0d - Zeroday

In der Letzten Folge des Jahres wird es noch einmal lang. Bedingt durch die lange Zeit zwischen dieser und der letzten Folge, gibt es einen Marathon der Datenverluste. Danach spricht Sven darüber, welche Implikationen ein Internetanschluß mit IPv6 DS-Lite hat. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In dieser Episode gibt Stefan einen Überblick über Smart Cards; eine Technologie, die heute vielfache Anwendung findet und ihren Ursprung bereits in den 1970er Jahren hat. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Eventuelle Schnarch- und Schlabbergeräuschen in dieser Episode sind nicht von uns sondern von Stefans Pflegehund, der bei der Aufnahme dabei sein durfte. Oder aber vom sendungsbegleitenden Ginger Ale Tasting. Inhaltlich hat sich Sven dieses Mal mit dem Thema Server Reconnaissance beschäftigt und stellt diverse Mittel und Wege vor, wie Server und darauf laufende Dienste im Internet gefunden werden können. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Zusammenfassung Der Zeroday Podcast ist jetzt auch auf Spotify zu finden. Stefan und Sven diskutieren das Für und Wider solcher und ähnlicher Plattformen für Podcaster. Die anschließenden Datenverluste sind ausnahmsweise mal Anlass zur Heiterkeit über die Vorstellung, dass es eine Dating-App für Trump-Supporter gibt und wie einfach diese zu Marktstart zu pwnen war. Im Thema gibt diesmal Stefan eine Übersicht über die Verwaltung mobiler Endgeräte. Einzelne Aspekte dieses sogenannten MDM (Mobile Device Management) werden uns in den nächsten Folgen noch beschäftigen. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Sendung geht es mal nicht drunter und drüber. Die selbsternannten Experten Sven und Stefan reden heute anfänglich über ein neues Spielzeug von Sven, wonach es auch direkt mit den Datenverlusten weiter geht. Diese sind diesesmal ein wenig vielfältiger als sonst, da dieses Mal viel passiert ist. Nach den News kommt Sven dann auch endlich zu seinem Thema, auf das Stefan schon seit 2 Wochen warten musste, da er sich auch mal mit dem Thema auseinander setzen wollte, aber nun froh ist das es im Team (Toll Ein Anderer Machts) geschehen ist. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Zusammenfassung In der heutigen Folge diskutieren Sven und Stefan was man bezüglich seiner Privatsphäre beachten sollte wenn man auf Reisen geht. Vorher jedoch wie immer die Hausmeisterei, nach der die Datenverluste und die News kommen. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Folge gibt es am Anfang ein wenig Hausmeisterei, gefolgt von den Datenverlusten, die etwas üppiger ausfallen aufgrund der Zeit die seit der letzten Aufnahme vergangen ist. Im Anschluss kommen wie immer die News. Das Thema der heutigen Sendung führt in die Abgründe der Sozialen Netzwerke und ihren Möglichkeites des Betruges und der Täuschung. Von Fake-News bis Mobbing ist alles dieses mal vertreten. Zuletzt präsentiert Stefan noch kurz ein Geschenk, welches er in Prag von einem befreundeten Podcaster und Hörer erhalten hat. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In dieser Folge geht es um SSH, dem Protokoll nicht den Programmen. In der Hausmeisterei erzählt Stefan vom Spinner-Mobil und Sven hat einen Nachtrag zu den Erpresserischen Passwort-Mails. Wie bereits gewohnt geht es mit den Datenverlusten und den News weiter, welche direkt von dem heutigen Thema gefolgt werden. Stefan erzählt ein wenig wissenswertes über SSH wobei im Anschluss Sven noch eine Fragestellung mit Stefan bespricht. Auf Lakritze muss dieses Mal leider aus gesundheitlichen Gründen verzichtet werden. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Folge, widmet sich Sven der Selbstverteidigung gegen das ungewollte Ausspionieren von Facebook. Hierzu zeigt er Massnahmen und Techniken auf, welche die Sammelwut einschränken können. Jedoch, wie nie müde wird Stefan immer wieder ein zu werfen, bleibt der beste Schutz nicht mit zu machen. Außerdem wird auf eine E-mail eines Hörers eingegangen und wie immer sind auch die News und die Datenverluste mit dabei. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In dieser Episode befassen sich die Experten Sven und Stefan mit dem Diffie-Hellman Verfahren und erklären/diskutieren an einem lebensnahen Beispiel, welches mit einem Anruf beim Notarzt endet, wie dieses funktioniert. Zuvor jedoch wie immer die Datenverluste, welche seit der letzten Folge bekannt wurden und die Nachrichten. Aufgrund seiner Star-Allüren und seiner maßlosen Selbstüberschätzung gibt es auch noch eine Richtigstellung zum Dropbox-Leak, wodurch Stefan wieder zurück auf den Boden der Tatsachen kommt und einsieht, dass er niemals berühmt werden wird. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Beflügelt von Ihrer neuerlichen Berühmtheit und dem Aufstieg in den Sternen-Himmel widmen sich Sven und Stefan heute wie immer erst den Datenverlusten, anschließend den News gefolgt von dem Thema Messenger, welches Sven vorbereitet hat. Vorne weg beschwert sich Stefan noch kurz über die Art und Weise wie ein Script-Kiddy sein gefundenes Script ausprobiert hat. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der heutigen Folge gibt es dieses mal nichts Besonderes zu berichten. Sven fängt mit seinem Steroiden-Fund für Putty an, während Stefan noch von einem Urlaub träumt, den er sich aufgrund der neu erreichten Berühmtheit gönnen möchte. Im Thema versucht Stefan das Web of Trust zu erklären und scheint sogar Sven dieses Mysterium zum Ende hin verständlich gemacht zu haben. Zu guter Letzt, darf Sven noch Stefans neue Uhr bewundern und Ihm huldigen, angesichts dieses grandiosem Zeugnisses modischem Verständnisses. Bekommt dann aber auch noch selber ein Geschenk. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Zusammenfassung Es ist Premierezeit! Nicht nur wird die Sendung zum ersten Mal an einem Wochenende aufgenommen, sondern auch der Ort ist eine Premiere. Vor den aktuellen News kommen heute 2 Datenverluste und im Anschluss an diese erzählt Sven von seinen Erfahrungen und Versuchen mit OpenVAS. Im Anschluss gibt es noch einen kleinen Werbeblock von Sven und ein wenig Skurriles zum Thema DSGVO von Stefan. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Zusammenfassung In dieser Sonder Gala des Datenschutzes, widmen wir uns heute den Big Brother Awards 2018 und stellen die Preisträge sowie Ihre Verdienste gegen die Privatsphäre und den Datenschutz vor. Wir gratulieren allen Gewinnern in diesem stark umkämpften Wettbewerb. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Zusammenfassung In der heutigen Folge geht es wie immer erst einmal um die Hausmeisterei, danach um die Datenverluste und zum Schluss noch um die News. Natürlich ist das nicht alles, denn Stefan ist verärgert. Sven wird ihm zum Ende der Folge ein Geschenk überreichen, mit dem er Stefan schon seid 2 Wochen ärgert. Aber vorher muss Stefan noch sein Thema “PGP” vorstellen. Wird Stefan es überleben mit seiner Vorfreude? Werden die Beiden noch weiterhin Podcast-Freunde bleiben? Dieses und mehr, in der heutigen Episode. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Heute beginnen wir wie immer mit unserer Begrüßung und der Hausmeisterei, in der Stefan von seinen Daten erzählt, welche er von Google angefordert hat. Sven erzählt wie iOS gegen WLAN-Tracking vorgeht. Nach den Datenverlusten und den News kommt Sven auch direkt zu seinem Thema, bei dem er sich von Stefan öfters mal unterbrechen und zum Abschweifen bewegen lässt. Anschließend erhält Sven sein vorerst letztes Geschenk von Stefan. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Trotz aller Versuche von Stefan die Sendungsdauer auf 120 Minuten + zu schieben, ist die Sendungsdauer weit darunter geblieben. Dieses dürfte an dem geänderten Konzept liegen, welches sich nun anfängt zu entfalten und Früchte zu tragen. Sven lehnt sich derweil gemütlich zurück, lässt sich berieseln und isst Lakritze. Stefan versucht währenddessen einmal den Advanced Encryption Standard zu erklären. Abschließend wir dann endlich das Bier aus Folge 0d015 aufgemacht und gekostet. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Zu Beginn der Episode verkündet Sven eine traurige Nachricht. Es gibt den Podcast nur noch mit einem Thema pro Sendung. Die Idee ist, dass dadurch die Episoden etwas kürzer werden und das ursprüngliche Ziel von 2 Stunden Laufzeit erreicht wird...was nicht klappte… Dafür wird der Podcast nun alle 2 Wochen veröffentlicht. Svens Thema stellt sich als Bienennest heraus und wurde immer krasser, je mehr er sich damit beschäftigte, so dass Stefan zusagt demnächst in einem Alu-Anzug (Statt Aluhut) zur Arbeit zu kommen. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Heute beginnt die Sendung wie immer mit der Hausmeisterei, in der Stefan von seinem Verlust eines Passwortes berichtet, Sven Neuigkeiten zum BeA vorträgt und Stefan sich währenddessen kurz bei T-Systems entschuldigt, weil Sie nicht ganz verkackt hatten, sondern nur ein bisschen. Direkt nach den News wird auch schon mit dem Ersten Thema begonnen welches sich dieses mal um die 2 Faktor Authentifizierung dreht und direkt danach geht es auch schon mit dem Thema EXIF weiter in dem Stefan mal einen kurzen Einblick in die Welt der heutigen Metadaten von Fotos gibt. Zum Abschluss gibt es dann noch zwei News-Meldungen, welche aufgrund Ihres Humoristischen Karakters in die Spass-Abteilung verlegt wurden. Irgendwo mitten drin bekommt Stefan auch ein Geschenk überreicht, welches bei ihm sehr sehr sehr großer Freude auslöste und ihn ganze 30 Sekunden ruhig stellte. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Die erste Folge des Jahres beginnt wie immer damit, dass Stefan heimlich bereits die Aufnahme startet. Anschließend folgt das Grandiose Intro, welches auch schon direkt mit der Hausmeisterei anknüpft. Im Anschluss an die Hausmeisterei kommen wie immer die Datenverluste des Monats und die News, bei denen Sven wie immer aus den aktuellen Ereignissen sich die passendsten herausgesucht hat, wobei Stefan mal was neues ausprobiert und alle seine Nachrichten in Themen unterteilt hat und diese in einem Kurzdurchlauf wiedergibt. Das Erste Thema wird dieses Mal von Stefan vorgetragen und behandelt die drei Angriffsszenarien “SPECTRE” und “Meltdown”. 3? Ja 3. Das ist kein Schreibfehler, aber das erklärt Stefan. Sven hat sich mit der Absicherung von Wordpress beschäftigt und allerhand Informationen und Tipps mitgebracht, damit die Wordpress Instanz sicherer wird. Zum Abschluss gibt es wie immer noch ein wenig Jux und Tollerei, bevor das Outro auch schon das Ende der Sendung einleitet. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In dieser Jubiläumsgala der IT-SIcherheit geht es dieses Mal von Sve’s Seite um das Thema “OWASP Top 10” während Stefan Sven mit einem Jahresrückblick überrascht. Abgesehen von dem Chili-Tasting, anlässlich des Urlaubs von Stefan, war sogar Sven vollständig von der Episode begeistert. Zum krönenden Abschluss bekommt der Podcast noch Geburtstags-Wünsche von 3 seiner Hörer. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

In der Hausmeisterei geht es heute um unseren Wechsel der DAW hin zu Reaper/Ultraschall. Außerdem gehen wir auf ein Feedback ein, dass uns freundlicherweise per Mail erreichte. Nach dem Newsteil versucht Sven zu erklären (nicht einfach, wenn man nur erzählen und nicht zeigen kann), was Cross-Site-Scripting ist, was damit erreicht wird und wie man es verhindern kann. Stefan widmet sich im zweiten Thema der Key Reinstallation Attack (kurz KRACK), die kurz nach unserer letzten Episode in den Medien einschlug und unnötige Hektik verbreitete. Auch dieses Mal gibts wieder ein Geschenk für Sven, der bei der Gelegenheit erfährt, warum ihm Stefan über das