0d004 – Hinterm VPN gleich links

3 Antworten

Zusammenfassung

Nachdem anfänglichem Geschenkeaustausch, wobei es zwei FirefoxOS-Smartphones gab (danke Jörn) sowie ein Rubber Ducky auf Arduino-Basis für Stefan und 2 Flaschen Bier für Sven, widmeten wir uns kurz den News, in denen von einem Urteil im Bereich des Illegalen Streaming von urheberrechtlich geschützten Materialien, sowie dem BrickerBot und Backdoors in Android-Software die Rede ist.
Um das Thema der Sendung (VPN) haben wir uns unabhängig voneinander vorbereitet und einmal ausprobiert ob es mit uns funktionieren würde, wenn wir beide das selbe Thema behandeln. Überraschend gut und lange ging die Sendung dann auch mal wieder.  

Shownotes

Hausmeisterei (00:06:42)

Overcast (PodCatcher); Let’s encrypt; Firefox OS; Kostenlose Simkarte und Internet bei netzclub.de; Rubber Ducky; Arduino; Duckyscript 2 Arduino; Die realistischste Hacking Szene im Amerikanischen Fernsehen;  Badger Poachers Choice;

Datenklau des Monats (00:34:14)

News (00:49:00)

Thema: Virtual Private Networks (VPN) (01:11:33)

VPN (Wikipedia); Verschlüsselung (Wikipedia); port forwarding (Wikipedia);Routing (Wikipedia); Bomben Drohender trotz TOR geschnappt; Krellations Angriff (Wikipedia); Geo-Blocking (Wikipedia)  EXIF; Interaktive Karte der Vorratsdaten von Malte Spitz; Lagekarte des Podcast “Lage der NationOSI-Modell; IPSEC; TLS/SSL; Secure Shell (SSH); Unterschied TUN und TAP; OpenVPN; FRITZ!Box und VPN; WLAN-Karte: wigle.net;Geo-Location von IP-Nummern; Cashys Blog: Viele VPN-Apps für Android spionieren Nutzer aus, statt zu anonymisieren; OpenVPN for Android (Play Store); Electronic Frontier Foundation (EFF); Privacy Badger; HTTPSeverywhere; Heartbleed; Auphonic; Deep Packet Inspection (Wikipedia); Diffie-Hellman-Schlüsselaustausch (Wikipedia)

Aufgenommen am: 27.04.2017
Veröffentlicht am: 29.04.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d003 – Passwörter & Passwort-Manager

11 Antworten

Nachdem Sven das Intro doch noch gefunden hat, Stefan seinen Lachflash hinter sich gebracht hat, besprechen wir die zwei wichtigsten Themen des Tages. Passwörter und Passwort-Manager.

Bevor es losgeht kommt wie immer ein wenig Hausmeisterei und unsere favorisierten News, welche unserer Meinung nach erwähnenswert sind.

Im ersten Teil ( “ZeroCool” wusste es nicht besser) geht es um die typischen Fragen  rund um Passwörter:

  • Was ist ein Passwort?
  • Wofür benutzen wir Passwörter?
  • Warum gibt es schlechte Passwörter?
  • Was sind „gute“ Passwörter?
  • Wie bekomme ich ein „gutes“ Passwort (Der Einfachste Weg)
  • Wie bekomme ich ein „gutes“ Passwort (Der Nerd Weg)
  • Wie merkt man sich die Passwörter heutzutage?

Im zweiten Teil beleuchtet Sven das Thema Passwortmanager einmal näher und diskutiert die drei am weitesten verbreiteten Tools.

Im Anschluss an unsere Hauptthemen beweist Stefan einmal mehr, dass er keinen Web-Filter bei sich zu Hause einrichten sollte.

 

Shownotes

Hausmeisterei (00:04:20)

Chapter Marks; Ein Haus mit der Maus; IMDB: Hackers; Captain Crunch; Workflowy; WordPress;

Datenklau des Monats (00:24:45)

News (00:32:49)

Sven hat nicht Geburtstag (01:01:06)

Neodym-Magnet; StGB §303a – Datenveränderung;

Thema 1: “ZeroCool” wusste es nicht besser (01:07:53)

Fisher Stevens (imdb); Passwort (Duden); Passwörter (Wikipedia); Brute-Force-Methode; Wörterbuchangriff;Social Engineering; Steganographie; Entropie;Zwei-Faktor-Authentifizierung; Renderfarm; Server-Tresor; Cartoon – Passwörter; Top 100 Passwörter – Ashley Madison; Top 100 Passwörter – Adobe; Mark Burnett – Top 10.000 Passwords;

Thema 2: Passwort Manager (01:46:42)

Lastpass; KeePass; 1Password; 09.03.2017: $100.000 1Password Bug Bounty ProgramTeamSIK analysiert Passwort Manager

Fun and other Stuff (02:44:22)

Squid; Squidgard; BPjM; Doom und Doom 2 vom Index gestrichen; Doom 1 als Browsergame; Speedruns Doom1 Individual-levels (Speed Demos Archive); Es gibt Lakritzbier;

Aufgenommen am 23.03.2017
Veröffentlicht am: 28.03.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d002 – Safe Browsing & The Darknet Rises

9 Antworten

Wir beginnen wie immer mit unserem Intro, welches wir dieses mal manuell regeln.

Nach Begrüßungsrunde und den allgemeinen Punkten auf unserer Agenda, fangen wir auch gleich mit unseren Themen der Sendung auf. Vorher ist Sven aber noch erfreut und Stefan erschrocken über die Zahl der Downloads.

In den News merken wir kurz an, dass der Hash-Algorithmus “SHA1” nun endlich Tot ist und weiterleben wird. Historisch:  2005 Broken, 2009 als Veraltet bezeichnet und sollte seitdem auch nicht mehr verwendet werden.

Ein Entwickler zieht über “Anti-Viren”-Hersteller her. Die Quintessenz ist: Verschlüsselungen aufbrechen ist immer BÖSE!!

Sicherheitsforscher haben einen Weg gefunden, Browser unabhängig Nutzer zu tracken.

Im ersten Thema des Abends erklärt Sven wie man seine Privatsphäre und seine Sicherheit mit Hilfe von Browser-Plugins erhöhen kann und stellt seine Highlights vor.

Neben der Linux-Distribution “Tails” empfiehlt Sven TOR und bestimmte Verhaltensweisen zu nutzen sowie Browser Plugins. “Noscript”, “Privacy Badger” und “uBlock Origin” sind nur ein paar Plugins die erwähnt werden.  Das wichtigste Werkzeug das man hat ist jedoch weiterhin “Hirn”

Beim unserem zweiten Thema erzählt und Stefan etwas über das “Darknet” und was es damit wirklich auf sich hat.

Unter anderem erwähnt er das erste “Darknet” der Welt, das “ARPANET” aber auch zwei bekannte Netzwerke, welche als “Darknet” bezeichnet werden.

Zuerst wird das “Freenet” Besprochen wobei die Meinung von Stefan ist, dass es sich nicht für ihn lohnt.

Anschließend wird noch das “TOR” Netzwerk beleuchtet und ausführlich besprochen.

Nicht nur die positiven Aspekte werden beleuchtet, sondern auch die negativen Aspekte denen man begegnen kann.

Zum Schluss gibt es wie bereits bekannt ein wenig Smalltalk und eine kleine Anekdote wie sich Stefan anschickte das Internet in Gänze zu filtern. Anschließend widmen wir uns wie bereits gewohnt unserem Intro/Outro, dass wir dieses mal ausspielen lassen.

Shownotes

News – 00:05:40

SHA1 ist Tot! Lang lebe SHA1!!

Antiviren sind Schlangenöl, re:publica 2016 – Thorsten Schröder & Frank Rieger: Ad-Wars

Browserunabhängiges Nutzertracking, Wikipedia: Canvas Fingerprinting

Safe Browsing – 00:26:00

Disclaimer: Tails, Web of Trust greift Surf-Profile ab, Ad-Blocking:AdBlock Plus (Acceptable Ads), uBlockOrigin, Anti-Tracking: Logbuch Netzpolitik LNP203 Unglück im Glück im Unglück,  Privacy Badger (Electronic Frontier Foundation EFF), Disconnect, Ghostery, Script-Blocking: NoScript, Scriptblock, uMatrix, Flash: Adobe Flash Player – Vulnerability Statistics,  FlashControl, verschlüsselt Surfen, wenn möglich: HTTPSeverywhere, DNS-basierter Schutz: Norton ConnectSafe, Buchempfehlung: Tom Hillenbrand: Drohnenland,  Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet, Anleitung: On-Demand VPN zwischen iPhone und FritzBox, Tor Browser Bundle, Bester Browsingschutz

The DarkNet Rises – 01:23:30

Darknet, ArpaNet,  Freenet, TOR, Schattenwirtschaft, Schwarzmarkt, Index, Edward Snowden, MIT, DARPA, NSA, NASA, No Fly List, Terrorism Watch List, Freifunk,  ASCII, HTTP, HTTPS, Whistleblower, Netzfilter, Minderheitenschutz, Dual-Use, Dual-Use-Tools, Bitcoin, Blockchain, The Hidden Wiki, Falschgeld, Cannabis, Meth, Scrambling (Coding), Geldwäsche, Personalausweis (Deutschland), Auftragsmord, Wechselkurs (Bitcoin zu Euro), Drogen, Anonymität, Zensur, Persönlichkeitsrecht (Deutschland), Informationelle Selbstbestimmung, Cache, Tracking, Update, Verschlüsselung, E-Mail, PGP, VHS, Betamax, Laserdisc, Blue-Ray Disc, OS-Fingerprinting, Canvas-Fingerprinting, DuckDuckGo (WIkipedia), DuckDuckGo (Suchmaschine), Metasuchmaschine

Fun and other Things – 02:21:10

Squid, Proxy, Raspberry PI, Reguläre Ausdrücke, Filter,

2Dogs1Hat Podcast

 

Aufgenommen am 23.02.2017
Veröffentlicht am: 27.02.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d001 – Ransomware & WLAN

4 Antworten

Wir reden in dieser Folge über Ransomware und WLAN, wobei es natürlich erst einmal um die letzte Folge geht. Wir bemerken, dass nicht alles Gold ist, was glänzt und andere Erkenntnisse.

Wie immer bedanken wir uns bei unserem Arbeitgeber für die Möglichkeit den Podcast in den eigenen Räumen aufnehmen zu können.

Außerdem stellen wir unsere neue Technik und generell das Setup vor, wobei Sven von „Sendegate“ schwärmt.

Aus der Hausmeisterei gibt es nichts zu berichten, ausser ein paar kleinere Veränderungen im Hardware-Setup des Podcasts. Allerdings haben wir Statistiken im WordPress aktiviert, welche irgendwie verwirrend sind.

In der Berühmten Kategorie der News „Datenlecks und Unglücke“ gibt es eine tolle Nachricht von 1.000.000 Benutzernamen und Passwörter bei dem Betreiber von Clash of Clans, Hay Day und weiteren Titeln. Ob die Daten gehashed sind, wissen wir nicht, aber immerhin hat der Betreiber nach 3 Monaten mal eine Info raus gegeben. Alle die dort einen Account haben, sollten dieses (das Passwort) umgehend ändern.

Bei der Indiana Cancer Agency wurden die Daten in Geiselhaft genommen und mit moralisch fragwürdigen Methoden wurde versucht, ein Lösegeld zu erpressen.

Stefan stellt das staubtrockene Thema WLAN vor und erklärt einmal, was ein WLAN wirklich bedeutet und wie man sein WLAN am besten Konfigurieren sollte. (WPA2 + langes Passwort)

Sven erzählt noch einmal die nette Story des Evil-Twin, und das Tracking von Kunden in Geschäften mittels WLAN.

Stefan behauptet ein tolles Projekt zu haben, dass er erst Ende März mit den Ergebnissen veröffentlichen wollte.

Sven klärt noch einmal über die Beweggründe, bzw. die Risiken hinter WLAN-Angriffen auf und empfiehlt wieder einmal, dass das WLAN abgesichert sein sollte.

In unserem zweiten Thema erzählt Sven einmal extrem Interessante Fakten über Ransomware.

Unter anderem auch das nicht uninteressante Faktum, dass die Anbieter sogar einen Support für technisch nicht versierte Nutzer betreiben, damit auch diese in den Genuss der Bezahlung mit Bitcoins kommen.

Die einzelnen Übertragungswege und Angriffsmethoden/-arten werden beleuchtet, aber das wichtigste an diesem Thema sind die Erklärungen von Sven über die Gegenmaßnahmen,

welche einem zur Verfügung stehen, bzw. was man tun kann um sich besser zu schützen.

Zum Schluss plaudern wir noch ein bisschen aus dem Nähkästchen und dem Privatleben. Wobei Sven und Stefan sich als alte Männer outen. Stefan beweist wieder einmal, dass er immer etwas vergisst, da er die Magneten vergessen hat mit zu bringen.

Abschließend können wir nur noch sagen:

W-Lan-Netzwerke nur mit WPA2 verschlüsseln und den Standardschlüssel ändern.

Bei einem Befall durch Ransomware erst einmal ruhe bewahren und im Internet mal nach Hilfe suchen.

Shownotes

Hausmeisterei

Auphonic, Sendegate: Profiklang für alle – für unter 100€, Podlove

News (00:13:27)

Thema 1 – WLAN (00:29:25)

WLAN, IEEE-802.11 Standards (Wikipedia), IEEE-Standards Homepage, MIMO in der Wikipedia, WPA, WPA2, WPS, Pixie Dust,  InSSIDer, Ehemalige RegTP, GSM-Frequenzen, Funkloch, TKIP, CCMP, EAP, RADIUS, AES, RC4, DECT, DECT ist gebrochen, Sicherheit von AES, W-LAN-Kabel, BSSID/ESSID, Evil-Twin Attack Kunden-Tracking: Smartphone als Datenquelle im deutschen Einzelhandel, Talk von Brendan O’Connor auf der DefCon 21, VPN, Störerhaftung

Thema 2 – Ransomware (01:50:50)

Ransomware, Bitcoin, Blockchain, Ransomware vergisst Schlüssel,Erpressungs-Trojaner mit neuer Taktik: Erst schauen, dann verschlüsseln, Drive-by-Download, re:publica 16: Thorsten Schröder & Frank Rieger: Ad-Wars, Erpressungs-Trojaner, Cerber: Ransomware-as-a-Service mit Support Hotline, Exploit Kit, NEUE RANSOMWARE JIGSAW: Jede Stunde muss eine Datei dran glauben, Denial of Service, Zuerst denken, dann klicken (Facebook), Malwarebytes Anti-Ransomware, VM (Virtual Machine), nomoreransom.org, TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht, Diskette

Aufgenommen am 19.01.2017
Veröffentlicht am: 22.01.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d000 – Nullnummer

5 Antworten

Wir sprechen über die Basics der IT-Sicherheit. Den Punkt Privatsphäre lassen wir mit Absicht aus.

Wir geben Tipps und Empfehlungen, welche die Konfiguration der Hardware zu Hause betrifft, die jeder von uns so hat. Angefangen vom Router über den Switch, den Hub, den – WLAN-Access Point bis hin zum PC. Zwischenzeitlich verlieren wir uns in Details der Verschlüsselung und der Passwörter, sowie der WLAN-Standards.

Stefan beweist, dass er noch nicht so gut die eigene Domain aussprechen kann.
Sven erzählt was der Podcast als Weihnachtsgeschenk erhalten hat.
Es wird versucht Stefan zur Nutzung von Twitter und Facebook zu bringen und Sven muss mit anhören wie Stefan ins Mikrofon schmatzt.

Wir geben zu Protokoll, dass wir nicht bestochen wurden und auch in Zukunft uns nicht bestechen lassen. (Aber Lakritze ist immer gerne gesehen)

Zusammengefasst kann man Sagen: “Updates, Updates Updates!”

Alles in Allem ist es ein Start in die richtige Richtung und wir geloben auch noch Besserung.
Feedback an: feedback@0x0d.de oder in der Kommentarfunktion des Blogs.

Shownotes

Begrüßung und Vorstellung

Die Webseite des Podcast

News

14.12.2016: HP schaltet Telnet und FTP ab – Wikipedia: TelnetFTP

15.12.2016: Yahoo verliert Daten von über einer Milliarde Nutzern –  have i been pwned? – 29.11.2016: mitfahrgelegenheit.de und mitfahrzentrale.de: Daten von ehemaligen Nutzern gestohlen – 2.12.2016: Android-Malware Gooligan – Über 1 Million Google-Konten gehackt – 5.12.2016: Dailymotion admits hack exposed millions of accounts – Wikipedia: Kryptologische HashfunktionBcryptList of data breaches

Thema: Die Basics

Wikipedia: Schutzziele Vertraulichkeit, Verfügbarkeit, IntegritätFull disclosure,  Responsible disclosure – Wikipedia: Router – Netzpolitik.org: Der lange Weg des Routerzwangs zur EndgerätefreiheitPutty – Wikipedia: NAT, Port forwarding, UPnP, Switch, Hub,  Latenz, WLAN Frequenzen und Kanäle, Wireless Access Point, WLAN Sicherheit, Brute-Force-Methode – 10x10x10x10 ist übrigens 10000 (peinlich) – Heise.de: Britischer Geheimdienst empfiehlt vereinfachte Passwort-Regeln – Wikipedia: Spray and PrayOpen Source vs. Closed Source – Golem.de: TRUECRYPT-NACHFOLGER: Veracrypt-Audit findet schwerwiegende Sicherheitslücken, Wikipedia: Personal Firewall, VPN, TOR, Man in the middle, Browser – Heise.de: Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT,

Aufgenommen am 08.12.2016
Veröffentlicht am: 28.12.2016

Intro & Outro Chiptune: Pumped by ROCCOW