0d114 – Aktenzeichen XZ… ungelöst

In der heutigen Folge von Aktenzeichen XZ… ungelöst schauen wir uns einmal die Vorkommnisse der XZ-Utils-Affäre an und ziehen unsere Konsequenzen daraus. 

Wir rufen dann auch noch dazu auf, uns Euch bekannte NGOs zu nennen, die sich um die Finanzierung von Open Source Projekten kümmern.

Kontakt:

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP)
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan)

Datenverluste 

News

Thema: Aktenzeichen XZ… ungelöst

17.04.2024: xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten | heise online 

Fun & other Thinks

  • Heise.de setzt ein paar Cookies, wenn man ohne einen Werbefilter und mit der Kostenlosen Version drauf geht. Ich habe mal alle Cookies von Heise.de entfernt aus der Liste, welche immer noch 142 Einträge hat. Habe nicht schlecht gestaunt, zumal ich auch in den Cookie-Einstellungen, alles was geht verweigert habe…Es handelt sich angeblich also um essentielle Cookies.(?!?!)
  • Hier die Liste der Domains (Durch “sort -u” geschickt:
    • 1rx.io
    • 3lift.com
    • 4dex.io
    • adfarm1.adition.com
    • adform.net
    • admanmedia.com
    • adnxs.com
    • adsby.bidtheatre.com
    • adscale.de
    • ads.pubmatic.com
    • adsrvr.org
    • ads.stickyadstv.com
    • adx.opera.com
    • amazon-adsystem.com
    • analytics.yahoo.com
    • audrte.com
    • bidr.io
    • bidswitch.net
    • casalemedia.com
    • connectad.io
    • creativecdn.com
    • criteo.com
    • crwdcntrl.net
    • ctnsnet.com
    • de
    • de17a.com
    • dotomi.com
    • doubleclick.net
    • everesttech.net
    • id5-sync.com
    • ih.adscale.de
    • ioam.de
    • ipredictive.com
    • lijit.com
    • linkedin.com
    • m6r.eu
    • mathtag.com
    • mfadsrvr.com
    • nativendo.de
    • onetag-sys.com
    • openx.net
    • primis.tech
    • pubmatic.com
    • quantserve.com
    • rfihub.com
    • rqtrk.eu
    • rubiconproject.com
    • semasio.net
    • simpli.fi
    • smartadserver.com
    • srv.stackadapt.com
    • sync.srv.stackadapt.com
    • taptapnetworks.com
    • targeting.unrulymedia.com
    • teads.tv
    • tribalfusion.com
    • turn.com
    • t.visx.net
    • xplosion.de
    • yahoo.com
    • zemanta.com
    • zeotap.com

Aufgenommen am: 25.04.2024
Veröffentlicht am: 26.04.2024
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

5 Gedanken zu „0d114 – Aktenzeichen XZ… ungelöst

  1. Clemens

    Hallo,
    höre Euch jetzt seit 1,5 Jahren und finde Euren Podcast durchweg sehr gut. Vielen Dank dafür. Hole auch grad die alten Folgen nach. In der aktuellen Folge hätte ich mich noch für den Aspekt der Attributierung des Angriffs interessiert. Allgemein fänd ich das vielleicht als Thema für ein Folge spannend. Ansonsten weiter so und alles Gute.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert