Segfault.fm

Beschreibung: Summary durch AI generiert: In dieser Episode von Sackford FM wird die Entdeckung einer potenziell schwerwiegenden Backdoor in der XZ-Kompressionssoftware diskutiert. Der Microsoft-Ingenieur Andres Freund identifizierte die Backdoor durch ungewöhnliche CPU-Auslastung von OpenSSH. Es wird betont, dass solche Sicherheitsprobleme in der Open-Source-Welt schnell angegangen werden müssen, um Katastrophen zu verhindern. Technische Details der Backdoor, wie ihre Aktivierung und Tarnung als Unit-Tests, werden ausführlich behandelt. Die Diskussion endet mit Überlegungen zu potenziellen Lösungsansätzen in der Open-Source-Community, um von einzelnen Maintainern abhängige Sicherheitsrisiken zu minimieren. Shownotes: Andres Freund initial e-mail Timeline of the xz open source attack The xz attack shell script ArchLinux: The xz package has been backdoored Some thoughs from Brian Krebs on xz xz/liblzma: Bash-stage Obfuscation Explained xz outbreak (jpg) xz utils backdoor FAQ on the xz-utils backdoor (CVE-2024-3094) Small Interview of Andres Freund xzbot Reflections on distrusting xz XZ Utils Backdoor - critical SSH vulnerability (CVE-2024-3094) The Mystery of ‘Jia Tan,' the XZ Backdoor Mastermind

Beschreibung: Summary durch AI generiert: In der 40. Folge von Segfault FM diskutieren wir Sicherheitsprobleme von Druckern, potenzielle Sicherheitslücken und den Angriff auf Microsoft. Wir sprechen auch über Ransomware, die Verwendung von Google, Slack und Zoom in deutschen Unternehmen sowie Erfahrungen auf dem 37c3. Abschließend verabschieden wir uns und freuen uns auf ein Wiedersehen im Februar. Viel Spaß beim Hören! Shownotes: Daniel Stenberg's Blog - The I in LLM Stands for Intelligence HackerOne Report 2298307 Usenix Security Symposium - PrivateDrop: Practical Privacy-Preserving Authentication for Apple AirDrop Heise Online - Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde Action Intelligence - HP Bug Bounty Program Finds Reprogrammable Chips Open Printers to Malware BleepingComputer - Kasseika Ransomware Uses Antivirus Driver to Kill Other Antiviruses CyberNews - Bring Your Own Vulnerable Driver Attack Ars Technica - HP CEO: Blocking Third-Party Ink from Printers Fights Viruses Heise Online - Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung LinkedIn - Microsoft's Dangerous Addiction To Security Revenue Heise Online - HP: Verchipte Druckerpatronen sind Sicherheitsrisiko Tim's Blog - SSH Over Unix Socket WhiteRabbitNeo/WhiteRabbitNeo-33B-v1 37c3 Unlocked

Beschreibung: Diesen Monat aus Gründen der Qualitätssicherung ohne AI Summary. Es gibt Updates zu VPN-Sperren, dem Okta Incident, Signal, Tetra und dem Hackerparagraphen. Weiterhin diskutieren wir Schwachstellen bei Fingerabdruckscannern und Windows Hello, Intel Prozessoren, das polnische Dieselgate on Trains und LogoFail. Viel Spaß beim Hören! Shownotes: Russland sperrt 167 VPN- und über 200 E-Mail-Dienste No, Okta, senior management, not an errant employee, caused you to get hacked Reptar Podcast Stay Forever: Der Pentium Prozessor Etsi will Tetra-Verschlüsselung offenlegen Microsoft's Windows Hello fingerprint authentication has been bypassed Trusted by Millions, Yet So Wrong - Password Strength Tools https://community.signalusers.org/t/public-username-testing-staging-environment/56866 Sicherheitsforschung: Justizminister will Hackerparagrafen novellieren​ Dieselgate, but for trains – some heavyweight hardware hacking LogoFail 37c3 Unlocked

Beschreibung: Neu! Summary durch AI generiert: In dieser Episode diskutieren wir verschiedene Themen. Wir sprechen über die Web-Integrität von Google und die Möglichkeit, dass ähnliche Mechanismen auch auf andere Webseiten angewendet werden könnten. Wir diskutieren die Sicherheitsstrategie der US-Regierung nach dem Angriff auf die Azure Cloud und die Vor- und Nachteile der Nutzung von Cloud-Services. Des Weiteren sprechen wir über Common Vulnerabilities and Exposures (CVEs) und die Probleme bei der Sicherheitsbewertung von Schwachstellen. Wir diskutieren den YouTuber Leeroy und den Angriff auf den Jabber.ru-Server. Anschließend tauschen wir unsere Gedanken über Hacking-Operationen von Geheimdiensten aus und diskutieren moderne Side-Channel-Angriffe auf CPUs und Hardware. In einer weiteren Diskussion geht es um ein kontroverses Video, das von verschiedenen Plattformen gelöscht wurde, und um einen Vorfall bei Okta, einem Unternehmen für Identitätsmanagement. Zum Abschluss diskutieren wir einen Vorfall mit Voltage-Fault-Injection auf AMD-Prozessoren in Tesla-Fahrzeugen. Viel Spaß beim Zuhören! Shownotes: Spiegel Online uses a 2000 years old cipher for their pay wall - Robert Penz Blog Hackers Stole Access Tokens from Oktas Support Unit; Krebs on Security Cloudflare mitigated yet another Okta compromise - Hacker News Okta incident and 1Password - 1Password Nitter Reflections on Trusting Trust Microsoft finally explains cause of Azure breach - Ars Technica iLeakage Dan Goodin: Google has removed a video posted by academic researchers - Infosec Exchange Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service Black Hat USA 2023: Jailbreaking an Tesla in 2023 Web Environment Integrity Explainer Enabling ACME CAA Account and Method Binding RFC 8657 Certification Authority Authorization (CAA) Record Extensions for Account URI and Automatic Certificate Management Environment (ACME) Method Binding

Beschreibung: Die Juni-Episode! Diesmal mit wenigen Themen, die dafür aber sehr problematisch sind: AMD kaputt, Microsoft kaputt, Cloud's single point of failure, also schon immer kaputt. Immerhin berichtet Florian von der erfolgreichen PETs Konferenz. Viel Spaß beim Zuhören! Shownotes: Tavis Ormandy: Zenbleed How Cloudflare is staying ahead of the AMD vulnerability known as Zenbleed PETS 2023 A Worldwide View of Nation-state Internet Censorship The Use of Push Notification in Censorship Circumvention Everybody's Looking for SSOmething: Understanding Person Identification Through Gait Examining the Hydra: Simultaneously Shared Links in Tor and the Effects on its Performance Proteus: Programmable Protocols for Censorship Circumvention heise.de: Microsofts gestohlener Schlüssel mächtiger als vermutet Google's nightmare “Web Integrity API”

