Wir wollen Euch kennenlernen. Dazu planen wir am Rande der Chaos Remote Experience RC3 ein Hörerinnentreffen im Sendezentrum. Leider mussten wir am Ende der Sendung feststellen, dass alle Tickets für die RC3 ausverkauft sind. Wenn ihr uns kennenlernen möchtet, folgt bitte unseren Twitter- oder Facebook-Accounts für kurzfristige Informationen. Im Thema heute erzählt Stefan von seinen Erfahrungen in einer Capture the Flag Challenge für Pentester.
Hausmeisterei
- Virtuelles Hörertreffen auf dem RC3 am 28.12.2020 um 19:00 Uhr im Sendezentrum auf dem grünen Teppich
- RC3-Tickets
- RC3 Ticket Update
- Zeroday bei Twitter: @Zeroday_Podcast
- Zeroday bei Facebook
- 29.09.2020: Cookie-Banner und Einwilligung auf Webseiten: Quatsch oder Pflicht?
- 18.08.2020: Eine komplette Anleitung über xmlrpc.php in WordPress (Was es ist, Sicherheitsrisiken, Wie man es deaktiviert)
Datenverluste
- 27.11.2020: Canon bestätigt Ransomware-Angriff aus August und Datendiebstahl
- 28.11.2020: Investigation launched after hundreds of confidential patient details from Lloyd Pharmacy were sent to a woman in the post
News
- 01.12.2020: Google Hacker Details Zero-Click ‚Wormable‘ Wi-Fi Exploit to Hack iPhones, CVE-2020-9844
- 03.12.2020: Several Unpatched Popular Android Apps Put Millions of Users at Risk of Hacking, CVE-2020-8913
- 30.11.2020: Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
- 30.11.2020: IoT chip maker Advantech confirms ransomware attack, data theft
- 30.11.2020: Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
- 03.12.2020: McAfee Total Protection könnte Angreifer befördern
Thema: Hack Me & other CTFs
- Capture the Flag (Wikipedia), CTF for Beginners, root-me.org, Try Hack Me, Enigma Group
- 0d052 – Warum funktioniert IT-Sicherheit nicht?
- 0d048 – Cloud Security
- Youtube Channel John Hammond
Fun and other Thinks
D.Tube, Open Broadcaster Software
Aufgenommen am: 03.12.2019
Veröffentlicht am: 04.12.2019
Intro & Outro Chiptune: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Intro war definitiv zu laut.
Immer noch? In der aktuellen Folge haben wir es extra runtergepegelt und ich habs mir nochmal angehört und für ok befunden. Durch die hohen Töne wirkt es allerdingfs auch lauter, als es ist. Weiss denn jemand, wie es vor Corona war, als wir noch zusammen saßen und das Intro eine eigene Spur hatte? Wars da besser?
Intro ist völlig ok, drehe das im Auto gerne lauter….und würde auch gerne das ganze Stück anhören.
Wenn Du bis zum Ende durchhältst, kannst Du es ganz hören. Oder hier: https://freemusicarchive.org/music/RoccoW/_1035/RoccoW_-__-_06_Pumped
Oh… eine Horrornachricht mit den Tickets. Twittert bitte wenn ihr feststellt das es wieder welche gibt 😉
Wenn wir es mitbekommen, gerne. Aber erst, nachdem sich Stefan ein Ticket geholt hat 😉
@BuzzLightyear: Am Samstag gibts wieder neue Tickets.
Bezüglich Libraries und Frameworks aktuell halten: ich habe in meinen OpenSource Projekten https://dependabot.com/ laufen. Der überwacht alle Dependencies und schickt mir einen PullRequest, wenn es eine neue Version von einer genutzen Library oder eines Frameworks gibt. Damit bleiben die Projekt immer aktuell. Wenn man dann noch automatisierte Tests hat, sieht man auch gleich, ob was kaputt gegangen ist 😉
Hallo Leute,
zuerst: ich höre euch gerne bei meinen nächtlichen Wanderungen nur auf einem Ohr (iPhone und AirPods). Ich habe das Intro/Outro bisher oft als zu laut empfunden, diesmal war es völlig okay für mich.
Insgesamt werdet ihr mit jeder Folge besser. Jede folge setzt bei mir Impulse, die ich versuche weiter zu verfolgen. Dafür ein herzliches Dankeschön.
