menschen versuchen den Login eines netten Menschen zu erhalten, damit Sie damit Schabernack treiben können.

Immer mal wieder, wie bereits bekannt von den Beiden, wird abgeschwiffen und dazwischen gequakt. Auch die Lakritze kommt mal wieder nicht zu kurz. Natürlich hat Stefan auch mal wieder etwas kaputt gemacht, von dem er zu guter Letzt auch noch erzählt.

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Shownotes

Hausmeisterei

DAVdroid, Nextcloud; Amazon: Lakritz-Schokolade (4er Pack); Ein Haus mit der Maus; 2 Dogs 1 Hat; Better Than Us

Datenverluste des Monats

20.09.2017: SEC Discloses Hackers Broke Into Edgar Corporate Filing System Last Year

25.09.2017: Deloitte Hacked — Cyber Attack Exposes Clients’ Emails

02.10.2017: Turns Out 2.5 Million More Americans Were Affected By Equifax Breach

03.10.2017: It’s 3 Billion! Every Single Yahoo Account Was Hacked In 2013 Data Breach

10.10.2017: Details on Past Data Breaches from Disqus, Bitly and Kickstarter Revealed

Amazon Web Services users are carelessly leaking tons of sensitive data,  7% of All Amazon S3 Servers Are Exposed, Explaining Recent Surge of Data Leaks,

11.10.2017: Vertrauliche Daten von Accenture auf ungeschützten Webservern

26.09.2017: Verizon’s Internal Data Exposed on Unprotected AWS Server

19.09.2017: Viacom Left Sensitive Data And Secret Access Key On Unsecured Amazon Server

22.09.2017: Passwords For 540,000 Car Tracking Devices Leaked Online,

‘;–have i been pwned? Troy Hunt

News

29.09.2017: Hacker Hides Backdoor Inside Fake WordPress Security Plugin

09.10.2017: Millions of PornHub Users hit with Malwartisding Attack

09-10-2017: Microsoft S/MIME Verschlüsselt nur HTML

10-10-2017: Macro freie Code-Execution in MS-Office, DNS-Heap-Buffer-Overflow mit Remote Code Execution in allen Windows Versionen ab WIn7 OnePlus erhebt massiv Telemtriedaten

Thema 1 – Netzneutralität

Netzneutralität, Warum Telekom StreamOn gegen EU-Recht verstößt, Vodafone Pass – Davor wurde immer gewarnt, Bundesnetzagentur winkt StreamOn durch, Netzneutralität bei Netzpolitik.org; Das Netz(IMDB);

Amazon: Marc-Uwe Kling: Die Känguru-Trilogie (Buch);  Marc-Uwe Kling: Die Känguru-Chroniken: Live und ungekürzt (Hörbuch); Marc-Uwe Kling: QualityLand: Roman (dunkle Edition) (Buch); Marc-Uwe Kling: QualityLand: Roman (dunkle Edition) (Hörbuch)

Thema 2 – Web Session Hijacking

Cookie, HTTP Cookie, Session Hijacking, Firesheep, OWASP: Session Hijacking Attack, Cross-Site-Scripting (XSS) Attacks, Man-in-the-Middle (MitM) Attacks

Fun and other Thinks

Asus M5A97; AMD FX8350, Wärmeleitpaste,

Verabschiedung

 

Aufgenommen am: 12.10.2017
Veröffentlicht am: 15.10.2017
Intro & Outro Chiptune: Pumped by ROCCOW

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.