RIS39: Phishing und Promotion
Radio (In)Security · Tobias Walter, Jens Kubieziel
Audio is streamed directly from the publisher (insecurity.radio.fm) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Tobias kann es zu Anfang (und auch während) der Sendung nicht lassen, auf seinen neuen Spotify-Account hinzuweisen. Er möchte gern viele Follower sowie Hörerinnen und Hörer gewinnen, um letztlich als großer Stern am Spotify-Himmel aufzugehen. Er spielte auf dem Roboter-Festival und hat für die Sendung einige der Titel mitgebracht.
Nach dem Vorgeplänkel sprechen wir über Phishing. Dieses Phänomen ist sehr weit verbreitet und Forscher stellten kürzlich fest, dass die Angreifer die Methoden schnell verändern. Damit erreichen sie einen fortwährenden Erfolg. Zwei-Faktor-Authentifizierung oder spezielle Hardware (Yubikey, Nitrokey etc.) helfen dagegen.
Wir sprechen über den Capital-One-Hack und erklären, was sich hinter Server-Side Request Forgery verbirgt. Schließlich erwähnt Jens noch seine Mitarbeit bei der Sendung »Die Spur der Täter«.
Shownotes
- Deconstructing the Phishing Campaigns that Target Gmail Users
- Elie Bursztein
- Daniela Seabra Oliveira
- What we know about Paige Thompson, the alleged Capital One hacker
- What We Can Learn from the Capital One Hack
- Capital One Data Theft Impacts 106M People
- The Capital One breach is more complicated than it looks
- Video von Hacker101 zu Server-Side Request Forgery
- Die Spur der Täter
- Die Spur der Täter – Shiny Flakes
- Sendung bei YouTube