Zusammenfassung
In dieser Folge geht es um SSH, dem Protokoll nicht den Programmen.
In der Hausmeisterei erzählt Stefan vom Spinner-Mobil und Sven hat einen Nachtrag zu den Erpresserischen Passwort-Mails.
Wie bereits gewohnt geht es mit den Datenverlusten und den News weiter, welche direkt von dem heutigen Thema gefolgt werden. Stefan erzählt ein wenig wissenswertes über SSH wobei im Anschluss Sven noch eine Fragestellung mit Stefan bespricht. Auf Lakritze muss dieses Mal leider aus gesundheitlichen Gründen verzichtet werden.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Nachtrag zum letzten Mal: Passwort-Mail: Erpresser machen schnelle Kasse
Das Spinner-Mobil: Quadro4
Datenverluste
20.07.2018: Singapore’s Largest Healthcare Group Hacked, 1.5 Million Patient Records Stolen
30.07.2018: Boys Town Healthcare Data Breach Exposed Personal Details of Patients
29.07.2018: European League of Legends Game Players have Their Account Data Compromised
31.08.2018: 1.4 million online fashion shoppers exposed after data breach at UK ecommerce provider
01.08.2018: Österreichischer Hoster: Kundenkonten bei EDIS kompromittiert
01.08.2018: Reddit Announces Security Breach After Hackers Bypassed Staff’s 2FA, We had a security incident. Here’s what you need to know.
News
30.07.2018: Chinese ‚hackers‘ try to attack state governments by mailing CDs
31.07.2018: BitPaymer Ransomware Infection Forces Alaskan Town to Use Typewriters for a Week
31.07.2018: SamSam Ransomware Crew Made Nearly $6 Million From Ransom Payments
02.08.2018: CCleaner Adds Data Collection Feature With No Way to Opt-Out, TreeSize Free
Thema: Secure Shell (Stefan)
Secure Shell;Netzwerkprotokoll;Programme; Kommandozeile; IANA; Tatu Ylönen; SSH Communications Security; IETF; FIPS; RSA-, DSA– und ECDSA-Zertifikat; Public-Key-Authentifizierung; privaten Schlüssel; öffentlicher Schlüssel; Time-based One-time Password Algorithmus (TOTP); 3DES; Blowfish; Twofish; CAST; IDEA; Arcfour; SEED; Bruce Schneier; Unix; PuTTY; WinSCP; Cygwin; Smartcards; PKCS#11; X.509; SFTP; X11; Portweiterleitung; SOCKS; SSH-Tunnel; SSHFS; MobaXTerm
RFC 4250 – The Secure Shell (SSH) Protocol Assigned Numbers
RFC 4251 – The Secure Shell (SSH) Protocol Architecture
RFC 4252 – The Secure Shell (SSH) Authentication Protocol
RFC 4253 – The Secure Shell (SSH) Transport Layer Protocol
RFC 4254 – The Secure Shell (SSH) Connection Protocol
RFC 4255 – Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
RFC 4256 – Generic Message Exchange Authentication for the Secure Shell Protocol (SSH)
RFC 4335 – The Secure Shell (SSH) Session Channel Break Extension
RFC 4344 – The Secure Shell (SSH) Transport Layer Encryption Modes
RFC 4345 – Improved Arcfour Modes for the Secure Shell (SSH) Transport Layer Protocol
RFC 4419 – Diffie-Hellman Group Exchange for the Secure Shell (SSH) Transport Layer Protocol
RFC 4432 – RSA Key Exchange for the Secure Shell (SSH) Transport Layer Protocol
RFC 4462 – Generic Security Service Application Program Interface (GSS-API) Authentication and Key Exchange for the Secure Shell (SSH) Protocol
RFC 4716 – The Secure Shell (SSH) Public Key File Format
RFC 4819 – Secure Shell Public Key Subsystem
RFC 6668 – SHA-2 Data Integrity Verification for the Secure Shell (SSH) Transport Layer Protocol
Aufgenommen am: 02.08.2018
Veröffentlicht am: 03.08.2018
Intro & Outro Chiptune: Pumped by ROCCOW