Beschreibung: Die Episode zum letzten Quartal! Diesmal mit ein paar Updates zu vorherigen Themen, .zip Domains, ChatGPT, leakenden Power LEDs und Fingerabdruckscannern. Viel Spaß beim Hören! Shownotes: Web fingerprinting is worse than I thought - Bitestring's Blog The Dangers of Googles zip TLD Even Google warns its own Hackers can steal cryptographic keys by video-recording power LEDs New Type of Attack: BrutePrint Can Breach Your Smartphone's Fingerprint Security Belgium legalises ethical hacking: a threat or an opportunity for cybersecurity? - CITIP blog Dangers of Google's zip TLD Potentially millions of Android TVs and phones come with malware preinstalled - Ars Technica SupplyChainAttacks/MSI/MsiImpactedDevices.md at main · binarly-io/SupplyChainAttacks · GitHub Intel investigating leak of Intel Boot Guard private keys after MSI breach Baltimore joined a number of cities who say Hyundai and Kia created a public nuisance by making cars that can be easily stolen. - The Baltimore Banner Mullvad VPN was subject to a search warrant. Customer data not compromised - Blog - Mullvad VPN Deploying key transparency at WhatsApp - Engineering at Meta Ukrainian hackers spend $25,000 of pro-Russian blogger's money on sex toys

Beschreibung: Die Folge zu Januar und Februar! Diesmal mit ein paar Updates zu vorherigen Themen, Android, Autos und Telefonbanking. Schwachstellen, Schwachstellen und Schwachstellen. Viel Spaß beim Hören! Shownotes: Three Lessons from Threema Paper: Three Lessons from Threema John Deere erlaubt Reparaturen nach Hacks FOSDEM 2023 - Matrix 2.0 Tor is slow right now. Here is what is happening. - The Tor Project NSA: Software Memory Safety Bjarne Stroustrup reagiert auf NSA A call to action: Think seriously about safety Google Online Security Blog: Hardening Firmware Across the Android Ecosystem Spreading Malware via Google Ads grawity: ‘PuTTY on my Win98 VM crashes OpenSSH and I'm some' oss-sec: Re: double-free vulnerability in OpenSSH server 9.1 (CVE-2023-25136) CVE-2022-24990: Getting Password via a specific User-Agent String Cisco Secure Endpoint update for ClamAV GoDaddy Hackers stole Source Code How I Broke Into a Bank Account With an AI-Generated Voice ROT256 : Cryptography & Other Random Bits. Beware rogue 2FA apps in App Store and Google Play – don't get hacked! CVE-2022-3095: Backslash Confusion in Flutter Hyundai and Kia forced to update software on millions of vehicles because of viral TikTok challenge

Beschreibung: Die Folge zu Dezember! Es gab Lastpass, Antiviren, viel Telefonkram, Smart Home Speaker und vieles mehr. Viel Spaß beim Hören! Shownotes: Google Online Security Blog: Memory Safe Languages in Android 13 100 - apvi - Android Partner Vulnerability Initiative - Monorail Neues Kommunikationsprotokoll Ibex und erweiterte Protokoll-Suite – Threema emerson: ‘What happens to your smartphone when it gets stol…' - Hachyderm.io TITLE AntiVirus and EDR Solutions tricked into acting as data wipers Gmail introduces end-to-end encryption Telefonat von Baerbock offenbar für Betrug genutzt Looking Back at Our Bug Bounty Program in 2022 - Meta LastPass users: Your info and password vault data are now in hackers' hands - Ars Technica Sicherheitslücke bei Twitter: Hacker erbeuten Daten von angeblich 400 Millionen Usern - Netzpolitik - derStandard.de › Web Turning Google smart speakers into wiretaps for $100k LastPass data breach led to $53K in Bitcoin stolen, lawsuit alleges First LastPass, now Slack and CircleCI. The hacks go on (and will likely worsen) - Ars Technica Web Hackers vs. The Auto Industry

Beschreibung: Wegen Umzug kam Ende Oktober keine Folge. Wir behandeln heute Oktober und November. Es gab Microsoft, Twitter, OpenSSL, den Pixel phone lock screen bypass, Tailscale und vieles mehr. Viel Spaß beim Hören! Shownotes: Domain fronting to be blocked on Azure AWS keys on PyPi for over a year “Invalid Username or Password”: a useless security measure - Kevin Burke Elon Musk Says Twitter Will Add Video and Voice Call, Encrypted DMs CVE-2022-41924 - RCE in Tailscale, DNS Rebinding, and You Russian 0day thirst traps 0XDEAD ZEPPELIN Hijacking AUR Packages by Searching for Expired Domains - Blog by Joren Vrancken urlscan.io's SOAR spot: Chatty security tools leaking private data - Positive Security Timing Attacks on WhatsApp, Signal, and Threema can Reveal User Location - RestorePrivacy Dangerous hole in Apache Commons Text – like Log4Shell all over again – Naked Security Toyota Suffered a Data Breach by Accidentally Exposing A Secret Key Publicly On GitHub Goggle Pixel Lock Screen Bypass

Beschreibung: Das ist unsere dritte Monthly Episode. Wir reden über allerlei Nachrichten mit Bezug zu IT-Sicherheit. Und unseren neuen Namen. Viel Spaß beim Hören! Shownotes: Segfault.fm Episode 0x1b Netzsperren Segfault.fm Episode 0x03 Serial Killer Segfault.fm Episode 0x11 Authentifizierung The (hardware) key to making phishing defense seamless with Cloudflare Zero Trust and Yubico Solved: Intel SGX deprecated in 11th Gen processors. - Intel Communities Iran's Internet Shutdown Hides a Deadly Crackdown - WIRED Iran blocks capital's internet access as Amini protests grow - Iran - The Guardian Bootloader-Signaturen per Update zurückgezogen: Microsoft bootet Linux aus - heise online tarfile insecure pathname extraction - python/cpython - GitHub Python-Dev tarfile and directory traversal vulnerability Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte - heise online A Theoretically Devastating Cyber Attack on America's Gas Stations Total kompromittiert: 18-Jähriger hackt Uber, interne Dienste offline - heise online Hackers now use ‘sock puppets' for more realistic phishing attacks Golem.de: Gematik hält verschlüsseltes E-Rezept für wenig praktikabel CCC - E-Rezept: Sicherheit nicht ausreichend, Datenschutz mangelhaft Golem.de: Crypto.com überweist irrtümlich 7,2 Millionen statt 68 Euro

Beschreibung: Das ist unsere zweite Monthly Episode. Wir reden über allerlei Nachrichten mit Bezug zu IT-Sicherheit. Viel Spaß beim Hören! Shownotes: How Threat Actors Are Adapting to a Post-Macro World - Proofpoint US Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt - heise online Russischer Provider kapert Apple-Adressraum - heise online Experiment with post-quantum cryptography today Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation - heise online Process injection: breaking all macOS security layers with a single vulnerability · Sector 7 How I Hacked my Car The Cisco Hack - Tracking the Attack Through your Logs Rekord-Angriff mit DDoS auf Layer 7 scheitert an Google - heise online CCC - Chaos Computer Club hackt Video-Ident Gematik untersagt bis auf Weiteres Nutzung von VideoIdent-Verfahren Praktischer Angriff auf Video-Ident e-Perso kann Fido2 Ridiculous vulnerability disclosure process with CrowdStrike Falcon Sensor - mod%log EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen - heise online Krypto-Diebstahl mit Deepfake eines Hologramms beschert 32 Millionen Dollar - heise online 2208.10629 Getting Bored of Cyberwar: Exploring the Role of the Cybercrime Underground in the Russia-Ukraine Conflict LastPass: Notice of Recent Security Incident A New Jailbreak for John Deere Tractors Rides the Right-to-Repair Wave - WIRED Time it takes a hacker to brute force your password in 2022 Wordpress is still using MD5 Is the evidence for austerity based on an Excel spreadsheet error? Project Mammoth - Dialed Up (CTF song)

