Sicherheitshinweise

Wir sprechen über die Programmiersprache Rust und was die mit Sicherheit zu tun hat. Gäste kpcyrd anthraxx Shownotes rust ebook debian benchmark game rust

Wir sprechen über die (un)sicherheit von quelloffener und quellgeschlossener Software Gäste kpcyrd anthraxx Shownotes open source vs. free software liste freier lizenzen beer vs speech Eigentum Carmacks Revenge npm / lpad / desaster canary watch eingestellt fake python modules public money public code

Wir sprechen über das für und wider von Wolkencomputern Shownotes SaaS PaaS IaaS run your own shit Hello from the other side demo Rusland gegen Telegram

Wir sprechen aus gegebenem Anlass über buffer overflows Shownotes shw podcast namespace morris wurm man gets buffer overflow heap based overflow Harvard Architektur stack canaries nob sled ASLR Bounds Checking

Wir sprechen über das metasploit framework Shownotes Raider vs Twix Cesar Chiffre Greasemonkey metasploit kali linux radare2 nessus openvas pentest yara sqrl second factor auth TOTP RSA Token ISO 27k metasploitable2

Wir sprechen über Browser AddOns. Shownotes Tim Berners-Lee - the world wide web Der Browser - the new OS HyperTextMarkupLanguage CascadingStyleSheets JavaScript Turing Completeness THS & Linus Frank @ Re:2016 - ADWars UBlock origin Easy List UMatrix noScript certificatePatrol WebOfTrust Plugin Firesheep Adobe Flash Password Manager Plugins https everywhere Alexa plugin / toolbar Ghostery

Wir sprechen über dieses Darknet. Shownotes kantorkel the onion router dark net router vs router anonymität freifunk projekt great fire-wall of china tor browser bundle panopticlick facebook hidden service raspberry pi ssh hidden service invisible internet project chaosVPN freenet project GNUnet Spenden an das TOR Project anleitung zum betreiben eines TOR Relay Zwiebelfreunde - finanziere einen Exitnode Ankündigungen des CCCHH

Aus aktuellem Anlass sprechen wir über Meltdown und Spectre. Shownotes wir reden nicht über den 34c3 blast from the past: errata zu SHW0x5 anthraxx hat im Urlaub auch einen geocache gefunden Meltdown und Spectre Speculative Execution out-of-order Execution Black Hat Asia '17: Hello From the Other Side CPU seitiges caching timing attack Seitenkanalangriff

Wir sprechen über das Ausnutzen des menschlichen Faktors in der IT Security. Shownotes Social engineering nigerian scam hello sir 4khz bots talk to scammers as long as possible the art of deception social engineering tool kit catch me if you can sneakers Matchstick Men shibboleet pentesting ghostbusters2 web of trust hackerethik spear fishing watering hole attack gen sequenzer hacked by dna mentos + coke lite all people are replicants ich hab ja nichts zu verbergen strafbarkeit der männlichen homosexualität bis '94 the circle spoiler alert podcast heard you like $foo so we put an $bar in your $foo so ...

Wir sprechen mit anthraxx über Wargames als Hackersport. Shownotes Schnitzeljagd wargames more wargames offline wargames even more wargames still more wargames reverse engineering GDB - der GNU Debugger better GDBing even better GDBing vagrant - manage vitrual machines qemu - virtualisierung Textadventure jeopardy tv show thimbleweed park - kein Textadventur telnet do not pipe to shell web of trust hackover rubberducking metasploit penetration testing pin-tool

Anläßlich des Spooktobers sprechen übers Doomsday Prepping. Shownotes Apokalypes Forschung Räuber Beute Beziehungen technologische Singularität Transhumanismus doomsday Argument Fermies Paradox AWS Terms of Service (§57.10) Überleben im Bosnienkrieg original (Englisch) In Deutschland ist es schwieriger an Antibiotika zu kommen, auch für Fische. Aber der Vollständigkeit halber: Fischantibiotika Kuhfuß Armbrust u.a. rechtliche Lage Zombie Survival Guide The Walking Dead Night of the living dead Notrationen Wasserfilter Mindesthaltbarkeit und Lagerung The Core

