0d013 - SPECTRE & Wordpress absichern
0d - Zeroday
German - January 19, 2018 22:55 - 3 hours - 130 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Die erste Folge des Jahres beginnt wie immer damit, dass Stefan heimlich bereits die Aufnahme startet. Anschließend folgt das Grandiose Intro, welches auch schon direkt mit der Hausmeisterei anknüpft.
Im Anschluss an die Hausmeisterei kommen wie immer die Datenverluste des Monats und die News, bei denen Sven wie immer aus den aktuellen Ereignissen sich die passendsten herausgesucht hat, wobei Stefan mal was neues ausprobiert und alle seine Nachrichten in Themen unterteilt hat und diese in einem Kurzdurchlauf wiedergibt.
Das Erste Thema wird dieses Mal von Stefan vorgetragen und behandelt die drei Angriffsszenarien “SPECTRE” und “Meltdown”. 3? Ja 3. Das ist kein Schreibfehler, aber das erklärt Stefan.
Sven hat sich mit der Absicherung von Wordpress beschäftigt und allerhand Informationen und Tipps mitgebracht, damit die Wordpress Instanz sicherer wird.
Zum Abschluss gibt es wie immer noch ein wenig Jux und Tollerei, bevor das Outro auch schon das Ende der Sendung einleitet.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Zusammenfassung
Die erste Folge des Jahres beginnt wie immer damit, dass Stefan heimlich bereits die Aufnahme startet. Anschließend folgt das Grandiose Intro, welches auch schon direkt mit der Hausmeisterei anknüpft.
Im Anschluss an die Hausmeisterei kommen wie immer die Datenverluste des Monats und die News, bei denen Sven wie immer aus den aktuellen Ereignissen sich die passendsten herausgesucht hat, wobei Stefan mal was neues ausprobiert und alle seine Nachrichten in Themen unterteilt hat und diese in einem Kurzdurchlauf wiedergibt.
Das Erste Thema wird dieses Mal von Stefan vorgetragen und behandelt die drei Angriffsszenarien “SPECTRE” und “Meltdown”. 3? Ja 3. Das ist kein Schreibfehler, aber das erklärt Stefan.
Sven hat sich mit der Absicherung von WordPress beschäftigt und allerhand Informationen und Tipps mitgebracht, damit die WordPress Instanz sicherer wird.
Zum Abschluss gibt es wie immer noch ein wenig Jux und Tollerei, bevor das Outro auch schon das Ende der Sendung einleitet.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Ein Haus mit der Maus, 2Dogs1Hat, Keepass Sync mit Nextcloud per WebDAV, Gmail im EIgenbau; LetsEncrypt, [email protected], Methodisch Inkorrekt
Datenverluste des Monats
05.01.2018: Indien: Wohl mehr als eine Milliarde Personendaten aus staatlicher Datenbank abgegriffen
27.12.2017: Schwerwiegendes Datenleck legt Zehntausende Schuldnerdaten offen
08.12.2017: 1.4 Billion Clear Text Credentials Discovered in a Single Database, 4iQ
18.01.2018: Evtl. verlust von Kreditkartendaten bei OnePlus
News
WordPress:
20.12.2017: Backdoor in Captcha Plugin Affects 300K WordPress Sites
18.12.2017:Aggressive WordPress Brute Force Attack Campaign Started Today, 3am UTC
19.12.2017: Massive Cryptomining Campaign Targeting WordPress Sites
Deutsches Land = neues Land:
27.11.2017: beA-Nachrichten per Post an Ihr Postfach
22.12.2017: beA: Schwere Panne beim „besonderen elektronischen Anwaltspostfach“, 34C3: elektronisches Anwaltspostfach – einfach. digital. kaputt.
Zertifikate für Zertifizierer:
21.12.2017: Verisign, you had one job..
Internet of Bullshit:
04.01.2018: US-ISP Armstrong Zoom: Don’t pirate or we’ll mess with your Nest, warns East Coast ISP
06.01.2018: WD verdrahtet eine Backdoor in Mycloud Produkten; GulfTech – WDMyCloud Multiple Vulnerabilities
Wo der Trog ist:
04.01.2018: Lobbyismus mit geklauten Daten
Die Werbeindustrie, dein Freund und Helfer:
07.01.2018: Sicherheitslücke bei Facebook ermöglichte Werbekunden Telefonnummernzugriff
Thema 1: S.P.E.C.T.R.E.
S.P.E.C.T.R.E. (IMDB); Spectre 1: Bound-Check-Bypass; Spectre 2:Branch Target Injection; Meltdown: Rogue Data Cache Load; Spekulative Ausführung; Cache; CPU; Intel wusste seit gut 6 Jahren von dem Problem; Microsoft Seite zum Update (KB4056890)
Thema 2: WordPress absichern
WordPress.org, WordPress, Webanwendung, Common Vulnerabilities and Exposures (CVE), WordPress CVEs: (271), Plugin-CVEs: (965), Theme CVEs: (50), HTTP Basic Authentication, .htaccess, XML-RPC, WordPress.org: Hardening WordPress, Stop User Enumeration in WordPress
Fun and other Thinks
wir bauen uns keine Crypto-Hölle mit Raspberries
Saver Sex dank Blockchain (legalfling)
Police Hand out Malware-Infected USBs as Prize in Cyber-Security Quiz
Cisco und TLS
Aufgenommen am: 19.01.2018
Veröffentlicht am: 19.01.2018
Intro & Outro Chiptune: Pumped by ROCCOW