Beschreibung: Das ist unsere erste Monthly Episode. Wir reden über allerlei Nachrichten mit Bezug zu IT-Sicherheit. Viel Spaß beim Hören! Shownotes: Twitter: Kenneth Paterson Boringssl LibreSSL Paper: Evaluating Snowflake as an Indistinguishable Censorship Circumvention Tool All Tor Metrics graphs for a country on one page Wired: How Tor Is Fighting—and Beating—Russian Censorship GitHub - Robbbbbbbbb/tesla-chargeport Nerds Are Trolling Tesla Owners by Wirelessly Opening Charging Ports Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden Twitter: Maxim Goryachy Security and Privacy Advice - Madaidan's Insecurities HTTP to HTTPS redirect for HTTPS DNS records - Chrome Platform Status Ars Technica: New working speculative execution attack sends Intel and AMD scrambling Rolling PWN How a fake job offer took down the world's most popular crypto game NIST Announces First Four Quantum-Resistant Cryptographic Algorithms Apple expands commitment to protect users from mercenary spyware - Apple

Beschreibung: In dieser meta Episode geben wir ein kleines Update zur Zukunft des Podcasts. Wir planen eine Formatänderung. Wir hören uns im Juli wieder! Shownotes:

Beschreibung: In dieser meta Episode geben wir ein kleines Update zur Zukunft des Podcasts. Wir planen eine Formatänderung. Wir hören uns im Juli wieder! Shownotes:

Beschreibung: In dieser Folge unterhalten wir uns über Zensur und Netzsperren. Wir diskutieren die technischen Möglichkeiten zur Sperrung, Messung und Umgehung. Besonderer Fokus liegt auf den Methoden, die in Russland und China verwendet werden. Viel Spaß beim Hören! Shownotes: Verbrannte und verfemte Bücher WP: Zensur (Informationskontrolle) Grundgesetz Art. 5 WP: Sperrungen von Internetinhalten in Deutschland XS4ALL Netzpolitik: Zensursula Reporter ohne Grenzen: Feinde des Internets Xue et al.: Throttling Twitter: An Emerging Censorship Technique in Russia OONI Research Report: New blocks emerge in Russia amid war in Ukraine OONI Research Reports Segfault.fm Episode 0x04 Tor How Great is the Great Firewall? Measuring China's DNS Censorship Examining How the Great Firewall Discovers Hidden Circumvention Servers Lantern Gegen Netzsperren: Mit VPN, Psiphon, Tor und Snowflake ins freie Internet Anti-Zensur-App hat massiven Zuwachs in Russland Research Paper: Domain Shadowing Tor Metrics: Bridge users by transport obfs4 (The obfourscator) DEFCON: New tool brings back ‘domain fronting' as ‘domain hiding' Snowflake Domain fronting to App Engine stopped working Russia Bans 1.8 Million Amazon and Google IPs in Attempt to Block Telegram Bundeswehr: Der Cyber Marsch

Beschreibung: In dieser Folge unterhalten wir uns über Zensur und Netzsperren. Wir diskutieren die technischen Möglichkeiten zur Sperrung, Messung und Umgehung. Besonderer Fokus liegt auf den Methoden, die in Russland und China verwendet werden. Viel Spaß beim Hören! Shownotes: Verbrannte und verfemte Bücher WP: Zensur (Informationskontrolle) Grundgesetz Art. 5 WP: Sperrungen von Internetinhalten in Deutschland XS4ALL Netzpolitik: Zensursula Reporter ohne Grenzen: Feinde des Internets Xue et al.: Throttling Twitter: An Emerging Censorship Technique in Russia OONI Research Report: New blocks emerge in Russia amid war in Ukraine OONI Research Reports Segfault.fm Episode 0x04 Tor How Great is the Great Firewall? Measuring China's DNS Censorship Examining How the Great Firewall Discovers Hidden Circumvention Servers Lantern Gegen Netzsperren: Mit VPN, Psiphon, Tor und Snowflake ins freie Internet Anti-Zensur-App hat massiven Zuwachs in Russland Research Paper: Domain Shadowing Tor Metrics: Bridge users by transport obfs4 (The obfourscator) DEFCON: New tool brings back ‘domain fronting' as ‘domain hiding' Snowflake Domain fronting to App Engine stopped working Russia Bans 1.8 Million Amazon and Google IPs in Attempt to Block Telegram Bundeswehr: Der Cyber Marsch

Beschreibung: In dieser Folge unterhalten wir uns über Netzwerksicherheit. Zuerst erörtern wir kurz die Grundlagen von Netzwerken und dann gehen wir auf verschiedene Angriffsszenarien ein und diskutieren auch über die Verteidigungsmöglichkeiten. Viel Spaß beim Hören! Shownotes: The Creepy, Long-Standing Practice of Undersea Cable Tapping Introduction to RAW-sockets (pdf) Scapy WinPcap Port-Scanner: Nmap Segfault.fm Episode 0x0f TLS RFC 2827 (BCP 38) Segfault.fm Episode 0x03 Serial Killer Misbehaving TCP Receivers Can Cause Internet-Wide Congestion Collapse (2005) Security Analysis of the Micro Transport Protocol with a Misbehaving Receiver RFC 9000 QUIC: A UDP-Based Multiplexed and Secure Transport smurf.c Vater jammed das Mobilfunknetz nachts RFC 5961 BGB Hijacking Angriff auf Kryptounternehmen

Beschreibung: In dieser Folge unterhalten wir uns über Netzwerksicherheit. Zuerst erörtern wir kurz die Grundlagen von Netzwerken und dann gehen wir auf verschiedene Angriffsszenarien ein und diskutieren auch über die Verteidigungsmöglichkeiten. Viel Spaß beim Hören! Shownotes: The Creepy, Long-Standing Practice of Undersea Cable Tapping Introduction to RAW-sockets (pdf) Scapy WinPcap Port-Scanner: Nmap Segfault.fm Episode 0x0f TLS RFC 2827 (BCP 38) Segfault.fm Episode 0x03 Serial Killer Misbehaving TCP Receivers Can Cause Internet-Wide Congestion Collapse (2005) Security Analysis of the Micro Transport Protocol with a Misbehaving Receiver RFC 9000 QUIC: A UDP-Based Multiplexed and Secure Transport smurf.c Vater jammed das Mobilfunknetz nachts RFC 5961 BGB Hijacking Angriff auf Kryptounternehmen