Jahr die vielen Geschenke gemacht hat ;) Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Nachdem Stefan für ein technisches Problem gesorgt hat, welches von Sven behoben werden konnte, jedoch immer mal wieder von Ihm auch erwähnt wird um Stefan zu ärgern, konnte die Aufnahme endlich beginnen. Nach den exzessiven Datenreichtümern von einer ganzen Menge an Unternehmen geht es auch gleich mit den News weiter auf die nach einer gefühlten Ewigkeit und mehreren Abschweifungen die eigentlichen Themen folgten. Zuerst erklärt Stefan was dieses “Netzneutralität” ist von dem alle reden und wieso diese aktuell massiv untergraben wird und sogar die Bundesnetzagentur, welche ein Untergraben der Netzneutralität verhindern sollte, dieses sogar zulässt. Im Anschluss erzählt Sven von dem spannenden Thema “Web Session Hijacking” bei dem böse Menschen versuchen den Login eines netten Menschen zu erhalten, damit Sie damit Schabernack treiben können. Immer mal wieder, wie bereits bekannt von den Beiden, wird abgeschwiffen und dazwischen gequakt. Auch die Lakritze kommt mal wieder nicht zu kurz. Natürlich hat Stefan auch mal wieder etwas kaputt gemacht, von dem er zu guter Letzt auch noch erzählt. Disclaimer In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Nach dem mittlerweile schon obligatorischem Geplänkel von Stefan und Sven, wirft Stefan erst einmal die Frage auf, ob wir uns denn als Journalisten sehen. Wobei die Frage noch nicht abschließend beantwortet wird, auch wenn die neue Fritz!Box 6590 Cable von Stefan dieses andeuten mag. Sven verkündet sein neues Projekt, weil er neue Dinge für sein Pedal-Board benötigt.Zusätzlich wird Stefan ausnahmsweise auch noch gelobt, für die krasse Vorbereitung in Form von Lakritze am Platz. Im ersten Thema erzähl Sven von seinem Vorhaben den Google-Dienst GMail privat zu ersetzen und seine Daten wieder in seine eigene Hand zu nehmen. Im zweiten Thema, wird von Stefan kurz am Beispiel von Payback erklärt, wie Kundenbindungsprogramme funktionieren. Sven bekommt auch dieses Mal wieder ein Geschenk, über das er sich wie immer sehr freut, auch wenn er erst einmal von Stefan erklärt bekommen muss was OTG ist.

Nach dem Sven die Lautstärke des Intros noch einmal nachgeregelt hat, fangen wir auch schon direkt an, einen Hörerwunsch um zu setzen. In der Hausmeisterei gehen wir kurz auf unser neues Design ein, unser Hintergrundbild, die neue Anordnung unserer einzelnen Episoden, den Twitter Account, Passworteingabe bei Windows 10, unseren Amazon Partner-Link, der Transparenzselbstverpflichtung, dem Partnerprogramm von Thomann, unsere Pläne für die Rentenfinanzierung, Stefans Probleme mit seinem Online Banking, Messenger, Stefans Besuch bei 2 Podcasts gleichzeitig, Stefans beruflichen Werdegang, Sven Probleme Frauen während des Studiums kennen zu lernen, Stefans neues Spielzeug, Svens Problemen mit Technik ohne Tastatur und Svens Kopfkino. Im Anschluss kommen wir auch direkt mit Umschweifen zu den Datenverlusten des Monats und den News. Wie immer nach den News präsentiert Stefan im Anschluss sein Thema “The Social Network”, bei dem er ein wenig erzählt, was er denn für die Risiken von Sozialen Netzwerken hält. Danach erzählt Sven in seinem Thema “Universal Soldier Bus” von den möglichen Angriffsszenarien die USB einem so ermöglichen und gibt auch Tipps wie man diese umgehen kann. Nachdem Sven sein Thema abgeschlossen hat, kann er es kaum noch erwarten sein Geschenk zu bekommen und freut sich sehr darüber, nachdem Stefan ihm verraten hat, was das eigentlich sein soll. Damit ist die Geschenk-Trilogie mit der letzten “Episode 3 - Die Rückkehr der Kaffee-Maker”, vollständig abgeschlossen. Disclaimer Die vorgestellten USB-Tools sind teilweise in Deutschland relativ einfach käuflich zu erwerben. Eine Verwendung ist jedoch nur auf eigene Geräte erlaubt. Wer sie nutzt, um fremde Infrastruktur anzugreifen, macht sich in Deutschland strafbar.

Nachdem wir die Aufnahme nummer 5 gestartet haben, stellt Sven erst einmal fest, dass er das Intro nicht zurückgespult hat. Das wiederum erregt ein wenig das Gemüt von Stefan, aber auch nicht zu sehr. Nach der typischen Begrüßung, in der wir den ersten Podcast powered by Lakritze verkünden, kommen wir auch schon in der Hausmeisterei darauf zu sprechen, dass wir einen Twitter-Account haben, dass Stefan ein neues Telefon hat, unser Wordpress ein neues Design benötigt (Es gefällt Stefan nicht mehr) und wie hoch unsere Serverkosten eigentlich sind. Auch das Einrichten eines Amazon-Affiliate Links wird kurz besprochen, aber auf später geschoben. Im Ersten Thema der Sendung erklärt Stefan, was ein Router ist und wir wir ihn zu Hause bei uns konfigurieren sollten. Auch die Unterschiede der einzelnen Router-Klassen finden kurz erwähnung. Danach geht es auch schon direkt weiter mit dem zweiten Thema von Sven. Er erklärt und Botnetze. Was sind diese, warum und wie benutzt man diese und wie erkennen wir, dass wir einem Botnetz angehören. Auch auf die Motivation hinter den Botnetz Betreibern wird eingegangen. Zum Schluss gibt es wie immer Amüsantes. Stefan erzählt, wie er an einem Tag den Server 2 mal fast ruiniert hat. (Der Mann sollte die Finger vom Server lassen) und Sven erzählt Stefan von einer extrem günstigen Alternative zu einem Server-Rack, welche von IKEA vertrieben wird. Stefan lässt es sich dann nicht nehmen noch kurz über seine Scripting Tätigkeit zu erzählen, damit Arbeitgeber nicht kontrollieren können, wann man nicht am Rechner sitzt, oder gerade nichts am Rechner tut. Eine Premiere stellt das Hörerinnen Geschenk da, welches Stefan und Sven bekommen, wobei Stefan, wie ihm aufgetragen wurde, auch die Geschichte der Beschaffung des Geschenks zum besten gibt.

In dieser Episode beschäftigen wir uns mit den Themen Biometrie und Proxy-Server. Zuvor allerdings wie immer ein wenig Geplänkel mit der Hausmeisterei, in der Stefan von seinem Plan des Server Backups erzählt. Sven erzählt ausgiebig welche Merkmale in der Biometrie Verwendung finden um einen Menschen zu identifizieren und wieso es nicht so gut ist, sein Haus damit zu sichern, oder den Zugang zu wichtigen Daten nur über die Biometrie zu sichern. Auch wie leicht sich die heutigen gebräuchlichen Konsum-Scanner überlisten lassen findet Erwähnung. Stefan erzählt ein wenig über seinen Proxy. Was diese tun und wie wir sie, für uns verwenden können, damit unsere Internet-Erfahrung ein wenig angenehmer wird. Die Fähigkeiten und die Möglichkeiten für einen Proxy-Server werden erläutert. Der Irrglaube, dass ein Proxy-Server Sicherheit schaffen würde wird bei der Gelegenheit auch gleich ausgeräumt. Zu guter Letzt bekommt Sven noch die nerdigsten Untersetzer die man sich herstellen kann von Stefan geschenkt. Es handelt sich um 4 Platten aus Festplatten. Darüber hinaus wird Jule die ganze folge über aufgrund ihres Überspringens der Hausmeisterei gebashed.

Heute haben wir mit unserer ersten Sonderfolge zu den Big Brother Awards 2017 eine Premiere gefeiert. Wir erläuterten die Preisträger und warum Sie den Award in diesem Jahr bekommen haben. Zuvor haben wir uns wie immer den News und unserem Intro hingegeben, welches wir mittlerweile sehr lieb gewonnen haben. Zusätzlich hat Sven ein Geschenk mitgebracht. Aufgenommen am: 18.05.2017 Veröffentlicht am: 21.05.2017 Intro & Outro Chiptune: Pumped by ROCCOW

Nachdem anfänglichem Geschenkeaustausch, wobei es zwei FirefoxOS-Smartphones gab (danke Jörn) sowie ein Rubber Ducky auf Arduino-Basis für Stefan und 2 Flaschen Bier für Sven, widmeten wir uns kurz den News, in denen von einem Urteil im Bereich des Illegalen Streaming von urheberrechtlich geschützten Materialien, sowie dem BrickerBot und Backdoors in Android-Software die Rede ist. Um das Thema der Sendung (VPN) haben wir uns unabhängig voneinander vorbereitet und einmal ausprobiert ob es mit uns funktionieren würde, wenn wir beide das selbe Thema behandeln. Überraschend gut und lange ging die Sendung dann auch mal wieder. Aufgenommen am: 27.04.2017 Veröffentlicht am: 29.04.2017 Intro & Outro Chiptune: Pumped by ROCCOW

Nachdem Sven das Intro doch noch gefunden hat, Stefan seinen Lachflash hinter sich gebracht hat, besprechen wir die zwei wichtigsten Themen des Tages. Passwörter und Passwort-Manager. Bevor es losgeht kommt wie immer ein wenig Hausmeisterei und unsere favorisierten News, welche unserer Meinung nach erwähnenswert sind. Im ersten Teil ( “ZeroCool” wusste es nicht besser) geht es um die typischen Fragen rund um Passwörter: Was ist ein Passwort? Wofür benutzen wir Passwörter? Warum gibt es schlechte Passwörter? Was sind "gute" Passwörter? Wie bekomme ich ein "gutes" Passwort (Der Einfachste Weg) Wie bekomme ich ein "gutes" Passwort (Der Nerd Weg) Wie merkt man sich die Passwörter heutzutage? Im zweiten Teil beleuchtet Sven das Thema Passwortmanager einmal näher und diskutiert die drei am weitesten verbreiteten Tools. Im Anschluss an unsere Hauptthemen beweist Stefan einmal mehr, dass er keinen Web-Filter bei sich zu Hause einrichten sollte.

