In der heutigen Episode erklärt Sven, was es mit der Phrase “Zero Trust” in der Informationssicherheit zu tun hat und wieso diese gerade in der heutigen Zeit immer mehr an Bedeutung gewinnt. Zusätzlich erhält Stefan neuen Lesestoff von Sven.
Kontakt:
Website: 0x0d.de – Email: Feedback@0x0d.de (PGP)
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan)
Hausmeisterei
- Perplexity, wie heisst der grüne Pacman Geist?
- FreeTube
- 02.01.2024: Google Groups is ending support for Usenet to combat spam
- Einrichten eines Newsgruppen-Kontos | Hilfe zu Thunderbird
- Stimmungsjournal-App Mr Moodd (iOS)
Datenverluste
- 14.01.2024: Labor hit by major government data breach, millions of files stolen from key departments
- 19.01.2024: Vans, North Face owner says ransomware breach affects 35 million people
- 19.01.2024: Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard | MSRC Blog
- 24.01.2024: HPE: Russian hackers breached its security team’s email accounts
News
- 11.01.2024: Bitwarden adds passkey support to log into web password vaults
- 24.01.2024: Firefox: Passkey-Unterstützung und Sicherheitsfixes | heise online
- 13.01.2024: Hacker spins up 1 million virtual servers to illegally mine crypto
- 19.01.2024: TeamViewer abused to breach networks in new ransomware attacks
- 20.01.2024: BreachForums hacking forum admin sentenced to 20 years supervised release
- 17.01.2024: Inkognito-Modus von Chrome: Google gibt zu, dass Daten gesammelt werden
- 15.01.2024: Julian Assange: Berufungsverfahren findet im Februar statt
- 18.01.2024: Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt – Golem.de
Thema: Zero Trust
- Wikipedia: Zero Trust Security
- Linux Magazin: Zero Trust: Theorie und Praxis
- Zero Trust Architecture (NIST)
- BSI – Zero Trust
Aufgenommen am: 25.01.2024
Veröffentlicht am: 26.01.2024
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
hi sven,
du erzählst in der episode von einer simplen (!) app mit der du dein gemüt getrackt hast und du dich nicht mehr erinnern kannst wie sie hies.
eine bitte: könntest du freundlicherweise nochmal tief in dich gehen und versuchen dich zu erinnern?
Das ist genau das, was ich jetzt bräuchte. 🙂
sonst: vielen dank für eure arbeit! :))
Hallo Michael,
ja, mir hat das damals sehr geholfen. Ich habe meine Käufe im Appstore nopchmal durchgesehen, es war Mr. Mood (https://apps.apple.com/de/app/mr-mood/id557107386) Ich habe auch gesehen, dass es mittlerweile civerse Apps in der Richtung gibt, wenn Mr Mood Dir also nicht gefällt oder du auf Android bist, suche einfach nach „Mood Journal“ und du wirst was finden.
Viele Grüße und Kopf hoch,
Sven
hi sven,
vielen herzlichen dank!
Ich bin auf ios. ich war etwas erschlagen von dem angebot im appstore.
deswegen hatbe ich hier nochmal gefragt. je simpler, desto lieber ist es mir.
vielen dank nochmal! :)))
gruss
michael
Hallo Stefan,
bzgl der Nutzung von „localhost“ gegenüber der nextcloud kannst du doch einfach einen ssh Tunnel aufbauen und dir den Port von der nextcloud (localhost:) über ssh nach lokal Tunneln.
Dann kannst du deinen lokalen Firefox verwenden und sparst dir den x Server..
SSH Port forwarding ist hier das Stichwort..
Grüße,
Maik
Hi,
Versuchs doch mal mit SSH-Portforwarding bei dem Serverwartungs Problem:
ssh -L8000:127.0.0.1:8000
So kannst du bei dir im Browser 127.0.0.1:8000 aufrufen und kommst auf dem bei 127.0.0.1:8000 an.
glhf
ergänzender hinweis für kreditkartenzahlungen: da gibts inzwischen fintechs wie zbsp revolut wo man sich einfach einmalzahlkarten klicken kann. also du willst gegenstand X erwerben und klickst dir im konto eine karte die dann genau nur einmal genau dafür geht und danach wieder invalid ist. verhindert viele probleme – zum beispiel wie meine mit microsoft. die buchen bei mir seit jahren 100 eur im jahr ab und ich weiß nicht wofür. der support stellt sich quer und trotz allem was die haben wollten können sie angeblich nicht rausfinden wozu das gehört. das geld nehmen sie aber trotzdem. hätte ich das früher gewusst.. ende des serviceposts und ein schönes wochenende 😀
noch ergänzend: seine privaten key in die cloud laden ist wohl ziemlich die blödeste idee die man haben kann. in die ICLOUD auch noch. dann kann man einfach gleich alles offen lassen 😀 ich glaub ich hab mich verhört haha