Wir sprechen mit h0lger ueber sichere Betriebssysteme, nehmen dabei QubesOS genauer unter die Lupe und erfahren, dass auch das sicherste Betriebssystem uns nicht vor den "Sicherheitsfeatures" unserer CPU schuetzen kann. Leicht verzoegert, dafuer mit haufenweise Links zum Thema: Qubes OS IntelAMT IntelME Mediales Echo zur Entdeckung Out-of-band management System auf dem IME Chip Breakpoint2014 zu IME IME unpacker Was man tun kann gegen IME me_cleaner Hat AMD auch sowas wie IME? Ja, leider Und ARM? Wissen wir nicht - weiss jemand mehr? Ist ein RaspberryPi-Notebook vielleicht bald das Einzige dem wir vertrauen koennen? Oder muessen wir am gar auf AVR umsatteln? h0lgers Qubes Vortrag Der XEN hypervisor VirtualBox Coreboot Libreboot CopperheadOS Von Layern und Ringen (Intel ME hat Ring < 0) Weiterfuehrend: Da wir weder AMD noch Intel vertrauen koennen - hier z.B. ein (noch nicht ganz praktikabler) Weg den RaspberryPi "blobfrei" zu bekommen

Wir sprechen ... nicht über sicherere Betriebssysteme ... sondern über Pseudonymität, Katzenohren und Personenrufempfänger Shownote benthams panopticon foucault bewachen und bestrafen Orwells 1984 the circle §13 TMG Abschaffung des Bargeldes Urteil BVG second amendment Art 20 GG SIM Karten Registrierungspflicht DER Lichtbildausweis Katzenohren TOR browser tails os browser fingerprinting NoScript Pager stille sms faraday beutel § 195 StGB

Wir sprechen über das für und wider der Geheimniskrämerei im Bereich der EDV und Weichware. Shownotes Kerckhoffs’ Prinzip obscurity-revisited Schneier on: Secrecy, Security, and Obscurity works of starbug on media.ccc.de Friends don't let friends pipe to sh underhanded c code contest Super Famicom emulator

Diese Episode umfasst gleich zwei unserer Sendungsideen: Passwörter und Passowortmanager. Wir panschen mit metaphorischer Farbe und es gibt eine Challange. Shownotes Parole Ali Baba und die 40 (!) Räuber Ali Baba und die 40 Räuber Hörbuch Hashfunktion Einwegfunktion und P vs. NP Millennium-Probleme der 'Nobel Preis' der Mathematik Bruteforce Suchraum Rechner Wörterbuchangriff Rainbowtables pass gnuPrivacyGuard sqrl Mein Manager erledigt das für mich Challange Reverse diesen MD5 hash: 18ad6bd5ab722bfe83450c08e949354b Die Erste die es schafft, bekommt auf dem Congress eine Mate ausgegeben (oder auch zwei). Sidechannel Informationen die den Angriff drastische vereinfachen könnten sind auf der Audio Spur zu hören ;-)

Wir sprechen über Exploits und versuchen x86 Assambler durch analogien zu erklären. shownotes was ist ein exploit ? was eine sicherheitsluecke was ist ein zero day ? was ist ein instruction pointer was ist eine shell metasploit blackhole online exploit dbs CTF/wargame human resource machine metasploitable von neumann Architektur x86 assambler over the wire

Nach einer vorgezogenen Sommerpause, ein weniger Technisches Thema. Was sind die Bedrohungsszenarien in der EDV Sicherheit? Shownotes alice, bob & eve - am bsp. des man in the middle) know your enemy -atmo ransomeware with callcenter and marketing locky ransomeware internet of things suchmaschine brickerBot ss7 angriffe hacking industriesteueranlagen: globale überwachung aluhut studie erratum: AKW Hack - Karl Koch mit der Presse - Es war das Kernforschungszentrum Jülich (die auch einen kleinen Testreaktor betreiben)

Shownotes kaspersky malware classification term coined "virus" fred cohen erster virus creeper von neumann self reproducing automata davinci virus - not Michelangelo hackers - film wanna cry war games (ally sheedy nicht -brooke shields-) das cern - die hackerfahrschule sony audio cd trojaner hashfunktion heuristische erkennung duck typing asm jump instruction false positive zone alarm

Unsere erste Episode, im wesentlichen ein Recording test. Wir sind ständig von $Dingen abgelenkt ... und ich glaube wir haben uns nicht mal vorgestellt. Auslöser für das Projekt ist zum einen das raa eine Art von Selbstbindungs Trick anwenden will um sich durch sozialen Druck dazu zu zwingen den Arsch hoch zu bekommen und sich regelmäßig mit IT Security zu beschäftigen. Ein Weiterer Auslöser war zum anderen das @linuzifer in Logbuch Netzpolitik sagte es wäre an der Zeit für einen Security Podcast. Wir konstatieren es scheint, keine Deutschen Security Podcasts zu geben, im US Podcast Markt, gibt es da einigens: Security Now Defensive Seurity Smashing Security