Beschreibung: Es gab zum Jahresende wieder einen remote Congress. Wir haben ein paar schöne Talks gesehen und lassen euch ein paar Empfehlungen da. Viel Spaß! Shownotes: media.ccc.de - The Tor Project - State of the Onion media.ccc.de - Towards a more Trustworthy Tor Network Relive: Matrix … was geht? – rC3 NOWHERE Streaming media.ccc.de - The card10 badge: Two years of evolution GitHub - jivoi/awesome-osint: A curated list of amazingly awesome OSINT Relive: OSINT: Ich weiß wo dein Haus wohnt media.ccc.de - Math for hackers media.ccc.de - Catching NSO Group's Pegasus spyware About Apple threat notifications and protecting against state-sponsored attacks media.ccc.de - Listen to Your Heart: Security and Privacy of Implantable Cardio Foo heise.de: Unzureichend abgesichert: Defibrillator-Implantate offen für Hacker-Attacken

Beschreibung: Wir schließen uns dem Mainstream an und reden über Apache Log4Shell. Wir erklären die technischen Details und was zum aktuellen Zeitpunkt bekannt ist. Viel Spaß beim Hören! Shownotes: Apache Log4j Security Vulnerabilities BSI: Kritische Schwachstelle in log4j veröffentlicht CVE-2021-44228 (CVSS 10.0) CVE-2021-45105 (CVSS 7.5) CVE-2021-45046 (CVSS 9.0) CVE-2021-4104 (CVSS 8.1) Segfault.fm Episode 0x07 Memory Corruption 1 JNDI Lookup plugin support Zero-Day Exploit Targeting Popular Java Library Log4j Verwundbarer Docker-Container Log4Shell log4j vulnerability - cheat-sheet reference guide YT: A Journey From JNDI/LDAP Manipulation (Black Hat 2016) Exploitation of Log4j CVE-2021-44228 before public disclosure Tweet from Volkan Yazici Mind map: Am I vulnerable to Log4Shell? LiveOverflow: Hackers vs. Developers (Log4Shell) Tweet from DaRenegader

Beschreibung: E-Mail ist über 50 Jahre alt und ist immer das Medium der Wahl wenn es um die digitale Kommunikation geht. In dieser Folge unterhalten wir uns über E-Mail Security, welche Angriffe es gibt und wie man es sicherer machen kann. Shownotes: Email is not dead. But email IS changing. WP: S/MIME WP: OpenPGP Inline PGP in E-mail is bad, Mm'kay? Mozilla: SSL Configuration Generator Paper: 27 Years and 81 Million Opportunities Later Paper: Why Johnny Can't Encrypt: A Usability Evaluation of PGP 5.0 Studie: Warum Emails heute immer noch so unsicher sind Golem: Ärger für die PGP-Keyserver EFAIL NO STARTTLS Herley: Why Do Nigerian Scammers Say They are From Nigeria? WP: Greylisting RFC6376: DomainKeys Identified Mail (DKIM) Signatures RFC7208: Sender Policy Framework (SPF) RFC7489: Domain-based Message Authentication, Reporting, and Conformance (DMARC) Email Authenticity 101: DKIM, DMARC, and SPF BIMI Group

Beschreibung: Domain Name System (DNS) ist schon über 30 Jahre alt und bildet das Rückgrat des Internets. In dieser Folge unterhalten wir uns über die Sicherheit von DNS, welche Angriffe es auf DNS gibt und wie man es sicherer machen kann. Shownotes: Pi-hole: Network-wide Ad Blocking DNS over HTTPS and DNS over TLS - Guides - Mullvad VPN Improving DNS Privacy with Oblivious DoH in 1.1.1.1 BCP38 Oblivious DNS over HTTPS (ODoH): A Practical Privacy Enhancement to DNS Oblivious DNS Over HTTPS ODNS: Oblivious DNS Hybrid Public Key Encryption GitHub: cloudflare/odoh-client-rs GitHub: cloudflare/odoh-client-go Reflections on reflection (attacks) DNS over TLS vs. DNS over HTTPS Man et. al: DNS Cache Poisoning Attack Reloaded (ACM CCS) SAD DNS Dan Kaminsky: It's the end of the cache as we know it AlterNIC - Wikipedia DNS flag day 2020 SAD DNS Explained DNS Privacy Requirements How DNSSEC works NSEC3 Resource Record – Wikipedia DNSCrypt - List of public DoH and DNSCrypt servers Private Network Access (CORS-RFC1918) updates - Chrome Developers RFC5452: Measures for Making DNS More Resilient against Forged Answers Forgot password? Taking over user accounts Kaminsky style

Beschreibung: Threema? Whatsapp? Signal? Matrix? Telegram? Keybase? Was ist sicher? In dieser Folge sprechen wir über Crypto-Messenger. Viel Spaß beim Hören! Shownotes: Phil Zimmermann - Wikipedia Clipper chip - Wikipedia Digital Communications Protocols - Google Tabellen Clients - Matrix.org End-to-End Encryption implementation guide - Matrix.org LNP399 Darknet für die Hosentasche - Logbuch:Netzpolitik End-to-End Encryption, Secret Chats Threema: Cryptography Whitepaper Hagen et. al.: All the Numbers are US: Large-scale Abuse ofContact Discovery in Mobile Messengers Why AES-GCM Sucks – Dhole Moments Tchap: Frankreichs (nicht so) exklusiver Regierungschat - heise online Golem.de: IT-News für Profis RSA T-Shirt - Trammell Hudson's Projects Wie sich WhatsApp, Threema, Signal und Telegram in Datenschutz und Sicherheit unterscheiden Keybase: Protocol Security Review Bundesamt für Justiz geht gegen Telegram vor - heise online Threema-Gründer: Wir spüren: Die Leute werden kritischer Was macht Threema sicher? - Threema

Beschreibung: In dieser Folge sprechen über Web Security und erklären die grundlengenden Angriffe wie beispielsweise Cross-Site Scripting (XSS), Cross-Site-Request Forgery (CSRF), SQL Injection und deren Verteidigungen. Viel Spaß beim Hören! Shownotes: RFC 2616 - Hypertext Transfer Protocol – HTTP/1.1 Segfault.fm Episode 0x0f TLS TITLE Same-origin policy - Web security Paper: How the Web Tangled Itself: Uncovering the History of Client-Side Web (In)Security Segfault.fm Episode 0x05 Android Hardening Segfault.fm Episode 0x11 Authentifizierung Register: Google (finally) adds protection for common Web 2.0 attack CSRF WordPress passwords, explained and cracked draft-west-cookie-incrementalism-00 - Incrementally Better Cookies OWASP Top Ten X-XSS-Protection X-Content-Type-Options X-Frame-Options Clickjacking - Wikipedia sqlmap xkcd: Exploits of a Mom SQLite3 Injection Cheat Sheet Content-Security-Policy Header ⟶ CSP Reference & Examples CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy XSS Auditor - The Chromium Projects WP: Jon Postel WP: Robustness principle

