In der heutigen Sendung geht es mal nicht drunter und drüber. Die selbsternannten Experten Sven und Stefan reden heute anfänglich über ein neues Spielzeug von Sven, wonach es auch direkt mit den Datenverlusten weiter geht. Diese sind diesesmal ein wenig vielfältiger als sonst, da dieses Mal viel passiert ist. Nach den News kommt Sven dann auch endlich zu seinem Thema, auf das Stefan schon seit 2 Wochen warten musste, da er sich auch mal mit dem Thema auseinander setzen wollte, aber nun froh ist das es im Team (Toll Ein Anderer Machts) geschehen ist.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Mit 29-Euro-Zahlterminal: So leicht kann man Kontaktlos-Karten abfischen
Alte Elektrogeräte per Post entsorgen: Electroreturn
Datenverluste
- 26.09.2018: Uber will pay $148 million for 2016 data breach coverup
- 20.09.2018: Equifax fined maximum penalty under 1998 UK data protection law
- 28.09.2018: Facebook-Account-Übernahme durch die “Ansehen als” Funktion war möglich, Facebook Login Update, 0d010 – Netzneutralität & Web-Session Hijacking
- 08.10.2018: Google+ is Shutting Down After a Vulnerability Exposed 500,000 Users‘ Data
- 05.10.2018: 12,5 Millionen E-Mail-Archivdateien frei zugänglich im Netz , Google Hacking Database (GHDB)
- 05.10.2018: A Recent Startup Breach Exposed Billions of Data Points
- 05.10.2018: Domainfactory-Hacker knackt Kundendatenbank der Telekom Austria
News
- 09.10.2018: Internet der Dinge: Kalifornien verbietet Standardpasswörter – ein Modell für Deutschland?
- 26.09.2018: VPNFilter Router Malware Adds 7 New Network Exploitation Modules
- 27.09.2018: APT28 Uses LoJax, First UEFI Rootkit Seen in the Wild, Lojax: Der Spion, der aus dem BIOS kam
- 27.09.2018: Pangu Hackers have Jailbroken iOS 12 on Apple’s New iPhone XS
- 02.10.2018: Ermittler dürfen auf Handydaten zugreifen
- 04.10.2018: Chinese Spying Chips Found Hidden On Servers Used By US Companies
- 07.10.2018: Spy-Chips-in-Serverhardware-Hype kommt vom Pentagon…
- 07.10.2018: Bullshitbingo des Monats: Blitzscalling
Thema: RADIUS als sicherere Alternative zu WPA2?
Zeroday 0d001: Ransomware und WLAN, KRACK, vereinfachte Methode zum Cracken von WPA2-PSK Passphrases, WPA3 lässt noch auf sich warten, RFC 2865 Remote Authentication Dial In User Service (RADIUS), RFC 2866 RADIUS Accounting, RFC 2867 RADIUS Accounting Modifications for Tunnel Protocol Support, RFC 2868 RADIUS Attributes for Tunnel Protocol Support, RFC 2869 RADIUS Extensions, Wikipedia, Security Insider, iX, RADIUS-FAQ@heise.de, Die Risiken von Personal WPA2 für Business- WLAN, Extensible Authentication Protocol (EAP), RADIUS-Server im Synology NAS, Lede/OpenWRT – Setting up WPA Enterprise, Windows Server als RADIUS-Server, freeRADIUS
Aufgenommen am: 09.10.2018
Veröffentlicht am: 10.10.2018
Intro & Outro Chiptune: Pumped by ROCCOW
Zum antiken Rechner:
DOS geht auch ohne Diskettenlaufwerk mit FreeDOS 🙂