In der heutigen Episode stellt Stefan zum einen den Sophos Threat Report 2021 vor und anschließend kommt der Höhepunkt der Sendung. Daniel Moßbrucker ist zu Gast und erzählt über seine Reportage für Strg_F.
Hausmeisterei
- Unser Server hatte ein (Sicherheits-) Problem
- Zeroday hat nun auch Signal
Datenverluste
- 10.12.2021: Volvo Cars discloses security breach leading to R&D data theft
- 20.12.2021: Sicherheitslücke: Datenleck bei Erotikversandhändler Amorelie – Golem.de
News
- 16.12.2021: Die beliebtesten deutschen Passwörter 2021
- HPI Identity Leak Checker
- Die beliebtesten deutschen Passwörter 2016-2021:
- HPI Passwort Statistiken
- 0d003 – Passwörter & Passwort-Manager
- Log4Shell:
- Apache Log4j Security Vulnerabilities
- Log4J Releases:
- 06.12.2021: v2.15.0 (CVE-2021-44228) (CVSSv2:9,3/10, CVSS v3: 10/10 )
- 03.12.2021: v2.16.0 (CVE-2021-45046)
- 18.12.2021: v2.17.0 (CVE-2021-45105)
- 06.12.2021: v2.15.0 (CVE-2021-44228) (CVSSv2:9,3/10, CVSS v3: 10/10 )
- 10.12.2021: Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps | heise online
- 15.12.2021: 2. Log4j-Patch (2.16.0): Neue Probleme – Log4j-Patch genügt nicht | heise online
- 16.12.2021: Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren | heise online
- Cloudflare Marktanteil (2021)
- 19.12.2021: Erpressergruppe Conti nutzt Sicherheitslücke „Log4Shell“ für ihre Ransomware | heise online
- 20.12.2021: Erster Wurm „kriecht“ durch Log4j-Sicherheitslücke | heise online
- 20.12.2021: Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums | heise online
- 20.12.2021: Bundesfinanzhof schaltet Webseite nach Hackerangriff ab
- 20.12.2021: Log4Shell: Mehrheit der Java-Pakete hat noch kein Log4J-Update – Golem.de
- 20.12.2021: BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln | heise online
- 20.12.2021: „Smart Toys“: Bundesnetzagentur warnt vor Spionage-Spielzeug | heise online
- 20.12.2021: Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten | heise online
- 04.12.2021: Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch | heise online
- Geld für einen guten Zweck
Thema 1: Sophos Threat Report 2022
- Sophos 2022 Threat Report – Interrelated threats target an interdependent world
- 0d084 – Wir beobachten Ransomware Leaks | Zeroday
Thema 2: Pädo-Foren: Warum löscht niemand die Aufnahmen? Interview mit Daniel Moßbrucker
- Interviewpartner: Daniel Moßbrucker
- 02.12.2021: Kindesmissbrauch: Ermittler lassen Bilder nicht löschen | tagesschau.de
- 02.12.2021: Pädo-Foren: Warum löscht niemand die Aufnahmen? | STRG_F
- 02.12.2021: LdN269 BKA lässt Bilder von Kindesmissbrauch im Netz, Corona-Lage mit Omikron, BVerfG zu Bundesnotbremse, neues Telekommunikationsgesetz – Lage der Nation
- 03.12.2021: Kindesmissbrauch: Der Staat versagt beim Löschen, aber wir sollen alle überwacht werden
- 04.12.2021: Überwachen statt Löschen: Ermittler lassen Missbrauchsbilder oft online | heise online
- Das Darknet – Eine Reise in die digitale Unterwelt
- 09.07.2017: European police shut down the Elysium website, a major child porn platform
- 03.05.2021: Darknet: Missbrauchsplattform ″Boystown″ zerschlagen | Welt | DW | 03.05.2021
Aufgenommen am: 21.12.2021
Veröffentlicht am: 22.11.2021
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Bei eurem aktuellen Thema 2 kommt mir wirklich das Kotzen.
Ich habe mir während dem Interview überlegt, ob es nicht eine rein technische Möglichkeit gäbe, die Links zu überprüfen und die Hoster zu benachrichtigen.
Es gibt doch eine Datenbank der NCMEC die Pädo Daten zum Abgleich. Somit müsste keine Person die Daten ansehen, denn das möchte ich niemanden zumuten.
Ich werde mich diesbezüglich morgen auch einmal mit einigen Kinderschutzorganisationen in Verbindung sezzen. Es wäre doch schön in diese Richtung etwas in Bewegung setzen zu können.
Hallo Sven,
bei nochmaligem hören ist mir aufgefallen, dass Du sagtest es sei ja möglich die Foren zu kopieren. Das ist richtig. Aber beim Löschen der Dateien auf dem jeweiligen Hoster würden die Links ins leere führen. Da ist ir glaube ich kurz ein Fehler unterlaufen. Und sonst so: Immer wider gerne. Wie Ihr wisst, bin ich seit der ersten Episode dabei.
Grüße aus Düren
Micki