Beschreibung: In dieser Folge sprechen über den Remote Chaos Experience (rc3) und besprechen einige technische Vorträge die uns besonders gut gefallen haben. Viel Spaß beim Hören! Shownotes: Remote Chaos Experience (rc3) Work Adventure Gather Town Twitter: Kernel Panic Mehr als ein Tor zum Darknet: Tor-Exits an Universitäten Segfault.fm Episode 0x04 Tor The Elephant In The Background: Empowering Users Against Browser Fingerprinting Segfault.fm Episode 0x0a Browser Fingerprinting Hacking German Elections OK.VOTE X-XSS-Protection X-Content-Type-Options X-Frame-Options WP: Cross-site Request Forgery CVE-2020-1938 Hacking the Nintendo Game Alexa, who else is listening? YT: Alexa, Play Digger Digger

Beschreibung: Zum Jahresende gibt es eine entspannte Episode Literatur. Wir unterhalten uns über ein paar gut lesbare Romane aus dem Genre Sciene-Fiction, die Elemente der IT-Sicherheit enthalten. Kennt ihr weitere tolle Werke dieses Genres? Meldet euch und viel Spaß beim Hören und Lesen! Shownotes: Snow Crash WP: Neal Stephenson WP: Kevin Mitnick The Nexus Trilogy Ramez Naam Daniel Suarez Daemon WP: Andeas Eschbach Andeas Eschbach: NSA WP: Cory Doctorow Cory Doctorow: The Coming War on General Computation (28c3) Little Brother 1 Homeland Marc Elsberg: Blackout Segfault.fm Episode 0x03 Serial Killer Ready Player One Kevin Mitnick: The Art of Intrusion Dave Eggers: The Circle Andy Weir: The Martian Orson Scott Card: Enders Game WP: Isaac Asimov WP: Philip K. Dick WP: William Gibson

Beschreibung: Authentisierung, Authentifizierung oder Autorisierung? Wir erklären die Unterschiede und besprechen und diskutieren die unterschiedlichen Möglichkeiten sich zu authentisieren. Was sind die Probleme mit Passwörtern und wie speichert man eigentlich Passwörter sicher im Backend? Und was bringen eigentlich diese Hardware-Token? All das erkären wir in dieser Episode. Viel Spaß beim Hören! Shownotes: Ranked: The World’s Top 100 Worst Passwords CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. Getting Started Cracking Password Hashes With John the Ripper xkcd: Password Strength Pass: The Standard Unix Password Manager KeePass Password Safe Rainbow table - Wikipedia Pepper (cryptography) - Wikipedia PBKDF2 - Wikipedia ‘If you want, I can store the encrypted password’: A Password-Storage Field Study with Freelance Developers CryptoLUX > Argon2 haveibeenpwned CCC Anleitung Fingerabdruck fälschen - YouTube media.ccc.de -Hacken der Iriserkennung im Samsung Galaxy S8 Apple 5G Song from 2020 Presentation IPhone 12 - YouTube Clickjacking / UI Redressing - GeeksforGeeks Google Authenticator - Apps on Google Play HMAC-based One-time Password algorithm - Wikipedia Getting started with security keys Yubico YubiKeys Nitrokeys Using your YubiKey with OpenPGP Ultimate Yubikey Setup Guide with ed25519 How to configure SSH with Yubikey WebAuthn.io

Beschreibung: Nach längerer Abstinez melden wir uns zurück und reden ausführlich über Peer-to-Peer (P2P) Netzwerke und deren Sicherheit. Viel Spaß! Shownotes: Segfault.fm Episode 0x04 Tor Dictionary.com: Peer WP: SETI@home Folding@home Tahoe-LAFS BitTorrent Resilio Sync (formerly BT Sync) Gnutella WP: Napster Gnutella 0.6 RFC WP: No More AOL CDs Adar and Huberman: Free Riding on Gnutella BEP 0003: BitTorrent Protocol Specification TorrentFreak: Torrent Traffic Surpasses Netflix Murder: Fast datacenter code deploys using BitTorrent GH: Murder BEP 0012: Peer Exchange (PEX) BEP 0014: Local Service Discovery BEP 0014: Local Service Discovery BEP 0005: DHT Protocol BitTorrent Visualization WP: Kademlia Wang and Kangasharju: Measuring Large-Scale Distributed Systems InterPlanetary File System Ethereum Wiki: Kademlia Peer Selection WP: Sybil (book) John (JD) Douceur: The Sybil Attack Eclipse Attacks on Bitcoin’s Peer-to-Peer Network

Beschreibung: Die Pandemie und die Quarantäne zwingt uns dazu über Viren und Würmer nachzudenken. Wir diskutieren diese allerdings auf Computersystemen und geben einen kleinen historischen Überblick über die Thematik. Viel Spaß beim Hören! Shownotes: First Computer Virus Ken Thompson: Reflections on Trusting Trust PoC or GTFO 0x08 WP: Morris Worm WP: Elk Cloner Eugene H Spafford: The internet worm program: an analysis Bob Page: A report on the Internet Worm A dive into the world of MS-DOS viruses WP: Loveletter GitHub: ILOVEYOU Heise: Warnung: ILOVEYOU ist ein E-Mail-Wurm Love Bug’s creator tracked down to repair shop in Manila Onel de Guzman ist frei Emotet, Trickbot, Ryuk – ein explosiver Malware-Cocktail Heise: Uni Gießen nähert sich nach Hacker-Attacke wieder dem Normalbetrieb Countdown to Zero Day heise.de: Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen

Beschreibung: Drucker sind sicher, oder? Wir unterhalten uns über Drucker und inwieweit diese eine Sicherheitsbedrohung darstellen. Viel Spaß beim Hören! Shownotes: Machine Identification Code – Wikipedia List of Printers Which Do or Do Not Display Tracking Dots - Electronic Frontier Foundation EURion Constellation media.ccc.de -Traue keinem Scan, den du nicht selbst gefälscht hast Müller et. al: SoK Exploiting Network Printers Shodan: printer CVE - CVE-2006-0788 Phenoelit HP Hacker briefly hijacks insecure printers - BBC News GitHub - RUB-NDS/PRET: Printer Exploitation Toolkit - The tool that made dumpster diving obsolete. Hacking Printers Imperial March on Dot Matrix Printer - YouTube

Beschreibung: Wir lassen den 36. Chaos Communication Congress (36c3) nochmal etwas Revue passieren und unterhalten uns über Talks die uns gut oder weniger gut gefallen haben. Viel Spaß beim Hören! Shownotes: 36. Chaos Communication Congress (36c3) David Kriesel: BahnMining - Pünktlichkeit ist eine Zier David Kriesel: SpiegelMining – Reverse Engineering von Spiegel-Online David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast Linus Neumann: Hirne Hacken Firefox Overlay Plugin Thorsten Schröder and Ulf Buermeyer: Finfisher verklagen LNP325 Besser der Hund bellt einmal zu viel Plundervolt: Flipping Bits from Software without Rowhammer Plundervolt WP: DVFS Usenix Paper über CLKSCREW Attack von Adrian Tang et. al. (PDF) WP: SGX WP: Cold Boot Attack WP: Row Hammer Attack Moxie Marlinspike: the ecosystem is moving Tweet von Linus Blog post: the ecosystem is moving Will Scott: What’s left for private messaging Andreas Fuchs: Hacking (with) a TPM WP: Trusted Platform Module (TPM) Stefan Esser (i0n1c) Tweet Samuel Groß: Messenger Hacking: Remotely Compromising an iPhone through iMessage CVE-2017-7525: Deserialization Flaw in Jackson (Java) qwertyoruiop: The One Weird Trick SecureROM Hates Jiska: All wireless communication stacks are equally broken BlueFrag: Critical Bluetooth Vulnerability in Android (CVE-2020-0022) Bernd Sieker: Boeing 737MAX: Automated Crashes Omegatau Podcast Spiegel: Piloten verlernen das Fliegen Fefe: Das nützlich-unbedenklich Spektrum Alternativlos Folge 44: Freie Zugang zum Weltwissen WP: Geek Code oots: Cryptography demystified Wouter Bokslag: Vehicle immobilization revisited Segfault.fm Episode 0x0b Homöopathie in der IT-Sicherheit

Beschreibung: Wir sind gemeinsam auf dem 36. Chaos Communication Congress (36c3) im Sendezentrum und diskutieren über Homöopathie in der IT-Sicherheit, sogenanntes Schlangenöl. Leider ist Florians Mikrofon falsch eingestellt, so dass die Hintergrundgeräusch sehr laut sind. Wir hoffen trotzdem, dass ihr viel Spaß beim Hören habt! Shownotes: 36. Chaos Communication Congress (36c3) Sendezentrum auf dem 36c3 YT: NEO MAGAZIN ROYALE mit Jan Böhmermann - Homöopathie wirkt* WP: Schlangenöl Marburger Erklärung zur Homöopathie (1992) WP: Fear, Uncertainty and Doubt (FUD) Heise.de: Placebo forte! Was wirklich hinter SoftRAM 95 steckt Heise.de: Google entschädigt Käufer von nutzlosem Virenscanner Alternativmedizin: Der Placebo-Effekt Klaus Schmeh Zehn Beispiele für besonders schlechte Kryptografie (Teil 1/3) Zehn Beispiele für besonders schlechte Kryptografie (Teil 2/3) Zehn Beispiele für besonders schlechte Kryptografie (Teil 3/3) KRYPTO 4.0/2012 Professional Multi User vom Kryptochef (Archive) Der Spiegel: Geheimpost im Internet (18/2000) TIME AI JP Aumasson: Tweets über die Präsentation Time-AI-Erfinder verklagt Black Hat: Nach 115.000-Dollar-Vortrag verspottet Hanno Böck: Antivirensoftware: Die Schlangenöl-Branche WP: Ransomware WP: Systemaufrufe WP: Kerckhoffs’ Prinzip

Beschreibung: In dieser Folge diskutieren wir das Problem von Browser Fingerprinting und erörtern die verschiedenen Techniken, die es mittlerweile gibt um einen eindeutigen Fingerabdruck eines Browser zu erstellen. Am Ende diskutieren wir über Verteidigungsmöglichkeiten und geben einen Ausblick wie es weiter gehen könnte. Shownotes: YT: Former Google CEO Eric Schmidt on Privacy WP: HTTP Cookies Facebook: Like Buttons Heise: 2-Klicks für mehr Datenschutz Firefox Multi-Account Containers Cookie number statistics Die Umsetzung der EU-Cookie-Richtlinie in Deutschland Paper: Browser Fingerprinting: A survey Laperdrix et al.: Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints Canvas API WebGL API WebAudio API W3C WebRTC GeoLocation API WebAssembly API Web Payments Overview 1.0 WebXR Device API WP: Chromebook YubiKey Thesis: Jonathan R. Mayer: Any person … a pamphleteer (2009) Segfault.fm Episode 0x04 Tor EFF: Panopticlick Experiment Electronic Frontier Foundation (EFF) Peter Eckersley: How Unique Is Your Web Browser? (2010) Mowery and Shacham: Pixel Perfect: Fingerprinting Canvas in HTML5 WP: Font Rasterization YT: Linus Torvalds - Nvidia F_ck You! Cao: et al.: (Cross-)Browser Fingerprinting via OS andHardware Level Features (2017) WP: Do Not Track (DNT) AmIUnique (2016) Olejnik et al.: The Leaking Battery Dellenback et al.: Hiding in the Crowd: A Massively Distributed Algorithm for Private Averaging with Malicious Adversaries (2018) Tor Uplift Project Mozilla Fusion Firefox Countermeasure against Fingerprinting Firefox First-Party Isolation Random User Agent AddOn Vastel et al.: Fp-Scanner: The Privacy Implications of Browser Fingerprint Inconsistencies NoScript AddOn Vastel et al.: FP-STALKER: Tracking Browser Fingerprint Evolutions

Beschreibung: In dieser Folge geben wir ein kurzes Update zu dem Bereich Mobile Security. Wir reden über die neuen Exploit-Preise, Schwachstellen in Signal und Android und über Checkm8. Shownotes: Segfault.fm Episode 0x06 Android Hardening Twitter: Zerodium Announcement Zerodium Changelog / Sep 3rd, 2019 Arstechnica: A glut of iOS 0-days pushes their price below cost of those for Android Google Android Rewards Techcrunch: Apple expands its bug bounty, increases maximum payout to $1M Signal App Threema App Noise Protocol Framework The X3DH Key Agreement Protocol Off-the-Record (OTR) Messaging Moxie Marlinspike Secure Messaging Apps Comparison Issue 1943: Signal: Incoming call can be connected without user interaction Natalie Silvanovich Twitter: Natashenka Media CCC: Natalie Silvanovich CVE-2019-2215 Schwere Schwachstelle CVE-2019-2215 im Android-Kernel, wird ausgenutzt Twitter: Maddie Stone Golem: Android-Bug wird von NSO Group angegriffen CWE-416: Use After Free Issue 1942: Android: Use-After-Free in Binder driver IMHO: Selbst Google ist unfähig, Android zu pflegen Syzbot Fuzzer Android Security Bulletin—October 2019 WP: NSO Group Android 10 GrapheneOS: Releases 2019.09.18.14 SO: Is Android POSIX-compatible? Checkm8, the iPhone 4s to iPhone X bootrom exploit Interview with the developer of checkm8 Comic about checkm8 How To Really Pronounce GIF

Beschreibung: In dieser Folge sprechen wir über die Sicherheit von Autoschlüsseln. Die Folge beginnt bei den physischen Schlüsseln, dann werden Remote-Schlüssel mit Knopf diskutiert. Es folgt eine Diskussion über die Sicherheit von Passive Keyless Entry and Start (PKES) Systemen und schließlich werden komplette Online-Lösungen angerissen. Shownotes: Tesla-Hack: der Blogartikel The Evolution Of BMW Keys A Key You Can Photograph Is A Key That Can Be Copied WP: Wegfahrsperre Die Wegfahrsperre: Schutz vor Autodieben The Engine Immobiliser: A Non starter for Car Thieves Arstechnica: Researchers reveal electronic car lock hack after 2-year injunction by Volkswagen Usenix Paper: Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer WP: Kerckhoffs’s principle How does a rolling code work? WP: Software Defined Radio HackRF One GNU Radio WP: Radio Jamming WP: Frequency-hopping spread spectrum (FHSS) Paper: Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars ADAC: Autos und Motorräder mit Keyless-Schließsystem Amazon: Faraday Bags YT: Relay Attack Solihull (Video) YT: Derren Brown beats 9 chess players simultaneously (Video) Wired: Just a Pair of These $11 Radio Gadgets Can Steal a Car YT: Wireless Localization with ‘Chronos’ (Video) Paper: Decimeter-Level Localization with a Single WiFi Access Point WP: Lichtgeschwindigkeit Pitfalls of TSC usage WP: Timing synchronization function WP: Short Interframe Space WP: High Precision Event Timer WP: IEEE 802.11mc MWC 2015: Intel’s Wi-Fi based indoor location positioning (YouTube) Distance-Bounding Protocols von Stefan Brands und David Chaum Tesla-Hack: kurzes Video Tesla-Hack: das Paper Usenix-Paper: Security Analysis of a Cryptographically-Enabled RFID Device Proxmark RFID Hardware SpOn: Defcon-Konferenz: Tesla will Sicherheits-Software als Open Source veröffentlichen OnStar hack remotely starts cars, GM working on a fix On the Reliability of Wireless Fingerprinting using ClockSkews

Beschreibung: Diese Episode handelt von Memory-Corruption Schwachstellen. Die letzte Whatsapp-Schwachstelle zeigte wieder eindrucksvoll dass Memory-Corruption Schwachstellen lange nicht der Vergangenheit angehören. In dieser Folge möchten wir über stack-based Buffer Overflows sprechen. Shownotes: Segfault.fm Episode 0x06 Android Hardening CVE-2019-3568 arstechnica: WhatsApp vulnerability exploited to infect phones with Israeli spyware osxdaily:Serious FaceTime Bug Allows Eavesdropping of Microphone on iPhone & Mac NSO Group CitizenLab Memory Corruption Attacks: The almost complete history WP: Morris Worm Aleph One: Smashing the stack for fun and profit WP: Virtual Memory WP: Cold Boot Attack WP: ELF Format WP: PE Format WP: DOS MZ Executable WP: Stack (Data Type) WP: Call Stack WP: X86 Register WP: Return Address WP: Memory Hierarchy Gute Visualisierung von Codebashing CERN: Common vulnerabilities guide for C programmers Protostar (Archive) Root Me Smash The Stack Wargammes Network WP: Shellcode Shellcode Datenbank Metasploit WP: NOP slide, NOP sled oder NOP ramp WP: Von Neumann Architecture WP: Executable space protection History: Non-Executable Stack WP: Return-to-libc attack WP: C Standard Library WP: Dynamic Linker Paper: Return-Oriented Programming without Returns (2010a) WP: Stack_canaries WP: Format String Attack WP: Address Space Layout Randomization WP: Position-independent_code (PIE) Go Programming Language Rust Lang WP: Control-flow Integrity Microsoft: SafeStr CERT Secure C Conding Standard WP: Fuzzing American Fuzzy Loop (AFL)

Beschreibung: Diese Episode handelt von der Sicherheit mobiler Plattformen. Wir reisen anfangs kurz durch verschiedene Betriebssysteme und Exploitpreise bis wir uns dem Hauptthema dieser Folge widmen: Android Security und Hardening. Es geht um Sicherheitsfeatures der Plattform, der Telefone und zu einem großen Teil um einen ehemaligen (CopperheadOS) und aktuellen (GrapheneOS) Umbau von Android mit Fokus auf Security und Privacy. Shownotes: Sailfish OS Jollaphone WP: Firefox OS Piratebay Cryptomining Cyanogenmod/LineageOS Librem von PureOS Matrix Messenger Server gehacked Android App Support in QubesOS eelo - mobile OS and web services Navigation: Nokia Here We Go Navigation: Waze Ubuntu Touch WP: Sandbox WP: Code Signing WP: Jailbreak Yubikey Nitrokey Zerodium: Exploitpreise Project Zero’s Wifi OTA Exploit CooperheadOS Smartphone-trackende Mülleimer in London Threema Messaging Yalp (PlayStore Proxy Store) F-Droid Store Daniel Micay’s Twitter CopperheadOS subreddit Executable Stack breaks everything GH: Android Hardening Archive Micay’s Hardened Allocator GH: GrapheneOS GH: Android-Prepar-Vendor GrapheneOS GH: GrapheneOS Android Verified Boot Overview Android Verified Boot Implementation Readme GH: Bromite GH: HashbangOS

Beschreibung: In dieser Folge sprechen über den 35. Chaos Communication Congress (35c3) und besprechen einige technische Vorträge die uns besonders gut gefallen haben. Shownotes: Segfault.fm Episode 0x04 Tor Privacy-Handbuch: Tor Bad Exit Nodes Winter P. et al. (2014) Spoiled Onions: Exposing Malicious Tor Exit Relays. In: De Cristofaro E., Murdoch S.J. (eds) Privacy Enhancing Technologies. PETS 2014. Lecture Notes in Computer Science, vol 8555. Springer, Cham Metadata Investigation : Inside Hacking Team WP: Hacking Team Motherboard: Hacking Team Hacker Phineas Fisher Has Gotten Away With It WikiLeaks: Hacking Team 33c3: David Kriesel: SpiegelMining – Reverse Engineering von Spiegel-Online WP: Chaos Communication Congress Chaos Computer Club 32c3: Toilet Party WP: Haus am kölnischen Park (HAKP) Freakshow 229: Telefonischturm 35c3 Spende zwecks Diebstahl 34c3: Nougatbytes 11₂ - Die geekige Wort- & Bilderrätselspielshau ist zuЯück Haecksen-Schrein WP: Carol Shaw WP: River Raid 35c3: Linus Neumann and Thorsten Schröder: OpSec für Datenreisende - Du kannst alles hacken – du darfst dich nur nicht erwischen lassen SZ: Spur des Hackers Orbit führt Ermittler in Doxing-Szene 35c3: Michael Steigerwald: Smart Home - Smart Hack Segfault.fm Episode 0x01 ACM WiSec 35c3: Yaniv Balmas and Eyal Itkin: What the Fax 35c3: starbug and Julian: Venenerkennung hacken - Vom Fall der letzten Bastion biometrischer Systeme Chaos Computer Club hackt Apple TouchID 35c3: Joscha: The Ghost in the Machine - An Artificial Intelligence Perspective on the Soul Alternativlos 42 mit Joasch Bach über Life, the universe and everything 35c3: Ben Cartwright-Cox: A deep dive into the world of DOS viruses - Explaining in detail just how those little COM files infected and played with us back in the day Github: A Deep Dive into the world of MS-DOS viruses 35c3: Hanno Böck: The Rocky Road to TLS 1.3 and better Internet Encryption 35C3: Sebastian Schinzel: Attacking end-to-end email encryption - Efail, other attacks and lessons learned EFail Poddebniak et. al. (2018) Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels in 27th USENIX Security Symposium, Baltimore 35c3: Inside the Fake Science Factories SCIgen - An Automatic CS Paper Generator DEFCON 26: Svea, Suggy, Till: Inside the Fake Science Factory 35c3: Ilja van Sprundel: Memsad - why clearing memory is hard CVE-2014-0160: Heartbleed Bug 35c3: Moritz Lipp, Michael Schwarz, Daniel Gruss and Claudio Canella: A Christmas Carol - The Spectres of the Past, Present, and Future 35c3: Hannes Mehnert: DNS - Hierarchical decentralized naming system used since 30 years 35c3: Martin Tschirsich: All Your Gesundheitsakten Are Belong To Us - ‘So sicher wie beim Online-Banking’: Die elektronische Patientenakte kommt - für alle 35c3: Martin Sonneborn: Meine Abenteuer im EU-Parlament

