Search for episodes from Sicherheitshinweise with a specific topic:

Latest episodes from Sicherheitshinweise

0x12 sicherere Programiersprachen

Play Episode Listen Later Feb 27, 2019 121:52


Wir sprechen über die Programmiersprache Rust und was die mit Sicherheit zu tun hat. Gäste kpcyrd anthraxx Shownotes rust ebook debian benchmark game rust

0x11 open source software security

Play Episode Listen Later Dec 5, 2018 98:42


Wir sprechen über die (un)sicherheit von quelloffener und quellgeschlossener Software Gäste kpcyrd anthraxx Shownotes open source vs. free software liste freier lizenzen beer vs speech Eigentum Carmacks Revenge npm / lpad / desaster canary watch eingestellt fake python modules public money public code

0x10 Cloud Computing

Play Episode Listen Later Oct 11, 2018 91:03


Wir sprechen über das für und wider von Wolkencomputern Shownotes SaaS PaaS IaaS run your own shit Hello from the other side demo Rusland gegen Telegram

0xf Buffer Overflow

Play Episode Listen Later Jun 28, 2018 92:24


Wir sprechen aus gegebenem Anlass über buffer overflows Shownotes shw podcast namespace morris wurm man gets buffer overflow heap based overflow Harvard Architektur stack canaries nob sled ASLR Bounds Checking

0xe metasploit

Play Episode Listen Later Apr 30, 2018 92:24


Wir sprechen über das metasploit framework Shownotes Raider vs Twix Cesar Chiffre Greasemonkey metasploit kali linux radare2 nessus openvas pentest yara sqrl second factor auth TOTP RSA Token ISO 27k metasploitable2

0xd digitale Selbstverteidigung Teil 3

Play Episode Listen Later Mar 31, 2018 89:48


Wir sprechen über Browser AddOns. Shownotes Tim Berners-Lee - the world wide web Der Browser - the new OS HyperTextMarkupLanguage CascadingStyleSheets JavaScript Turing Completeness THS & Linus Frank @ Re:2016 - ADWars UBlock origin Easy List UMatrix noScript certificatePatrol WebOfTrust Plugin Firesheep Adobe Flash Password Manager Plugins https everywhere Alexa plugin / toolbar Ghostery

0xc digitale Selbstverteidigung Teil 2

Play Episode Listen Later Mar 4, 2018 86:36


Wir sprechen über dieses Darknet. Shownotes kantorkel the onion router dark net router vs router anonymität freifunk projekt great fire-wall of china tor browser bundle panopticlick facebook hidden service raspberry pi ssh hidden service invisible internet project chaosVPN freenet project GNUnet Spenden an das TOR Project anleitung zum betreiben eines TOR Relay Zwiebelfreunde - finanziere einen Exitnode Ankündigungen des CCCHH

0xb aktuelle Sicherheitslage (1)

Play Episode Listen Later Jan 15, 2018 84:31


Aus aktuellem Anlass sprechen wir über Meltdown und Spectre. Shownotes wir reden nicht über den 34c3 blast from the past: errata zu SHW0x5 anthraxx hat im Urlaub auch einen geocache gefunden Meltdown und Spectre Speculative Execution out-of-order Execution Black Hat Asia '17: Hello From the Other Side CPU seitiges caching timing attack Seitenkanalangriff

0xa soziale Ingenieure

Play Episode Listen Later Nov 18, 2017 78:44


Wir sprechen über das Ausnutzen des menschlichen Faktors in der IT Security. Shownotes Social engineering nigerian scam hello sir 4khz bots talk to scammers as long as possible the art of deception social engineering tool kit catch me if you can sneakers Matchstick Men shibboleet pentesting ghostbusters2 web of trust hackerethik spear fishing watering hole attack gen sequenzer hacked by dna mentos + coke lite all people are replicants ich hab ja nichts zu verbergen strafbarkeit der männlichen homosexualität bis '94 the circle spoiler alert podcast heard you like $foo so we put an $bar in your $foo so ...

0x9 erobere die Flagge

Play Episode Listen Later Oct 30, 2017 95:58


Wir sprechen mit anthraxx über Wargames als Hackersport. Shownotes Schnitzeljagd wargames more wargames offline wargames even more wargames still more wargames reverse engineering GDB - der GNU Debugger better GDBing even better GDBing vagrant - manage vitrual machines qemu - virtualisierung Textadventure jeopardy tv show thimbleweed park - kein Textadventur telnet do not pipe to shell web of trust hackover rubberducking metasploit penetration testing pin-tool

0x8 Halloween Special

Play Episode Listen Later Oct 25, 2017 110:07


Anläßlich des Spooktobers sprechen übers Doomsday Prepping. Shownotes Apokalypes Forschung Räuber Beute Beziehungen technologische Singularität Transhumanismus doomsday Argument Fermies Paradox AWS Terms of Service (§57.10) Überleben im Bosnienkrieg original (Englisch) In Deutschland ist es schwieriger an Antibiotika zu kommen, auch für Fische. Aber der Vollständigkeit halber: Fischantibiotika Kuhfuß Armbrust u.a. rechtliche Lage Zombie Survival Guide The Walking Dead Night of the living dead Notrationen Wasserfilter Mindesthaltbarkeit und Lagerung The Core

