0d113 – Kennt ihr Eure Angriffsfläche? – Attack Surface Management

In der heutigen Episode stellt Sven dem Stefan ein Werkzeug vor, mit dem man mit minimal-invasiven Möglichkeiten einen großen Bereich seiner Assets schützen kann, wenn man es denn auch richtig macht. Aber Stefan denkt wieder einmal nur an die drohende Weltherrschaft.

Kontakt:

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP)
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan)

Hausmeisterei

  • RoccoW – Pumped 
  • Schwachstellen-Analyse Deiner Website | Zeroday 
  • Seinxon Wallet Finder – Celestial Navigator (Wireless Charging)
  • Computertruhe e. V.
    • Teilhabe für Menschen ermöglichen, die sich sonst keinen Rechner leisten könnten.
    • Geflüchteten Menschen bei der Integration in unsere Gesellschaft behilflich sein.
    • Gemeinnützige Organisationen bei ihrer Arbeit unterstützen.
    • Durch die Weiterverwendung funktionsfähiger Geräte und die sachgerechte Entsorgung defekter Komponenten die Umwelt schützen.
  • Hey Alter!
    • Wir sammeln diese alten Rechner bei Unternehmen, Institutionen und von privaten Haushalten, machen sie fit und verteilen sie an Schülerinnen und Schüler, die bislang nicht oder nur eingeschränkt an e-Learning oder homeschooling teilnehmen konnten. So wird Kindern und Jugendlichen zu mehr Chancengleichheit verholfen. Das ist die Idee von HEY, ALTER! Alte Rechner für junge Leute. – ganz einfach.
  • PCs für Alle
    • Der gemeinnützige Verein „PCs für Alle” nimmt gebrauchte PCs, Laptops, Monitore und Zubehör in Form von Spenden entgegen. Diese Geräte werden von unserem Team aufbereitet und danach kostenlos an Schulen, karitative NGOs sowie an Menschen, die sie sich selbst nicht leisten können, übergeben.
  • Hardware for Future
    • Computer Hardware für bedürftige Menschen
    • Wiederverwendung für den Umweltschutz
    • Community Arbeit Neuigkeiten und Wissenswertes 
    • aktives Handeln für ein allgemeines digitales Verständnis
  • Linux4Afrika!
    • Die Freiburger Open Source Software Initiative e. V. (kurz: FreiOSS.net) setzt sich für die Verbreitung von Open Source auf nationaler und internationaler Ebene ein. Die meisten unserer Mitglieder sind in der IT-Branche tätig. Erste Projekt-Installationen erfolgten 2006 in Mosambik und Tansania. Inzwischen haben wir darüber hinaus, gemeinsam mit zuverlässigen Partnern vor Ort, Projekte in Südafrika, Afghanistan und Kenia installiert.
  • Labdoo
    • Labdoo ist ein weltweites Netzwerk ehrenamtlicher Helfer*innen, das Kindern digitale Teilhabe in In- und Ausland ermöglicht. Unsere gemeinnützige Plattform steht allen Menschen weltweit offen, um nicht mehr genutzte Laptops oder Tablets mit leistungsfähiger Bildungssoftware auszustatten. Flugpaten bringen IT-Spenden CO2-neutral vor Ort und holen sie zur Reparatur oder Recycling zurück.
  • Digital Helpers: Computer für Bedürftige
    • Digital Helpers ist eine zu 100 Prozent ehrenamtlich geführte gemeinnützige Organisation, die aussortierte Computer an sozial bedürftige Menschen in Deutschland verteilt. Die Computer sind bisher vor allem Spenden von Unternehmen, die ihre Geräte durchschnittlich alle drei Jahre austauschen. 
  • Neues Leben für gebrauchte Hardware – uMap
  • Desktop Operating System Market Share Worldwide | Statcounter Global Stats (Linux 4.02%)
  • 05.03.2024: Linux market share passes 4% for first time; macOS dominance declines | Ars Technica
  • ClamAV erkennt Platform-eigene und -Fremde Malware, da Sie hauptsächlich auf Servern und Mail-Servern zum einsatz kommt ist das auch notwendig. Es existieren nur mehr für Windows aktuell als für Linux oder MacOS (letzteres ist am Aufholen)
    Zusätzlich können dritt-Datenbanken eingebunden werden.
  • Korrektur: eine Reinkammer/ein Reinraum hat meist kein Vakuum. Zusätzlich wird, solange es möglich ist, ein IMAGE erstellt.
    • Danke Michael für die Korrektur

Datenverluste 

News

Thema: Attack Surface Management (ASM)

Open Source  ASM & OSINT Platforms:

Attack-Surface-Management-Lösungen: 9 Tools, um Ihre Angriffsfläche zu managen 

0d092 – All your public data are belong to us – Open Source Intelligence | Zeroday

Svens Lieblings-OSINT-Tools | Zeroday

WhatRuns

Fun & other Thinks

Aufgenommen am: 14.03.2024
Veröffentlicht am: 15.03.2024
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

4 Gedanken zu „0d113 – Kennt ihr Eure Angriffsfläche? – Attack Surface Management

  1. nyx

    Hi Mädels
    Linuxpegel bei 4%, ist ja kein wunder, 2024 ist das Jahr von Linux auf dem Desktop! Und Vakuumkammer werden sehr wohl sehr häufig in Reinsträumen benötigt. Beim Beschichten Bedampfen ist jede mikroskopisch kleine Luftblase eine Vollkatastrophe, schaust du hier: https://www.springerprofessional.de/halbleiter/mikro—-nanofertigung/wie-halbleiter-gefertigt-werden/25344326 . In Reinsträumen wird ein Unterruck erzeugt um bei kleinsten Leckagen das eindringen von Partikeln zu verhindern, zwei öffene Schleusentüren: https://upload.wikimedia.org/wikipedia/commons/8/87/IAEA_02790015_%285613115146%29.jpg . Wohingegen bei Biolaboren und Inkubatoren ein Unterdruck herrscht damit die Pestpinorpzeln durch ein kleines Leck nicht nach aussen gelangen können. Abluft wird durch Filter und Strahlung genukt. Im Biovollkörperkondom hingegen herrscht Überdruck um nix hineinzulassen. Falls ihr noch den running Gag von ganz Vorn pushen wollt, es haben sich sich so um gnulinux.ch ein paar Linux Lernprojekte gebildet: https://www.youtube.com/@tuxwiz/featured https://www.spacefun.ch/ https://linuxkurs.ch/ für von Klein bis Gross

    Antworten
  2. OS

    Danke für die Hinweise der Abgabestellen für nicht mehr gebrauchte Hardware. Werde meinen Laptop einem guten Zweck zukommen lassen und mir ein neues Gebrauchtgerät holen.

    Antworten
  3. ralf gesche

    zum Thema SMime Zertifikate:
    Leider wird oft vergessen darauf aufmerksam zu machen, das man sich alle seine Zertifikate immer gut wegsichern muss. Auch die abgelaufenen. Ansonsten steht man nach einem Rechnerwechsel dumm da und kriegt verschlüsselt empfangene Mails nicht mehr entschlüsselt. Leider liegt die Gültigkeit solcher Zertifikate auch nur bei einem Jahr. Ein neues ist schnell ausgestellt und die alten schnell vergessen.
    Bez. des neuen Outlooks (Projekt Monarch), geht die Problematik noch viel weiter. Ich empfehle folgenden Heise Artikel:
    https://www.heise.de/news/Microsoft-macht-Ernst-Mail-und-Kalender-wird-durch-neues-Outlook-ersetzt-9639173.html

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert