POPULARITY
Ende 1944 erreicht der Zweite Weltkrieg die Grenzen des Deutschen Reichs. Hunderttausende fliehen aus Ostpreußen vor der nahenden Roten Armee. Eine von ihnen: die Bäuerin Helene Krause. Mit ihrer leidvollen Geschichte beginnt unsere Reise durch „Deutschland 1945“.Die ganze Serie gibt es exklusiv auf GEO+. Unter www.geo.de/1945 finden Sie alle acht Folgen sowie ein vergünstigtes Digitalabo für das gesamte Angebot von GEO+.Hosts und Redaktion: Insa Bethke und Joachim Telgenbüscher, GEO EPOCHEErzähler: Peter Kaempfe und Gabriele BlumHistorische Reportage: Nikolas BüchseSchnitt & Audio-Produktion: Lia Wittfeld, RTL+Projektleitung: Insa Bethke, GEO EPOCHESie möchten uns schreiben? Wir freuen uns über Feedback per Mail anverbrechendervergangenheit@geo.deUnd folgen Sie uns gern auf Social Media, bei Instagram (@geo_epoche) und Facebook (@geoepoche) +++Unsere allgemeinen Datenschutzrichtlinien finden Sie unter https://datenschutz.ad-alliance.de/podcast.html +++Wir verarbeiten im Zusammenhang mit dem Angebot unserer Podcasts Daten. Wenn Sie der automatischen Übermittlung der Daten widersprechen wollen, klicken Sie hier: https://datenschutz.ad-allUnsere allgemeinen Datenschutzrichtlinien finden Sie unter https://art19.com/privacy. Die Datenschutzrichtlinien für Kalifornien sind unter https://art19.com/privacy#do-not-sell-my-info abrufbar.
This Week: We the first part of Lufia & the Fortress of Doom, stopping when Lilah tells us to go to Treck. Next Week: We play some more! Visit rpgbook.club to pitch in and unlock cool rewards, including a weekly bonus episode! Check out https://linktr.ee/rpgbookclub for our Discord server and our socials!
Instant Simple - Histoires de voyage et de développement personnel
Un récit entre Costa Rica et Patagonie, Arnaud, prof de français nous raconte son besoin d'aventure et ses voyages en solo.Après un premier voyage au Costa Rica pour dépasser 3 de ses peurs, il se lance le défi de partir faire un trek en Patagonie, je ne vous en dit pas plus, mais cet épisode est une vraie pépite : affronter ses peurs, retour à l'essentiel, conscientiser ses actions etc cet épisode regorge de conseils, d'anecdotes et de bonne humeur ! C'est avec le chant des cigales comme fond sonore que j'ai eu la chance d'interviewer Arnaud, sur son spot de surf préféré dans les Landes.Je laisse la plume à Arnaud pour la présentation de son épisode : "Voyager au-delà des barrières imaginaires que l'on construit et que l'on met devant soi, à la recherche de l'essentiel."Bonne écoute !Retrouvez Arnaud sur insta : @a_coucher_dehors__________________________
Es steht ein Umzug in Kerstin Krommingas Familie an und da gibt es Einiges zu bedenken. Hier gibt es mehr Plattdeutsch: Podcast: Die plattdeutsche Morgenplauderei "Hör mal 'n beten to" als kostenloses Audio-Abo für Ihren PC: https://www.ndr.de/wellenord/podcast3096.html Die Welt snackt Platt: Alles rund um das Thema Plattdeutsch: https://www.ndr.de/plattdeutsch
#065 BAM! Bock auf Morgen I Sebastian Bernbacher, FRoSTA, Joost van Treck, Cronbach
In dieser Episode setzen wir unser spannendes Abenteuer fort und beginnen direkt nach dem dramatischen Überfall auf den Treck. Danach geht es rasant weiter über die intensive Verfolgungsjagd zwischen Intschu-tschuna und Old Shatterhand im Zrmanja Canyon bis hin zur Blutsbrüderschaft. Wir binden wie immer einige spannende Geschichten hinter den Kulissen ein, die zeigen, wie diese bedeutungsvollen Szenen entstanden sind.Zusätzlich werfen wir einen kritischen Blick auf die historischen Kontexte der Besiedlung des Westens durch Europäer und die daraus resultierenden Auswirkungen auf die Native Americans. Diese tiefgehenden Diskussionen versprechen, das Verständnis der Handlung und ihrer realen Bezüge zu vertiefen.Vergesst nicht, eure Gedanken und Fragen zu diesen Themen an uns zu senden: kontakt@karlmaypodcast.de. Wir freuen uns darauf, eure Perspektiven in die Diskussion einzubinden und gemeinsam tiefer in das Karl-May-Erbe einzutauchen.Die nächste Folge unserer Serie, in der wir uns "Old Shatterhand" aus dem Jahr 1964 widmen, erscheint am 6. Juli 2024. Sattelt die Pferde für dieses nächste große Abenteuer und seid dabei, wenn wir weiterhin die faszinierende Welt von Karl May erforschen!