Wir beginnen wie immer mit unserem Intro, welches wir dieses mal manuell regeln. Nach Begrüßungsrunde und den allgemeinen Punkten auf unserer Agenda, fangen wir auch gleich mit unseren Themen der Sendung auf. Vorher ist Sven aber noch erfreut und Stefan erschrocken über die Zahl der Downloads. In den News merken wir kurz an, dass der Hash-Algorithmus “SHA1” nun endlich Tot ist und weiterleben wird. Historisch: 2005 Broken, 2009 als Veraltet bezeichnet und sollte seitdem auch nicht mehr verwendet werden. Ein Entwickler zieht über “Anti-Viren”-Hersteller her. Die Quintessenz ist: Verschlüsselungen aufbrechen ist immer BÖSE!! Sicherheitsforscher haben einen Weg gefunden, Browser unabhängig Nutzer zu tracken. Im ersten Thema des Abends erklärt Sven wie man seine Privatsphäre und seine Sicherheit mit Hilfe von Browser-Plugins erhöhen kann und stellt seine Highlights vor. Neben der Linux-Distribution “Tails” empfiehlt Sven TOR und bestimmte Verhaltensweisen zu nutzen sowie Browser Plugins. “Noscript”, “Privacy Badger” und “uBlock Origin” sind nur ein paar Plugins die erwähnt werden. Das wichtigste Werkzeug das man hat ist jedoch weiterhin “Hirn” Beim unserem zweiten Thema erzählt und Stefan etwas über das “Darknet” und was es damit wirklich auf sich hat. Unter anderem erwähnt er das erste “Darknet” der Welt, das “ARPANET” aber auch zwei bekannte Netzwerke, welche als “Darknet” bezeichnet werden. Zuerst wird das “Freenet” Besprochen wobei die Meinung von Stefan ist, dass es sich nicht für ihn lohnt. Anschließend wird noch das “TOR” Netzwerk beleuchtet und ausführlich besprochen. Nicht nur die positiven Aspekte werden beleuchtet, sondern auch die negativen Aspekte denen man begegnen kann. Zum Schluss gibt es wie bereits bekannt ein wenig Smalltalk und eine kleine Anekdote wie sich Stefan anschickte das Internet in Gänze zu filtern. Anschließend widmen wir uns wie bereits gewohnt unserem Intro/Outro, dass wir dieses mal ausspielen lassen.

Wir reden in dieser Folge über Ransomware und WLAN, wobei es natürlich erst einmal um die letzte Folge geht. Wir bemerken, dass nicht alles Gold ist, was glänzt und andere Erkenntnisse. Wie immer bedanken wir uns bei unserem Arbeitgeber für die Möglichkeit den Podcast in den eigenen Räumen aufnehmen zu können. Außerdem stellen wir unsere neue Technik und generell das Setup vor, wobei Sven von "Sendegate" schwärmt. Aus der Hausmeisterei gibt es nichts zu berichten, ausser ein paar kleinere Veränderungen im Hardware-Setup des Podcasts. Allerdings haben wir Statistiken im WordPress aktiviert, welche irgendwie verwirrend sind. In der Berühmten Kategorie der News "Datenlecks und Unglücke" gibt es eine tolle Nachricht von 1.000.000 Benutzernamen und Passwörter bei dem Betreiber von Clash of Clans. Ob die Daten gehashed sind, wissen wir nicht, aber immerhin hat der Betreiber nach 3 Monaten mal eine Info raus gegeben. Alle die dort einen Account haben, sollten dieses (das Passwort) umgehend ändern. Bei der Indiana Cancer Agency wurden die Daten in Geiselhaft genommen und mit moralisch fragwürdigen Methoden wurde versucht, ein Lösegeld zu erpressen. Stefan stellt das staubtrockene Thema WLAN vor und erklärt einmal, was ein WLAN wirklich bedeutet und wie man sein WLAN am besten Konfigurieren sollte. (WPA2 + langes Passwort) Sven erzählt noch einmal die nette Story des Evil-Twin, und das gemeine Tracking von Geschäften mittels WLAN. Stefan behauptet ein tolles Projekt zu haben, dass er erst Ende März mit den Ergebnissen veröffentlichen wollte. Sven klärt noch einmal über die Beweggründe, bzw. die Risiken hinter WLAN-Angriffen auf und empfiehlt wieder einmal, dass das WLAN abgesichert sein sollte. In unserem zweiten Thema erzählt Sven einmal extrem Interessante Fakten über Ransomware. Unter anderem auch das nicht uninteressante Faktum, dass die Anbieter sogar einen Support für technisch nicht versierte Nutzer betreiben, damit auch diese in den Genuss der Bezahlung mit Bitcoins kommen. Die einzelnen Übertragungswege und Angriffsmethoden/-arten werden beleuchtet, aber das wichtigste an diesem Thema sind die Erklärungen von Sven über die Gegenmaßnahmen, welche einem zur Verfügung stehen, bzw. was man tun kann um sich besser zu schützen. Zum Schluss plaudern wir noch ein bisschen aus dem Nähkästchen und dem Privatleben. Wobei Sven und stefan sich als alte Männer outen. Stefan beweist wieder einmal, dass er immer etwas vergisst, da er die Magneten vergessen hat mit zu bringen. Abschließend können wir nur noch sagen: W-Lan-Netzwerke nur mit WPA2 verschlüsseln und den Standardschlüssel ändern. Bei einem Befall durch Ransomware erst einmal ruhe bewahren und im Internet mal nach Hilfe suchen.

Begrüßung und Vorstellung Die Webseite des Podcast News 14.12.2016: HP schaltet Telnet und FTP ab 15.12.2016: Yahoo verliert Daten von über einer Milliarde Nutzern 29.11.2016: mitfahrgelegenheit.de und mitfahrzentrale.de: Daten von ehemaligen Nutzern gestohlen 2.12.2016: Android-Malware Gooligan - Über 1 Million Google-Konten gehackt 5.12.2016: Dailymotion admits hack exposed millions of accounts Thema: Die Basics Wir sprechen über die Basics der IT-Sicherheit. Den Punkt Privatsphäre lassen wir mit Absicht aus. Wir geben Tipps und Empfehlungen, welche die Konfiguration der Hardware zu Hause betrifft, die jeder von uns so hat. Angefangen vom Router über den Switch, den Hub, den - WLAN-Access Point bis hin zum PC. Zwischenzeitlich verlieren wir uns in Details der Verschlüsselung und der Passwörter, sowie der WLAN-Standards. Stefan beweist, dass er noch nicht so gut die eigene Domain aussprechen kann. Sven erzählt was der Podcast als Weihnachtsgeschenk erhalten hat. Es wird versucht Stefan zur Nutzung von Twitter und Facebook zu bringen und Sven muss mit anhören wie Stefan ins Mikrofon schmatzt. Wir geben zu Protokoll, dass wir nicht bestochen wurden und auch in Zukunft uns nicht bestechen lassen. (Aber Lakritze ist immer gerne gesehen) Zusammengefasst kann man Sagen: “Updates, Updates Updates!” Alles in Allem ist es ein Start in die richtige Richtung und wir geloben auch noch Besserung. Feedback an: [email protected] oder in der Kommentarfunktion des Blogs unter 0x0d.de. Aufgenommen am 08.12.2016 Veröffentlicht am: 28.12.2016 Intro & Outro Chiptune: Pumped by ROCCOW