RIS11: VPNs, Geheimdienste und Botnets
Radio (In)Security · Tobias Walter, Jens Kubieziel
Audio is streamed directly from the publisher (insecurity.radio.fm) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Zum Start der Sendung werfen wir einen Blick auf die MeinJena-App der Stadtwerke Jena. Die Software soll Einwohnern und Besuchern der Stadt ein Mehrwert bieten. Es gibt Informationen zum ÖPNV, zu Wohnungen, lokale Nachrichten und an sieben Stellen in der Stadt gibt es mit der App »freies WLAN«. Wir diskutieren ein wenig, was freies WLAN für uns bedeutet.
Über ein freies WLAN wie andere Internetverbindungen lassen sich spezielle Verbindungen, so genannte »virtuelle private Netzwerke« (VPN) aufbauen. Wir erklären was das ist und gehen auf eine Studie diverser VPN-Apps ein. Dort haben sich diverse Probleme gezeigt. Schließlich erklären wir, wie sich Wischgesten zum Entsperren der Telefone rekonstruieren lassen.
Danach wenden wir unseren Blick auf die Geheimdienste. Diese versuchten, einen Tor-Administrator als V-Mann zu werben. Die NSA hat wiederum mit einem Whistleblower zu kämpfen, der mehrere Terabyte an Daten mitnehmen wollte.
Schließlich hat Brian Krebs in einem sehr lesenswerten Blogeintrag die Hintermänner des Mirai-Botnets ausfindig gemacht.
Shownotes
- WP: Grindcore
- HTML 5 canvas Imagedate Extraction, what does it actually mean?
- The Design and Implementation of the Tor Browser
- MeinJena.de
- FTC: What Vizio was doing behind the TV screen
- USA: Smart-TV-Hersteller Vizio spionierte Nutzer aus
- Samsung warnt: Bitte achten Sie darauf, nichts Privates vor unseren SmartTVs zu erzählen
- An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps
- Einfache Wisch-Codes sind schwerer zu knacken
- Heise: Linux-App Cryptkeeper gibt verschlüsselte Daten mit Standardpasswort „p“ frei
- {cryptkeeper} Sets the same password „p“ for everything independently of user input
- Dutch secret service tries to recruit Tor-admin
- Geheimdienst versucht, Tor-Admin anzuwerben
- Niederländischer Geheimdienst will offenbar Chaos Computer Club ausspionieren
- Prosecutors to seek indictment against former NSA contractor as early as this week
- Former NSA contractor may have stolen 75% of TAO’s elite hacking tools
- Who is Anna-Senpai, the Mirai Worm Author?
- Der Mirai-Entwickler Anna-senpai und die Minecraft-Server-Kriege