The Cyber Sisters are back and today they are sitting down to chat all about their 130km treck to a big hill on the other side of the planet. Big thanks to Meg for taking the time to jump on the pod, you can find more of meg here: https://www.instagram.com/megandavis.health/ If you have any other questions for the next episode drop them in here: ngl.link/thenotsofitcouple1 Join MyCoach: Code: NotSoFit for a special discount for podcast listeners! https://mycoach-school.com/join Follow us - https://www.instagram.com/mycoachapp_/ More Lucy Davis: Follow - https://www.instagram.com/LucyDavis_Fit Subscribe - https://www.youtube.com/channel/UCPbyT8IyohY6V8ZVfI9uHug More Ben Haldon: Follow - https://www.instagram.com/MyCoachBenji Subscribe - https://www.youtube.com/channel/UCpGRgA3rr1-FY9qLRgkXX3A Shop our products - https://shop.mycoachschool.com/collections/products/
Welcome back to another of Clash Royale Radio. This week we talk about the Little Prince and the Eve Archers. And we have a new guest with us as well, Treck. He give some amazing tips of how you can finally get to Ultimate Champion! Make sure you check out his YouTube Channel! TreckXFD Youtube: https://www.youtube.com/@TreckXFDTreckXFD Twitter: https://twitter.com/TreckXFDDon't forget to follow the Podcast on Twitter (X) and Discord!Join the discord: https://discord.gg/BmuR6zw3fWFollow us on Twitter (X): https://twitter.com/Minireed_DylanCheck us out on YouTube: https://www.youtube.com/@MinireedMysteries At Riddleton ElementaryJoin Billy Bananza and Susie Sockington, as they unravel wacky mysteries at their school.Listen on: Apple Podcasts SpotifySupport the show
Politische Reflektion im Treck der letzten Weltkriegs-Tage - rückt die Kolonne danach politisch wieder "Rechts ran"? (Berliner Tageblatt 14.10.1918)
Carlo von Tiedemann und Daniel Kaiser sprechen über sein langes Leben im Rampenlicht. Als kleines Kind ist Carlo mit seiner Familie aus Pommern im großen Treck nach Schleswig Holstein geflüchtet und hat 8 Jahre auf einem Bauernhof verbracht. Er war ein Einzelkind und seine Eltern haben ihn sehr umsorgt und gehegt. Um sich von seinen Eltern abzunabeln ist er als Auslandskorrespondent nach Argentinien gegangen und ist dort erwachsen geworden. Nach seiner Rückkehr landete er bei NDR 2 und gehörte dort zu den Kultmoderatoren. Im Gespräch mit Daniel Kaiser erinnert er sich an diese wilde Zeit, als er quasi der König des Senders war und in Saus und Braus lebte. Zu dieser Zeit begann er auch Drogen zu nehmen und über seine Verhältnisse zu leben. Insgesamt hatte er rund 500.000 Euro Steuerschulden, die er nach und nach zurückgezahlt hat. Heute ist der Moderator mit sich im Reinen und lebt mit seiner Familie ein sehr solides Leben in Quickborn. Bei der Rückkehr in die Normalität hat ihm sein christlicher Glaube sehr geholfen. Carlo erzählt, dass er jeden Abend im Bett Monologe mit dem lieben Gott hält und dann auch sehr nachdenklich ist. Das hilft ihm auch dabei, seine schwere Herzerkrankung Amyloidose anzunehmen und nicht mit seinem Schicksal zu hadern. Seinen 80. Geburtstag will er mit Freunden in der Gaststätte "Die Ritze" auf der Reeperbahn feiern. Freunde richten diese Feier für ihn aus und Carlo hofft, dass auch alte Weggefährten wie Otto Waalkes und Udo Lindenberg unter den Gästen sein werden. Um 22 Uhr soll die Feier aber zu Ende sein, längere Ausschweifungen sind wegen seiner angegriffenen Gesundheit nicht möglich. Einen kleinen Traum hat der Jubilar aber noch. Er würde gerne mal eine Sitzung des Hamburgischen Senats leiten. Und diese Sitzung soll so komisch, so lustig sein, dass noch viele Jahre später darüber gesprochen wird. Hier geht es zur Podcastempfehlung in der ARD-Audiothek: https://www.ardaudiothek.de/episode/11km-der-tagesschau-podcast/was-kommt-jetzt-im-nahen-osten/tagesschau/12801575/
Ihre Hörner zierten schon die Helme der Germanen. Sie waren allerdings nicht die einzigen, die Appetit auf Frischfleisch aus Wald oder Prärie hatten. Und so ging es den Wildrindern jahrhundertelang ans Fell. In Amerika knallten Bufallo Bill und Co geschätzte 30 Millionen Bisons ab. Der europäischen Variante der zotteligen Hornträger, dem Wisent, ging es kaum besser. Die letzten wilden Exemplare landeten nach dem 2. Weltkrieg in den Mägen der hungernden Bevölkerung. Und trotzdem hat die Art überlebt. Wie das gelang, ob sich die Huftiere auch in deutschen Wäldern etablieren können und wie aufwändig eine Wideransiedelung ist, darüber reden wir heute in #ÜberLeben mit Leonie Weltgen und Aurel Heidelberg. Leonie begleitet mit dem Projekt „Los Bonasos“ die Rückkehr von Wisenten aus Polen nach Deutschland und Aurel ist für den WWF als eine Art „Cowboy“ unterwegs. Er organisiert den „Treck“ der Wisente aus europäischen Gehegen in die Wildnis von Aserbaidschan. Redaktion: Jörn Ehlers
Im Morgengrauen des 22. Mai 1843 brachen in der kleinen Stadt Independence im US-Bundesstaat Missouri etwa eintausend Menschen auf. Mit Planwagen oder auf Pferden ging es gen Westen. Durch die Prärie, über die Rocky Mountains bis an den Pazifik.
Go West! Im Morgengrauen des 22. Mai 1843, heute vor 180 Jahren, kletterten in der kleinen Stadt Independence im US-Bundesstaat Missouri etwa 1000 Männer, Frauen und Kinder auf ihre Planwagen und Pferde und brachen auf: durch die Prärie, über die Rocky Mountains bis an den Pazifik. Eine gefährliche Reise, die nicht jeder überlebte... Autorin: Almut Finck Von Almut Finck.