Schade, dass ein digitales Kennenlernen mangels Tickets so nicht stattfinden können wird. Aber ihr arbeitet ja an einer Lösung. Vielleicht klappt es ja dann 🙂
Huhu,
@dezentrales YouTube:
Guckt euch mal peertube an, eine Mischung aus normalem dezentralen Netzwerk ( so wie Email, viele user weniger Server und die Server reden miteinander) und p2p-Netzwerk.
Die eigentlichen Videos werden via torrent (webTorrent) zwischen all denen verteilt, die gerade das gleiche Video gucken. Und dazu gibt es eben die Instanzen, die zum einen den ursprünglichen Webseed zur Verfügung stellen ( also dort lagert das Video und wird ausgeliefert) und zum anderen bietet es eine Weboberfläche so ähnlich wie YouTube.
Peertube ist schon ziemlich verbreitet und populär.
Von der Torrent-Technologie muss man sich allerdings nicht zu viel erhoffen, meistens ist man der einzige gleichzeitige Zuseher (oder einer von zweien), außer vielleicht fefe verlinkt darauf.
Irgendwas wollte ich noch wegen jitsi anmerken… ach so die APP…
Wegen der eigenen Instanz: also soweit ich weiß kann man in das Feld wo man den Raum angibt auch die ganze Raum -URL angegeben, dann verbindet sich die app zu der Instanz.
https://files.coding4.coffee/4xgfbw99.jpg
Und man kann in den Einstellungen seine standard-Instanz festlegen, auf der man dann neue Räume anlegt, wenn man denn welche anlegt.
https://files.coding4.coffee/sbwnw3uu.jpg
Auf dem desktop benutzte ich auch immer den Browser, weil die desktop- app bei mir immer abstürzt ( also gar nicht richtig startet und dann muss ich Java killen)
Hallo ihr beiden,
danke für euren interessanten Podcast, auf den ich leider erst kürzlich gestoßen bin.
Das Intro ist schon viel besser, ein klein bisschen leiser könnte es mMn trotzdem sein, aber ich stelle auch gerne weiterhin temporär mein Autoradio leiser 😉
Habe die Folge noch nicht ganz gehört, aber gleich zu Beginn erwähnt ihr, dass ihr auf Twitter inaktiv seid, weil dort kaum etwas los ist.
Habt ihr schon vom dezentralen Netzwerk Mastodon im Fediverse gehört? Sucht euch doch dort eine thematisch passende Instanz aus, es gibt dort auch eine große deutschsprachige technikbezogene, auf der ihr mit Sicherheit schon so einigen bekannt sein werdet, aber sicherlich auch einige interessierte neue Hörer(innen) erreichen könntet. Und das beste: frei (in vielfacher Hinsicht) und dezentral, da wird euch so etwas wie mit Facebook und dem Verlinken sicher nicht passieren.
Viele Grüße
Zuhörer*in666
Halloooo,
ja, von Mastodon haben wir gehört und ich zumindest habe auch einen Account dort. Ich denke, es liegt eher daran, dass wir nicht so die engagierten Social Media Manager sind. Wir wollen halt Podcasten, alles andere hält nur auf 😉 Das Hobby frisst so schon genug Zeit, da muss nicht noch sowas her. Ausserdem machen steigende Hörerinnenzahlen immer Stefan Angst, also müssen wir langsam wachsen 😉 😀 Aber es wurmt mich schon, dass man nicht einfach mal nen Link auf FB posten kann. Ich habe das hier mal zusammengefasst.
Moin Boyz,
falls Ihr mal wieder was zum Lachen braucht.
Gegen Jahresende purzeln ja immer von den Strom, Gas und Wasseranbietern die Zählerstände-ablesen-Zettel ins Haus. Bei unserem Wasserverband ist das so. Man bekommt eine Postkarte (in einem Brief) die man ausfüllen soll oder man soll die Daten einfach auf deren Onlineplattform eingeben. Zum Einloggen wird die Kundennummer sowie die Nummer vom Haupt-Trinkwasserzähler benötigt. Beides steht auf der Postkarte die man ja Wahlweise auch ausfüllen und ohne umschlag zurücksenden kann.
Daraus folgt das jeder Postmitarbeiter der das Ding in den Fingern hält meinen Vollständigen Namen, die Wohnadresse, die Kundennummer, die Zählernummer sowie die Telefonnummer (falls ausgefüllt) hat.
Datenschutzmäßig nicht ganz soo geil oder?
Lieben Gruß
Maddin
(2D1H)