Beschreibung: In dieser Folge sprechen wir über Anonymität, Zensur, Zensurumgehung und letztendlich über Tor. Anfangs weniger technisch, später mehr. Viel Spaß! Shownotes: The Tor Project Reporter’s meta data EFF: Why meta data matters Reporters without borders: Enemies of the internet Open Observatory of Network Interference: OONI WP: Hawthorne Effekt WP: Chilling Effekt WP: Tor I2P I2P Garlic Routing Tor Browser Bundle Download Tails Whonix Tor Metrics Harvard Bombendrohung BS:Darkweb-Eisberg!!11 Tor Relay Configurator obfs4 33c3 Talk: State of internet censorship WP: facebookcorewwwi.onion SecureDrop OnionShare Ricochet IM onion.debian.org Debian Updates as onion service

Beschreibung: In dieser Folge unterhalten wir uns über Florians Vortrag auf der Hack.lu 2018. In seinem Vortrag zeigt er einige Schwachstellen von sogenannten Serial Devicer Servers und erzählt wo diese Geräte überall eingesetzt werden. Shownotes: Segfault.fm Episode 0x01 ACM WiSec Homepage der Hack.lu 2018 CIRL.lu: Computer Incident Response Center Luxembourg WP: Capture the Flag CTF Time Serial-Killer: Security Analysis of Industrial Serial Device Servers Slides (PDF) Aufzeichnung des Talks von der Hack.lu WP: RS-232 WP: RS-422 WP: RS-485 Digi - Tank Monitoring Products Lantronix EDS-MD WP: Hackerangriff auf die ukrainische Stromversorgung 2015 Whitepaper: Analysis of the Cyber Attack on the Ukrainian Power Grid WP: Supervisory control and data acquisition (SCADA) WP: H. D. Moore Serial Offenders: Widespread Flaws in Serial Port Servers Internet Census 2012 34C3: SCADA - Gateway to S(hell) von Thomas Roth The ZMap Project Censys.io Shodan.io CVE-2016-9366 — Bruteforce attack against the session ID CVE-2017-14028 — TCP SYN flooding on Moxa NPort 5110/5130 devices WP: SYN flood CVE-2017-16715 — Exposing kernel memory by Etherleaking EtherLeak: Ethernet frame padding information leakage RFC 894 — A Standard for the Transmission of IP Datagrams over Ethernet Networks CVE-2017-16719 — TCP Initial Sequence Number (ISN) prediction WP: TCP sequence prediction attack Teardown: Moxa NPort 5110 Serial Device Server WP: Wired Equivalent Privacy (WEP) Lantech IDS-2102 CVE-2018-8869 — Several cross-site scripting vulnerabilites WP: Cross-Site Scripting Binwalk: Firmware Analysis Tool Ser2Net — Serial to Network Proxy Radare2 — Portable Reversing Framework QEMU — Generic and Open Source machine emulator and virtualizer CVE-2018-8865 — a stack-based buffer overflow vulnerability ICS-CERT — Industrical Control Systems Cyber Emergency Response Team Securityweek.com — Moxa NPort Devices Vulnerable to Remote Attacks Securityweek.com — Unpatched Flaws Expose Lantech Industrial Device Servers to Attacks

Beschreibung: In dieser Folge unterhalten wir uns über Wireguard, ein neues VPN-Protokoll das von Jason A. Donenfeld designt und entwickelt wurde. Auch wenn wir versuchen objektiv über das VPN-Protokoll zu sprechen, können wir unsere Begeisterung schwer verbergen. Ein komplettes VPN-Protokoll in weniger als 4000 Zeilen Code und basierend auf moderner Kryptografie. Zusätzlich ist Wireguard so aufgebaut, dass keine dynamischen Speicherallozierung notwendig ist und auch kein Parsing. Shownotes: Homepage von Wireguard Whitepaper von Wireguard WP: Virtual Private Network Linus Torvalds über Wireguard auf der LKML Paper: A Cryptographic Evaluation of IPsec von Ferguson & Schneier Schneier on Security WP: Niels Ferguson Slides: On the Possibility of a Back Door in the NIST SP800-90 Dual EC PRNG New York Times provides new details about NSA backdoor in crypto spec Homepage von Jason A. Donenfeld (zx2c4) Pass: the standard unix password manager Liste von Exploits von zx2c4 The padata parallel execution mechanism Erste Performance-Tests von Wireguard Reddit: WireGuard benchmark between two servers with 10 Gb ethernet FriVPN: Multithreaded OpenVPN client (WIP) von Hunz Curve25519: A state-of-the-art Diffie-Hellman function BLAKE2: simpler, smaller, fast as MD5 The ChaCha family of stream ciphers The Poly1305-AES message-authentication code Formal Verification of the WireGuard Protocol von J. Donenfeld und K. Milner TAI64N Zeitstempel von Daniel J. Bernstein Security Analysis of WireGuard (MIT 6.857 Final Project) von Andrew He, Baula Xu und Jerry Wu Noise Protocol Framework Vortrag von Trevor Perrin über das Noise Protocol auf dem 34C3 WP: Diffie–Hellman key exchange Fun with NULL pointers, part 1 Mosh: the mobile shell Mullvad, Schwedischer VPN Provider der auch Wireguard Server betreibt Wireguard Demo Server

Beschreibung: In dieser Folge erzählt Florian etwas über seinen Aufenthalt auf der ACM WiSec Konferenz in Schweden. Florian und Daniel nehmen sich drei interessante Paper vor und fassen den Inhalt zusammen. Shownotes: ACM WiSec 2018 Computer Security Conference Ranking and Statistic Paper: Passwords in the Air Paper: Automated Binary Analysis on iOS Paper: Opinion: Security Lifetime Labels

Beschreibung: In dieser Folge besprechen wir wie wir auf die Idee kamen einen Podcast zu starten und welches Konzept wir uns dafür überlegt haben. Shownotes: