In der heutigen Episode versucht Stefan OAuth zu erklären.
Es gelingt mehr oder weniger gut, da er sich nicht an sein eigenes Script hält, dass er sich extra geschrieben hat, um sich nicht zu verzetteln.
Kontakt:
Website: 0x0d.de – Email: Feedback@0x0d.de (PGP) – Signal: +4916098720733
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan) – Twitter: @Zeroday_Podcast (Stefan)
Hausmeisterei
- Einladung zur Geburtstags- und Jubiläumsparty
- Stefan hat auch zu Mastodon rübergemacht: @zeroday@podcasts.social
Datenverluste
- 27.10.2022: Amazon accidentally exposed an internal server packed with Prime Video viewing habits | TechCrunch
- 01.11.2022: Dropbox discloses breach after hacker stole 130 GitHub repositories
- 03.11.2022: AstraZeneca password lapse exposed patient data | TechCrunch
- 15.11.2022: Drin: Hacker erbeuten wichtige Daten bei Continental
- 24.11.2022: https://www.kfz-betrieb.vogel.de/hacker-waren-schon-vor-august-in-den-conti-systemen-a-c275ff8e445e8b3ccf95c57bb895a823/
- 25.11.2022: WhatsApp data leak: 500 million user records for sale | Cybernews
News
- 28.11.2022: Hackers use Microsoft IIS web server logs to control malware
- 02.11.2022: Hundreds of U.S. news sites push malware in supply-chain attack
- 04.11.2022: UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning | heise online
- 17.11.2022: Chinese Hackers Using 42,000 Imposter Domains in Massive Phishing Attack Campaign
- 18.11.2022: Meta reportedly fired staff for hijacking Facebook and Instagram accounts | Engadget
- 18.11.2022: Wertvolles Start-Up: Kölner Übersetzungs-App DeepL ist eine Milliarde Dollar wert – Golem.de
- 18.11.2022: Z-Library: Mutmaßliche Betreiber von Schattenbibliothek festgenommen – Golem.de
- 21.11.2022: I2P Netzwerk: Deanonymisierung nicht ausgeschlossen
- 21.11.2022: Gelsenkirchen: Ausgespäht per Katzenfutterautomat – Frau erstattet Strafanzeige – DER SPIEGEL
- 21.11.2022: EuGH-Urteil: Vorratsdatenspeicherung auch in Bulgarien mit EU-Recht unvereinbar
- 22.11.2022: Mit Alexa wollte Amazon die Welt verändern – jetzt steht sie auf der Streichliste | STERN.de
Thema: OAuth2.0
OAuth – Wikipedia, What is OAuth 2.0 and what does it do for you? – Auth0, Specs — OAuth
Fun and other Thinks
Aufgenommen am: 25.11.2022
Veröffentlicht am: 26.11.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB). Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
TIL: Man kommt in das Tochtersystem, wenn man die Mutter gehackt hat.
Dabei war Pentesting doch in der letzten Folge o_O
ontopic: sehr schöner Einblick in OAUTH, gut gelungen 🙂
Da ihr euch eine datesparsane Alternative zu Alexa gewünscht hattet. Schaut doch mal in
Rhasspy rein. https://github.com/rhasspy/rhasspy
Das eine lokale Spracherkennungssoftware und zusammen mit Home Assistant kann daraus eine ganz nette Alternative werde. Hier eine schöne Demontration dazu
https://youtu.be/BLJR_v3IFwk
Viele Grüße
Simon