In dieser Episode gibt Stefan einen Überblick über Smart Cards; eine Technologie, die heute vielfache Anwendung findet und ihren Ursprung bereits in den 1970er Jahren hat.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
- Das freemusicarchive.org schliesst seine Pforten, Dateien ziehen zu archive.org um
Datenverluste
- 08.11.2018: DJI Drone Flight Logs, Photos and Videos Exposed to Unauthorized Access; 0d010 – Netzneutralität & Web-Session Hijacking
- 09.11.2018: Income, tax and immigration data stolen in Healthcare.gov breach
- 19.11.2018: This UK pub chain left 17,000 customer details exposed online
- 19.11.2018: Instagram Accidentally Exposed Some Users‘ Passwords In Plaintext
- 20.11.2018: Vovox: Millionen SMS offen und durchsuchbar im Netz
- 20.11.2018: Möglicher Verlust von Kundendaten beim Hoster Mittwald, heise.de
- 20.11.2018: Boxes of private, personal records left exposed in government office for weeks
News
- 13.11.2018: Bundesrechnungshof: IT-Sicherheitsmängel gefährden Betrieb der Bundeswehr
- 14.11.2018: That Domain You Forgot to Renew? Yeah, it’s Now Stealing Credit Cards
- 15.11.2018: Achtung: Rechnungs-Trojaner vom Kollegen, virustotal.com
Thema: Get Smart
Anspielung auf Mini-Max oder die unglaublichen Abenteuer des Maxwell Smart
Helmut Gröttrup; Jürgen Dethloff ; Roland Moreno; Michel Ugon; Honeywell Bull; Schlumberger; Gemalto; Dexa Systems; public key infrastructure (PKI); ISO/IEC 7810; ISO/IEC 7816; communications protocols; subscriber identity modules; ISO/IEC 14443; Porto; Andante; CCID; Bitlocker; security token; Mozilla’s; Firefox; web browser; certificates; disk encryption systems; GnuPG; single sign-on; log on; electronic purse; Access control
Youtube-empfehlung: How Smartcard Payment Systems Fail, Black Hat DC 2010 – Hacking the Smartcard Chip
Fun and other Thinks
Aufgenommen am: 21.11.2018
Veröffentlicht am: 22.11.2018
Intro & Outro Chiptune: Pumped by ROCCOW
Leider gab es dieses Jahr wohl keine Altion mit 5$ bei shodan.
Ansonsten ein toller Podcast.
Viele Grüße
Caro
Doch, gab es, ich habe mir einen Pro-Acc für 5$ geklickt.
Mh. Irgendwie hab ich das nicht gefunden… Schade