0x7 More secure OSes

Play Episode Listen Later Oct 8, 2017 85:27


Wir sprechen mit h0lger ueber sichere Betriebssysteme, nehmen dabei QubesOS genauer unter die Lupe und erfahren, dass auch das sicherste Betriebssystem uns nicht vor den "Sicherheitsfeatures" unserer CPU schuetzen kann. Leicht verzoegert, dafuer mit haufenweise Links zum Thema: Qubes OS IntelAMT IntelME Mediales Echo zur Entdeckung Out-of-band management System auf dem IME Chip Breakpoint2014 zu IME IME unpacker Was man tun kann gegen IME me_cleaner Hat AMD auch sowas wie IME? Ja, leider Und ARM? Wissen wir nicht - weiss jemand mehr? Ist ein RaspberryPi-Notebook vielleicht bald das Einzige dem wir vertrauen koennen? Oder muessen wir am gar auf AVR umsatteln? h0lgers Qubes Vortrag Der XEN hypervisor VirtualBox Coreboot Libreboot CopperheadOS Von Layern und Ringen (Intel ME hat Ring < 0) Weiterfuehrend: Da wir weder AMD noch Intel vertrauen koennen - hier z.B. ein (noch nicht ganz praktikabler) Weg den RaspberryPi "blobfrei" zu bekommen

0x6 digitale Selbstverteidigung Teil 1

Play Episode Listen Later Sep 17, 2017 80:02


Wir sprechen ... nicht über sicherere Betriebssysteme ... sondern über Pseudonymität, Katzenohren und Personenrufempfänger Shownote benthams panopticon foucault bewachen und bestrafen Orwells 1984 the circle §13 TMG Abschaffung des Bargeldes Urteil BVG second amendment Art 20 GG SIM Karten Registrierungspflicht DER Lichtbildausweis Katzenohren TOR browser tails os browser fingerprinting NoScript Pager stille sms faraday beutel § 195 StGB

0x5 obscure Sicherheit

Play Episode Listen Later Sep 4, 2017 62:33


Wir sprechen über das für und wider der Geheimniskrämerei im Bereich der EDV und Weichware. Shownotes Kerckhoffs’ Prinzip obscurity-revisited Schneier on: Secrecy, Security, and Obscurity works of starbug on media.ccc.de Friends don't let friends pipe to sh underhanded c code contest Super Famicom emulator

0x4 Sesam öffne Dich!

Play Episode Listen Later Aug 18, 2017 81:00


Diese Episode umfasst gleich zwei unserer Sendungsideen: Passwörter und Passowortmanager. Wir panschen mit metaphorischer Farbe und es gibt eine Challange. Shownotes Parole Ali Baba und die 40 (!) Räuber Ali Baba und die 40 Räuber Hörbuch Hashfunktion Einwegfunktion und P vs. NP Millennium-Probleme der 'Nobel Preis' der Mathematik Bruteforce Suchraum Rechner Wörterbuchangriff Rainbowtables pass gnuPrivacyGuard sqrl Mein Manager erledigt das für mich Challange Reverse diesen MD5 hash: 18ad6bd5ab722bfe83450c08e949354b Die Erste die es schafft, bekommt auf dem Congress eine Mate ausgegeben (oder auch zwei). Sidechannel Informationen die den Angriff drastische vereinfachen könnten sind auf der Audio Spur zu hören ;-)

0x3 Exploits

Play Episode Listen Later Aug 4, 2017 87:00


Wir sprechen über Exploits und versuchen x86 Assambler durch analogien zu erklären. shownotes was ist ein exploit ? was eine sicherheitsluecke was ist ein zero day ? was ist ein instruction pointer was ist eine shell metasploit blackhole online exploit dbs CTF/wargame human resource machine metasploitable von neumann Architektur x86 assambler over the wire

0x2 Bedrohnungsszenarien

Play Episode Listen Later Jul 21, 2017 68:09


Nach einer vorgezogenen Sommerpause, ein weniger Technisches Thema. Was sind die Bedrohungsszenarien in der EDV Sicherheit? Shownotes alice, bob & eve - am bsp. des man in the middle) know your enemy -atmo ransomeware with callcenter and marketing locky ransomeware internet of things suchmaschine brickerBot ss7 angriffe hacking industriesteueranlagen: globale überwachung aluhut studie erratum: AKW Hack - Karl Koch mit der Presse - Es war das Kernforschungszentrum Jülich (die auch einen kleinen Testreaktor betreiben)

0x1 Anti Virale Software

Play Episode Listen Later May 12, 2017 94:06


Shownotes kaspersky malware classification term coined "virus" fred cohen erster virus creeper von neumann self reproducing automata davinci virus - not Michelangelo hackers - film wanna cry war games (ally sheedy nicht -brooke shields-) das cern - die hackerfahrschule sony audio cd trojaner hashfunktion heuristische erkennung duck typing asm jump instruction false positive zone alarm

0x0 Die Nullnummer

Play Episode Listen Later May 10, 2017 7:19


Unsere erste Episode, im wesentlichen ein Recording test. Wir sind ständig von $Dingen abgelenkt ... und ich glaube wir haben uns nicht mal vorgestellt. Auslöser für das Projekt ist zum einen das raa eine Art von Selbstbindungs Trick anwenden will um sich durch sozialen Druck dazu zu zwingen den Arsch hoch zu bekommen und sich regelmäßig mit IT Security zu beschäftigen. Ein Weiterer Auslöser war zum anderen das @linuzifer in Logbuch Netzpolitik sagte es wäre an der Zeit für einen Security Podcast. Wir konstatieren es scheint, keine Deutschen Security Podcasts zu geben, im US Podcast Markt, gibt es da einigens: Security Now Defensive Seurity Smashing Security

Claim Sicherheitshinweise

In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

Claim Cancel