Schlagwort-Archive: Informationssicherheit

0d114 – Aktenzeichen XZ… ungelöst

In der heutigen Folge von Aktenzeichen XZ… ungelöst schauen wir uns einmal die Vorkommnisse der XZ-Utils-Affäre an und ziehen unsere Konsequenzen daraus. 

Wir rufen dann auch noch dazu auf, uns Euch bekannte NGOs zu nennen, die sich um die Finanzierung von Open Source Projekten kümmern.

Weiterlesen

0d113 – Kennt ihr Eure Angriffsfläche? – Attack Surface Management

In der heutigen Episode stellt Sven dem Stefan ein Werkzeug vor, mit dem man mit minimal-invasiven Möglichkeiten einen großen Bereich seiner Assets schützen kann, wenn man es denn auch richtig macht. Aber Stefan denkt wieder einmal nur an die drohende Weltherrschaft.

Kontakt:

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP)
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan)

Hausmeisterei

  • RoccoW – Pumped 
  • Schwachstellen-Analyse Deiner Website | Zeroday 
  • Seinxon Wallet Finder – Celestial Navigator (Wireless Charging)
  • Computertruhe e. V.
    • Teilhabe für Menschen ermöglichen, die sich sonst keinen Rechner leisten könnten.
    • Geflüchteten Menschen bei der Integration in unsere Gesellschaft behilflich sein.
    • Gemeinnützige Organisationen bei ihrer Arbeit unterstützen.
    • Durch die Weiterverwendung funktionsfähiger Geräte und die sachgerechte Entsorgung defekter Komponenten die Umwelt schützen.
  • Hey Alter!
    • Wir sammeln diese alten Rechner bei Unternehmen, Institutionen und von privaten Haushalten, machen sie fit und verteilen sie an Schülerinnen und Schüler, die bislang nicht oder nur eingeschränkt an e-Learning oder homeschooling teilnehmen konnten. So wird Kindern und Jugendlichen zu mehr Chancengleichheit verholfen. Das ist die Idee von HEY, ALTER! Alte Rechner für junge Leute. – ganz einfach.
  • PCs für Alle
    • Der gemeinnützige Verein „PCs für Alle” nimmt gebrauchte PCs, Laptops, Monitore und Zubehör in Form von Spenden entgegen. Diese Geräte werden von unserem Team aufbereitet und danach kostenlos an Schulen, karitative NGOs sowie an Menschen, die sie sich selbst nicht leisten können, übergeben.
  • Hardware for Future
    • Computer Hardware für bedürftige Menschen
    • Wiederverwendung für den Umweltschutz
    • Community Arbeit Neuigkeiten und Wissenswertes 
    • aktives Handeln für ein allgemeines digitales Verständnis
  • Linux4Afrika!
    • Die Freiburger Open Source Software Initiative e. V. (kurz: FreiOSS.net) setzt sich für die Verbreitung von Open Source auf nationaler und internationaler Ebene ein. Die meisten unserer Mitglieder sind in der IT-Branche tätig. Erste Projekt-Installationen erfolgten 2006 in Mosambik und Tansania. Inzwischen haben wir darüber hinaus, gemeinsam mit zuverlässigen Partnern vor Ort, Projekte in Südafrika, Afghanistan und Kenia installiert.
  • Labdoo
    • Labdoo ist ein weltweites Netzwerk ehrenamtlicher Helfer*innen, das Kindern digitale Teilhabe in In- und Ausland ermöglicht. Unsere gemeinnützige Plattform steht allen Menschen weltweit offen, um nicht mehr genutzte Laptops oder Tablets mit leistungsfähiger Bildungssoftware auszustatten. Flugpaten bringen IT-Spenden CO2-neutral vor Ort und holen sie zur Reparatur oder Recycling zurück.
  • Digital Helpers: Computer für Bedürftige
    • Digital Helpers ist eine zu 100 Prozent ehrenamtlich geführte gemeinnützige Organisation, die aussortierte Computer an sozial bedürftige Menschen in Deutschland verteilt. Die Computer sind bisher vor allem Spenden von Unternehmen, die ihre Geräte durchschnittlich alle drei Jahre austauschen. 
  • Neues Leben für gebrauchte Hardware – uMap
  • Desktop Operating System Market Share Worldwide | Statcounter Global Stats (Linux 4.02%)
  • 05.03.2024: Linux market share passes 4% for first time; macOS dominance declines | Ars Technica
  • ClamAV erkennt Platform-eigene und -Fremde Malware, da Sie hauptsächlich auf Servern und Mail-Servern zum einsatz kommt ist das auch notwendig. Es existieren nur mehr für Windows aktuell als für Linux oder MacOS (letzteres ist am Aufholen)
    Zusätzlich können dritt-Datenbanken eingebunden werden.
  • Korrektur: eine Reinkammer/ein Reinraum hat meist kein Vakuum. Zusätzlich wird, solange es möglich ist, ein IMAGE erstellt.
    • Danke Michael für die Korrektur

Datenverluste 

News

Thema: Attack Surface Management (ASM)

Open Source  ASM & OSINT Platforms:

Attack-Surface-Management-Lösungen: 9 Tools, um Ihre Angriffsfläche zu managen 

0d092 – All your public data are belong to us – Open Source Intelligence | Zeroday

Svens Lieblings-OSINT-Tools | Zeroday

WhatRuns

Fun & other Thinks

Aufgenommen am: 14.03.2024
Veröffentlicht am: 15.03.2024
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.

0d112 – Jäger des verlorenen Bytes

In der heutigen Episode gibt Stefan Tipps, wie Ihr aus Versehen gelöschte Daten wieder bekommen könntet. Natürlich gibt es auch die typischen News, Datenverluste und Abschweifungen. Immerhin haben die Jungs einen Ruf zu Verlieren.

Weiterlesen

0d111 – Vertraue niemand!

In der heutigen Episode erklärt Sven, was es mit der Phrase “Zero Trust” in der Informationssicherheit zu tun hat und wieso diese gerade in der heutigen Zeit immer mehr an Bedeutung gewinnt. Zusätzlich erhält Stefan neuen Lesestoff von Sven.

Weiterlesen

0d110 – Linux on mobile

Zusammenfassung 

Zur heutigen Episode hat sich Stefan einen Monat lang nur Linux gegeben und ein reines Linux Telefon ausgeliehen und ausschließlich genutzt, wovon er Sven erzählt und die Fahne für Linux on Mobile hoch hält, während Sven wehement behauptet, dass der Status von Linux auf Smartphones dem Stand von Linux auf Desktops vor 10 bis 20 Jahren entspricht.
Ketzerei, sagt da Stefan und holt die Federn zum Kitzeln raus.

Weiterlesen