Vamos a probar en este programa el que es el primer vehículo eléctrico de Subaru. El Subaru Solterra que nace fruto de ese acuerdo comercial con Toyota para dividirse el desarrollo del vehículo y su tecnología. El Subaru Solterra mide 4,69 metros de largo con 1,65 de largo y con una altura libre al suelo de 210 mm que le permite hacer bastante más de lo que parece en conducción off road. De hecho es sólo un cm menos alto que los Subaru Outback o Forester. Las ópticas delanteras son full led y dispone de una parrilla hexagonal característica de Subaru. Con un lateral con diseño en flecha hacia delante y un eje horizontal que recorre toda la carrocería con unos pasos de rueda en negro muy llamativos. Detrás lleva un alerón con cola de pato y doble difusor. Las llantas pueden ser de 18 a 20 pulgadas. El acabado superior puede incorporar techo panorámico. La gama de colores es de 6 blanco, gris, rojo, negro, azul… Por dentro es un diseño amplio, minimalista, abierto… con una pantalla de 12,3 pulgadas muy intuitiva. Dispone de levas en el volante para la frenada regenerativa y con sus palancas y botones para los modos de conducción. El interior puede ser en tela o en cuero sintético. El maletero es de 452 litros con 30 más debajo del suelo. El Subaru Solterra que probamos hoy dispone de un doble motor, uno en cada eje de 80 KW. 218 caballos de potencia total con 227 Nm y una autonomía homologada de 465 km que son 610 en ciclo urbano. La capacidad de la batería es de 71,4 KWh (bruto). Dispone de carga rápida para hacer el lleno en apenas 20 min. El sistema de tracción X-Mode es la tracción total que tiene dos programas distintos. En cuanto a seguridad dispone del All Around Safety. Y lo hace con un diseño que minimiza mucho los puntos ciegos. La plataforma está desarrollada conjuntamente con Toyota. 7 airbags contando con el delantero central entre los asientos. Dos acabados Treck 46.750 euros y Touring en 57.900 euros ambos con campaña y plan Moves incluido. La cuota en el sistema de multiopción es de 527 euros al mes para 10.000 kms anuales en 36 meses y con una entrada IVA incluido de 15.000 euros y al tercer año el cliente decide que hacer con el coche. En el tope de gama esta cuota es de 850 euros porque no entra en el Plan Moves. El motivo de que el Subaru Solterra esté en Subaru es por RSC, para cumplir las normativas medioambientales y para ser el precursor de una futura gama electrificada. Los pilares de Subaru son seguridad, fiabilidad y tracción total. Y en este coche están perfectamente representados. La seguridad está representada por el EyeSight con su conjunto de dispositivos de seguridad del que ya han vendido 5M de coches. Donde se vende un Subaru consigue la máxima categoría en los distintos organismos de control de la seguridad de los vehículos. El Subaru Solterra obtuvo también las 5 estrellas de EuroNcap. Os dejamos por aquí todos los coche que hemos ensayado en AUTOFM a su paso por EuroNcap: https://www.ivoox.com/euro-ncap-autofm_bk_list_9971497_1.html En cuanto a fiabilidad el 97% de los coches vendidos por Subaru en Europa siguen circulando. JD Power la auditora coloca a Subaru en el primer lugar en satisfacción de cliente en USA. Mientras en tracción total (AWD) llevan ya 50 años utilizándola. Siempre tracción total permanente. En Solterra la garantía es de 5 años o 100.000 kms mientras que la batería tiene garantía de 8 años o 160.000 kms. Los rivales del Subaru Solterra son Hyundai Ioniq5, Kia EV6, Nissan Ariya, Tayota BZ4X, Lexus RZ450… todos ellos, obviamente, en sus variantes de tracción total. Esta joint ventur con Toyota cada marca pone su conocimiento. Toyota plataforma y electrificación y Subaru AWD, seguridad y dinámica. Pero ¡ojo! SOLO los Solterra tienen la tracción total permanente porque los BZ4X mandan la tracción cuanto detecta falta de grip. El volante que utiliza Toyota con dirección electrónica en Subaru no se va a montar nunca porque eso para Subaru es perder conexión con el asfalto y perder sensaciones de conducción. Las primeras entregas se realizarán en mayo/junio de 2023. Subaru ahora tiene en España 49 concesionarios. Presenta y dirige: Fernando Rivas https://twitter.com/rivasportauto Carlos Olaso: Borja Ugarte: Puedes seguirnos en nuestra web: https://www.podcastmotor.es Twiter: https://twitter.com/AutoFmRadio Instagram: https://www.instagram.com/autofmradio/ Youtube: https://www.youtube.com/channel/UC57czZy-ctfV02t_PeNXCAQ Contacto: info@autofm.es
Is anyone in Tennessee sober after beating Alabama. Dolphins-Steelers SNF preview
This weekend we have DJ from Warsaw, Poland
In case of reality aping fiction, Captain Kirk (or rather #WilliamShatner the actor who plaid him in Star Trek) is going to space, he is boldly going where no ninety year old has gone before. What other science and technology from Star Trek do we desperately need in real life today? Jeff Bezos' #spaceflight company Blue Origin said Sunday it will postpone the flight that is slated to fly William Shatner to space due to forecasted high winds at its launch site. The flight of the company's New Shepard spacecraft is now scheduled for 9:30AM ET on October 13th, a day later than originally planned. It's targeted to lift off from Blue Origin's Launch Site One in Texas.
In case of reality aping fiction, Captain Kirk (or rather #WilliamShatner the actor who plaid him in Star Trek) is going to space, he is boldly going where no ninety year old has gone before. What other science and technology from Star Trek do we desperately need in real life today?Jeff Bezos' #spaceflight company Blue Origin said Sunday it will postpone the flight that is slated to fly William Shatner to space due to forecasted high winds at its launch site. The flight of the company's New Shepard spacecraft is now scheduled for 9:30AM ET on October 13th, a day later than originally planned. It's targeted to lift off from Blue Origin's Launch Site One in Texas.
In case of reality aping fiction, Captain Kirk (or rather #WilliamShatner the actor who plaid him in Star Trek) is going to space, he is boldly going where no ninety year old has gone before. What other science and technology from Star Trek do we desperately need in real life today? Jeff Bezos' #spaceflight company Blue Origin said Sunday it will postpone the flight that is slated to fly William Shatner to space due to forecasted high winds at its launch site. The flight of the company's New Shepard spacecraft is now scheduled for 9:30AM ET on October 13th, a day later than originally planned. It's targeted to lift off from Blue Origin's Launch Site One in Texas.
Als een duiveltje uit een doosje. Plots was hij daar, de Leuvenaar, Jasper Stuyven, en hoewel hij even leek stil te vallen, gebeurde het toch. La Primavera gaat naar de Belg van Treck. In de eerste aflevering van Gangmaker bespreken Dries en Rinke het eerste monument van het seizoen. Ze doen dat met een Ostdonks biertje in de hand. Na de actualiteit is het tijd voor het begin. Dries en Rinke nemen je mee naar het begin van hun sportroots en praten over de doelen die ze nog stellen dit jaar. Volg ons op Instagram! Doe mee met onze Sporza Wielermanager Competitie!
#41 Entrevista camino de Santiago.Salir de la zona de confort, enfrentarte con quien eres lejos de todo lo que tienes, no solamente material, sino de tu gente, tu camino, tu código postal. Esto es nuestro camino de Santiago con la compañía de Ene y de Silvestre que más que compañeros de viaje fueron maestros de vida, su visión de un camino que sienten más cerca por ser Españoles, sin que eso deje de enseñar, doler y dejar con la sensación inminente de que uno sabe cuando comienza el peregrinaje a Santiago, pero jamás se termina del todo.Para escuchar la entrevista completa , y un capitulo extra al mes además de más beneficios , conviértete en un mecenas de este proyecto, a través de patreon en la siguiente liga: https://www.patreon.com/ligeradeequipaje .
Lares Treck fue el primer camino recorrido, alejado de la zona de confort, comenzando así el aprender en la vida real el viajar liger@ de equipaje. Este camino me enseño que hay ocasiones donde viajas acompañado, pero siempre eres tu, con tus fortalezas y debilidades, con tus demonios internos, el que lleva el peso en ti.En esta analogía perfecta de la vida hay ocasiones donde vas caminando acompañado, a veces con la persona atrás de ti cuidándote sin que tu lo sepas, previniendo tropezones o resbalones, a veces llevas la compañía a tu lado, simplemente estando ahí, y hay ocasiones que esa persona va delante, marcándote el camino de para donde si, o para donde no, y esos son aprendizajes que podemos transpolar a la vida diaria.Es en esos caminos, siendo tu propio guía donde se aprende a viajar liger@ de equipaje.Para escuchar contenidos exclusivos , y un capitulo extra al mes además de más beneficios , conviértete en un mecenas de este proyecto, a través de patreon en la siguiente liga: https://www.patreon.com/ligeradeequipaje .
Raus auf die Straße am 28. März in Berlin und überall! Der umfassendste Angriff auf das Menschsein kann nur abgewehrt werden, wenn wir uns massenhaft versammeln und nicht mehr weichen. Ein Standpunkt von Anselm Lenz, Herausgeber der Wochenzeitung Demokratischer Widerstand. Am kommenden 28. März 2021 feiert die Demokratiebewegung ihr erstes Jahr – dies am Palmsonntag um 14:30 Uhr auf dem Rosa-Luxemburg-Platz in Berlin. Schon um 12 Uhr am Nettelbeckplatz beim Berliner S-Bahnhof Wedding startet der Treck der Initiativen unter anderem mit Captain Future, Batty N‘Diaye und der Freedom Parade, der Demokratischen Gewerkschaft, Berlin steht auf, dem Corona-Untersuchungsausschuss, Querdenkern, Freidenkern, NichtOhneUns, Anwälten für Aufklärung, Robert F. Kennedy, Uli Gellermann, Vertretern aller Glaubensgemeinschaften und sympathischen und offenherzigen Leuten aus der gesellschaftlichen Mitte mit vielen Kindern. Die feierliche und würdige Kundgebung vor der Volksbühne am Rosa-Luxemburg-Platz geht dann in ein Tanzfest für jung und alt bis in die Abendstunden über. Es lebe die Freiheit! Denn die deutsche Demokratiebewegung hat bereits einige Erfolge errungen. Nach zwei Diktaturen auf deutschem Boden ist die Bevölkerung gegen totalitäre Übergriffe auch aus sich selbst heraus sensibilisiert. Zum ersten Mal in der Geschichte war Deutschland Vorreiterin der Demokratie. Denn die deutsche Demokratiebewegung in ihrer ganzen unteilbaren und auf lange Sicht unbesiegbaren Dezentralität ist zum Vorbild des Widerstandes auch in anderen Ländern des Erdballs geworden. Mit den Millionendemonstrationen von Berlin, den Hunderttausenden allein in Kassel am vergangenen Samstag, vor allem aber den Abertausenden kleinen und mittleren Demonstrationen im ganzen Land seit April 2020, in allen Regionen, jeder Kleinstadt und jedem Landkreis, ist die deutsche Demokratiebewegung überall…weiterlesen hier: https://kenfm.de/die-demokratiebewegung-feiert-einjaehriges-von-anselm-lenz/ KenFM jetzt auch als kostenlose App für Android- und iOS-Geräte verfügbar! Über unsere Homepage kommt Ihr zu den Stores von Apple und Google. Hier der Link: https://kenfm.de/kenfm-app/ Abonniere jetzt den KenFM-Newsletter: https://kenfm.de/newsletter/ jetzt kannst Du uns auch mit Bitcoins unterstützen. Bitcoin-Account: https://commerce.coinbase.com/checkout/1edba334-ba63-4a88-bfc3-d6a3071efcc8 Dir gefällt unser Programm? Informationen zu weiteren Unterstützungsmöglichkeiten findest Du hier: https://kenfm.de/support/kenfm-unterstuetzen/ Website und Social Media: https://www.kenfm.de https://www.twitter.com/TeamKenFM https://www.instagram.com/kenfm.de/ https://soundcloud.com/ken-fm See acast.com/privacy for privacy and opt-out information.
Whst shows are good. Some are really bad. Can we start star Treck now. How cool is syfy thanks girl tuning into happy Thursday.
Anton und Oma Otto spielen heute Cowboy. Sie treiben eine Herde Rinder, die aus Benni, dem Hund von Hausmeister Pannowksy besteht, nach Westen. Unterwegs treffen sie auf einen Verwundeten. Dem wollen sie natürlich helfen. (Erzählt von Stefan Merki)
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Ransomware Task Force, Chrome 87, Firefox caches, preserving Flash video. Chrome 87 backs away from Insecure Form Warnings. Firefox to begin partitioning its caches. Browsers say no to Kazakhstan again. Announcing the RTF - The Ransomware Task Force. 5 million WordPress sites in critical danger. Treck's TCP/IO stack strikes again! Preserving Flash content online. SpinRite: ReadSpeed is ready! InitDisk is at release 5. Numerous updates on SolarWind, Sunburst, and Supernova. We invite you to read our show notes at https://www.grc.com/sn/SN-799-Notes.pdf Hosts: Steve Gibson and Leo Laporte Download or subscribe to this show at https://twit.tv/shows/security-now. You can submit a question to Security Now! at the GRC Feedback Page. For 16kbps versions, transcripts, and notes (including fixes), visit Steve's site: grc.com, also the home of the best disk maintenance and recovery utility ever written Spinrite 6.
Mit den Aktivist*innen Daniela und Martina und Karl-Heinz Ludewig, wissenschaftlicher Mitarbeiter bei MdB Sabine Leidig. 2020 ist von vielen heftigen Rückschlägen und einigen Momenten der Hoffnung gekennzeichnet. Vor allem im Vergleich zu 2019 ist die Umweltbewegung Corona-bedingt etwas in den Hintergrund getreten. Fridays for Future haben zwar viele Menschen weltweit auf die Straße gebracht, trotzdem werden die Forderungen durch die Politik kaum umgesetzt, obwohl der Klimawandel schon heute Realität ist. Nach monatelanger Besetzung wurde Anfang Dezember der Dannenröder Wald von der Polizei geräumt. Forciert durch die schwarz-grüne hessische Landesregierung soll dort 2021 das Autobahnprojekt A49 umgesetzt werden. Trotz Waldsterben droht erneut einer der wenigen gesunden Mischwälder in einem Trinkwasserschutzgebiet verloren zu gehen. Eine gute Nachricht scheint es jedoch für die deutsche Umweltbewegung 2020 zu geben: Seit dem 28. September ist es offiziell. In Gorleben wird es nach über 40 Jahren Protest kein Endlager für atomaren Müll geben. Als Teil der Besetzung lässt uns Daniela an Erfahrungen aus Waldcamp und der Räumung aus erster Hand teilhaben. Uns wird berichtet, welche Freiräume und praktisch gelebte Utopien gerade im Rahmen einer Besetzung geschaffen wurden. Augenzeugin der ersten Stunden rund um die Proteste gegen das Atommüll-Endlager ist Martina gewesen. Im Sommer 1978 ist sie im Protestcamp nicht nur volljährig geworden, sondern auch das erste Mal in der außerparlamentarischen Opposition politisch aktiv geworden. Sie berichtet uns vom Aufbau der Bewegung und den Treck vom Wendland nach Hannover; mit ca. 100.000 Demonstrant*innen einer der größten Protestmärsche in der Geschichte der Bundesrepublik. Karl-Heinz Ludewig ist wissenschaftlicher Mitarbeiter bei MdB Sabine Leidig und umweltpolitisch im DIE LINKE AK «Rote Beete» aktiv. Er setzt mit uns die Umweltprotestbewegung in ihre verschiedenen geschichtlichen Kontexte und berichtet, wie es 2021 mit dem Protest weitergeht.
Podcast: Technical OutcastEpisode: IOCs and CVEs in the OT - Ep 002Pub date: 2020-10-25Today we're joined by Ron Brash, the Director of Cyber Security Insights at Verve Industrial Protection. In this episode, Steve and Ron talk about operational technologies (OT), and how CVEs are a tricky task to tackle these days. In addition, the two discuss the issues related to Ripple 20 - the collection of zero-day vulnerabilities in a widely used low-level TCP/IP software library developed by Treck, Inc that were disclosed by JSOF.The podcast and artwork embedded on this page are from Steve Ragan, which is the property of its owner and not affiliated with or endorsed by Listen Notes, Inc.
RETROSPEKCJA w XONI On Air, czyli muzyczny powrót do przeszłości, w najlepszym energicznym wydaniu. Czeka na Ciebie parada największych przebojów euro dance w zaskakujących remiksach lat 90 z czarnych winylowych płyt! A muzykę tej dekady moglibyśmy słuchać każdego dnia godzinami. Zatem niech powrócą wspomnienia. O klimat i najlepszą muzykę zadba Treck, Doluś oraz Inox.
Ms. Berlin: Tabletop D&D exercise Blumira is hiring https://www.blumira.com/career/lead-backend-engineer/ Allan Friedman - Director of Cybersecurity Initiatives, NTIA, US Department of Commerce NTIA.gov - National Telecommunications and Information Administration https://www.ntia.gov/sbom SBOM guidance Healthcare SBOM PoC - https://www.ntia.gov/files/ntia/publications/ntia_sbom_healthcare_poc_report_2019_1001.pdf Allan’s talk at Bsides San Francisco: https://www.youtube.com/watch?v=9j1KYLfklMQ Questions (more may be added during the show, depending on answers given) What is NTIA? What is SBOM? Why do we need one? Is it poor communications between vendors? Is there any difference between “Software transparency” and “Software bill of materials”? How do you make an SBOM? What data formats make sharing easier? What does a company do with an SBOM? Where in the development (hardware or software) would you be creating an SBOM? You mention in your BSSF talk about ‘how detailed it should be’. Can you give us an example of a high level SBOM, versus a more detailed one? Does it become a risk/reward effort concerning detail? IoT device creators are working with their 3rd parties, who are working with their 3rd parties. Someone at home with a webcam cannot easily ask for an SBOM, so how do we convince device makers to want to ask for them? How do you get your 3rd party that is a multi-national corporation to supply you with the information you need to ? As we saw with RIPPLE20, many companies don’t know what they have. How would SBOM help keep another RIPPLE20 from happening? Rob Graham’s blog post highlighted that vulns like HeartBleed would not have been stopped. How does this help us track potential vulns? Sharing information Best way to share information about IoT components? Could an information sharing org (ISAC) track these more readily? vendor assessments: Vendor does not have an SBOM, any specific questions we might ask that will allow an org to get more resolution into a potential vendor? Interesting feedback from NTIA’s RFC Other SBOM types (clonedx, openbom, FDA’s CBOM) Companies are out there creating SBOM, other government agencies have SBOM implementations. How do we keep this from being the XKCD “927” issue? https://xkcd.com/927/ non-US implementations of SBOM? How do we get our companies to implement these? SBOM could easily be something that could give hackers a lot of information about your org and depending on the information contained, I could see why you might not want to get super specific… Thoughts? What is a ‘Bill of Materials’? “A bill of materials (BOM) is a comprehensive inventory of the raw materials, assemblies, subassemblies, parts and components, as well as the quantities of each, needed to manufacture a product. In a nutshell, it is the complete list of all the items that are required to build a product.” SBOM - Definition As of November 2019, an estimated 126 different platforms - https://www.postscapes.com/internet-of-things-platforms/ NTIA did an RFC on “promoting the sharing of Supply Chain Security Risk Information” https://www.ntia.gov/federal-register-notice/2020/request-comments-promoting-sharing-supply-chain-security-risk https://www.ntia.gov/federal-register-notice/2020/comments-promoting-sharing-supply-chain-security-risk-information-0 Secure and Trusted Communications Network Act of 2019 (Act) - Calling it “CBOM” Other groups working on similar: FDA https://www.fda.gov/media/119933/download SPDX: LInux Foundation:https://spdx.org/licenses/ OpenBOM https://medium.com/@openbom/friday-discussion-why-boms-are-essential-for-the-iot-platform-e2c4bd397afd https://github.com/CycloneDX/specification https://www.fda.gov/medical-devices/digital-health/cybersecurity https://www.fda.gov/regulatory-information/search-fda-guidance-documents/guidance-content-premarket-submissions-software-contained-medical-devices Medical device IR Playbook: https://www.mitre.org/sites/default/files/publications/pr-18-1550-Medical-Device-Cybersecurity-Playbook.pdf Companies are helping to get “CBOM” for devices: ““It can take anywhere from six months to a year for a new medical device to get its 510(k) clearance from the FDA,” said MedCrypt CEO Mike Kijewski in a news release” https://www.medicaldesignandoutsourcing.com/medcrypt-acquires-medisao-in-medtech-cybersecurity-deal/ SBOM doesn’t work in DevOps: https://cybersecurity.att.com/blogs/security-essentials/software-bill-of-materials-sbom-does-it-work-for-devsecops Intoto software development: https://www.intotosystems.com/ 510k process: https://www.drugwatch.com/fda/510k-clearance/ Check out our Store on Teepub! https://brakesec.com/store Join us on our #Slack Channel! Send a request to @brakesec on Twitter or email bds.podcast@gmail.com #AmazonSmile: https://brakesec.com/smile #Brakesec Store!:https://www.teepublic.com/user/bdspodcast #Spotify: https://brakesec.com/spotifyBDS #Pandora: https://pandora.app.link/p9AvwdTpT3 #RSS: https://brakesec.com/BrakesecRSS #Youtube Channel: http://www.youtube.com/c/BDSPodcast #iTunes Store Link: https://brakesec.com/BDSiTunes #Google Play Store: https://brakesec.com/BDS-GooglePlay Our main site: https://brakesec.com/bdswebsite #iHeartRadio App: https://brakesec.com/iHeartBrakesec #SoundCloud: https://brakesec.com/SoundcloudBrakesec Comments, Questions, Feedback: bds.podcast@gmail.com Support Brakeing Down Security Podcast by using our #Paypal: https://brakesec.com/PaypalBDS OR our #Patreon https://brakesec.com/BDSPatreon #Twitter: @brakesec @boettcherpwned @bryanbrake @infosystir #Player.FM : https://brakesec.com/BDS-PlayerFM #Stitcher Network: https://brakesec.com/BrakeSecStitcher #TuneIn Radio App: https://brakesec.com/TuneInBrakesec
This week, we welcome Jeff Costlow, Deputy CISO at ExtraHop, to discuss the challenges of detecting and patching Ripple20! Ripple 20 is a series of zero-day vulnerabilities in a widely used low-level TCP/IP software library developed by Treck, Inc. In the Leadership and Communications section, CISOs say new problem solving strategies required, How Remote Work is Reshuffling Your Security Priorities and Investments, Security Jobs With a Future -- And Ones on the Way Out and more! Show Notes: https://wiki.securityweekly.com/bsw184 Visit https://securityweekly.com/extrahop to learn more about them! Visit https://www.securityweekly.com/bsw for all the latest episodes! Follow us on Twitter: https://www.twitter.com/securityweekly Like us on Facebook: https://www.facebook.com/secweekly
This week, we welcome Jeff Costlow, Deputy CISO at ExtraHop, to discuss the challenges of detecting and patching Ripple20! Ripple 20 is a series of zero-day vulnerabilities in a widely used low-level TCP/IP software library developed by Treck, Inc. In the Leadership and Communications section, CISOs say new problem solving strategies required, How Remote Work is Reshuffling Your Security Priorities and Investments, Security Jobs With a Future -- And Ones on the Way Out and more! Show Notes: https://wiki.securityweekly.com/bsw184 Visit https://securityweekly.com/extrahop to learn more about them! Visit https://www.securityweekly.com/bsw for all the latest episodes! Follow us on Twitter: https://www.twitter.com/securityweekly Like us on Facebook: https://www.facebook.com/secweekly
Jeff Costlow, Deputy CISO at ExtraHop, will discuss the challenges of detecting and patching Ripple20. Ripple 20 is a series of zero-day vulnerabilities in a widely used low-level TCP/IP software library developed by Treck, Inc. There are two primary attack vectors: Internet Protocol and Domain Name Services. Jeff will discuss ExtraHop's approach to detecting these devices and provide a quick demo of the solution. This segment is sponsored by ExtraHop Networks. Visit https://securityweekly.com/ to learn more about them! Visit https://www.securityweekly.com/bsw for all the latest episodes! Show Notes: https://wiki.securityweekly.com/bsw184
Jeff Costlow, Deputy CISO at ExtraHop, will discuss the challenges of detecting and patching Ripple20. Ripple 20 is a series of zero-day vulnerabilities in a widely used low-level TCP/IP software library developed by Treck, Inc. There are two primary attack vectors: Internet Protocol and Domain Name Services. Jeff will discuss ExtraHop's approach to detecting these devices and provide a quick demo of the solution. This segment is sponsored by ExtraHop Networks. Visit https://securityweekly.com/ to learn more about them! Visit https://www.securityweekly.com/bsw for all the latest episodes! Show Notes: https://wiki.securityweekly.com/bsw184
Whitepaper: https://www.jsof-tech.com/ripple20/ [blog] Build your own custom TCP/IP stack: https://www.saminiir.com/lets-code-tcp-ip-stack-1-ethernet-arp/ Another custom TCP/IP stack: https://github.com/tass-belgium/picotcp RIPPLE 20 Whitepaper: https://drive.google.com/file/d/1d3NNVCRPVFk0-V0HUO5CxWWVn9pYIvmF/view?usp=sharing Agenda: Part 1: Background on the report Why is it called RIPPLE20? What’s the RIPPLE about? Communications with Treck (and it’s Japanese counterpart) Were you surprised about the reaction? Positive or negative? Types of systems affected? IoT Embedded systems SCADA What precipitated the research? What difficulties did you face in finding these vulns? Deadlines? What tools were used for analysis? (I think you mentioned Forescout --brbr) What kind of extensibility are we talking about? TCP sizes? What did JSOF gain by doing this? What were the initial benefits of using the TCP/IP stack? Speed? Size? Do these vulns affect other TCP/IP stacks? Did Treck give you access to source? Any specific requirements set by Treck? Any items that were off-limits? Updates since the report was released? Are your vulns such that they can be detected online? Part 2: Supply chain issues What should companies do when they don’t know what’s in their own tech stack? https://csrc.nist.gov/CSRC/media/Projects/Supply-Chain-Risk-Management/documents/briefings/Workshop-Brief-on-Cyber-Supply-Chain-Best-Practices.pdf Software bill of materials: https://en.wikipedia.org/wiki/Software_bill_of_materials PicoTCP link above does not release all code, because they use binary blobs that make proper code review next to impossible “Unfortunately we can't release all the code, a.o. because some parts depend on code or binaries that aren't GPL compatible, some parts were developed under a commercial contract, and some consist of very rough proof-of-concept code. If you want to know more about the availability under the commercial license, or the possibility of using our expert services for porting or driver development, feel free to contact us at picotcp@altran.com.” BLoBs = https://en.wikipedia.org/wiki/Proprietary_device_driver Vendor Contact How many organizations are affected by these vulnerabilities? Are some devices and systems more vulnerable than others? How many are you still investigating to see if they are affected? What’s the initial email look like when you tell a company “you’re vulnerable to X”? Who are you dealing with initially? What is your delivery when you’re routed to non-technical people? How did you tailor your initial response when you learned of the position of the person? Lessons Learned: What would you have done differently next time? Any additional tooling that you’d have used? BlackHat talk: 05 August What should companies do to reduce or mitigate the chances of the types of vulnerabilities found by your org? https://cambridgewirelessblog.wordpress.com/2016/05/18/supply-chain-security-and-compliance-for-embedded-devices-iot/ https://blog.shi.com/solutions/embedded-hardware-supply-chain-attacks-embedded-system-attacks-how-to-stay-safe/ http://www.intrinsic-id.com/wp-content/uploads/2018/02/2016-A-Platform-Solution-for-Secure-Supply-Chain-and-Chip-Cycle-Management-Computer-Volume-49-Issue-8-Aug.-2016-Joseph-P.-Skudlarek-Tom-Katsioulas-Michael-Chen-%E2%80%93-Mentor-Graphics..pdf https://www.supplychainservices.com/blog/major-security-risks-windows-embedded-users https://www.bbc.com/news/business-32716802#:~:text=Japanese%20car%20giants%20Toyota%20and,March%202003%20and%20November%202007. Check out our Store on Teepub! https://brakesec.com/store Join us on our #Slack Channel! Send a request to @brakesec on Twitter or email bds.podcast@gmail.com #Brakesec Store!:https://www.teepublic.com/user/bdspodcast #Spotify: https://brakesec.com/spotifyBDS #Pandora: https://pandora.app.link/p9AvwdTpT3 #RSS: https://brakesec.com/BrakesecRSS #Youtube Channel: http://www.youtube.com/c/BDSPodcast #iTunes Store Link: https://brakesec.com/BDSiTunes #Google Play Store: https://brakesec.com/BDS-GooglePlay Our main site: https://brakesec.com/bdswebsite #iHeartRadio App: https://brakesec.com/iHeartBrakesec #SoundCloud: https://brakesec.com/SoundcloudBrakesec Comments, Questions, Feedback: bds.podcast@gmail.com Support Brakeing Down Security Podcast by using our #Paypal: https://brakesec.com/PaypalBDS OR our #Patreon https://brakesec.com/BDSPatreon #Twitter: @brakesec @boettcherpwned @bryanbrake @infosystir #Player.FM : https://brakesec.com/BDS-PlayerFM #Stitcher Network: https://brakesec.com/BrakeSecStitcher #TuneIn Radio App: https://brakesec.com/TuneInBrakesec
Whitepaper: https://www.jsof-tech.com/ripple20/ [blog] Build your own custom TCP/IP stack: https://www.saminiir.com/lets-code-tcp-ip-stack-1-ethernet-arp/ Another custom TCP/IP stack: https://github.com/tass-belgium/picotcp RIPPLE 20 Whitepaper: https://drive.google.com/file/d/1d3NNVCRPVFk0-V0HUO5CxWWVn9pYIvmF/view?usp=sharing Agenda: Part 1: Background on the report Why is it called RIPPLE20? What’s the RIPPLE about? Communications with Treck (and it’s Japanese counterpart) Were you surprised about the reaction? Positive or negative? Types of systems affected? IoT Embedded systems SCADA What precipitated the research? What difficulties did you face in finding these vulns? Deadlines? What tools were used for analysis? (I think you mentioned Forescout --brbr) What kind of extensibility are we talking about? TCP sizes? What did JSOF gain by doing this? What were the initial benefits of using the TCP/IP stack? Speed? Size? Do these vulns affect other TCP/IP stacks? Did Treck give you access to source? Any specific requirements set by Treck? Any items that were off-limits? Updates since the report was released? Are your vulns such that they can be detected online? Part 2: Supply chain issues What should companies do when they don’t know what’s in their own tech stack? https://csrc.nist.gov/CSRC/media/Projects/Supply-Chain-Risk-Management/documents/briefings/Workshop-Brief-on-Cyber-Supply-Chain-Best-Practices.pdf Software bill of materials: https://en.wikipedia.org/wiki/Software_bill_of_materials PicoTCP link above does not release all code, because they use binary blobs that make proper code review next to impossible “Unfortunately we can't release all the code, a.o. because some parts depend on code or binaries that aren't GPL compatible, some parts were developed under a commercial contract, and some consist of very rough proof-of-concept code. If you want to know more about the availability under the commercial license, or the possibility of using our expert services for porting or driver development, feel free to contact us at picotcp@altran.com.” BLoBs = https://en.wikipedia.org/wiki/Proprietary_device_driver Vendor Contact How many organizations are affected by these vulnerabilities? Are some devices and systems more vulnerable than others? How many are you still investigating to see if they are affected? What’s the initial email look like when you tell a company “you’re vulnerable to X”? Who are you dealing with initially? What is your delivery when you’re routed to non-technical people? How did you tailor your initial response when you learned of the position of the person? Lessons Learned: What would you have done differently next time? Any additional tooling that you’d have used? BlackHat talk: 05 August What should companies do to reduce or mitigate the chances of the types of vulnerabilities found by your org? https://cambridgewirelessblog.wordpress.com/2016/05/18/supply-chain-security-and-compliance-for-embedded-devices-iot/ https://blog.shi.com/solutions/embedded-hardware-supply-chain-attacks-embedded-system-attacks-how-to-stay-safe/ http://www.intrinsic-id.com/wp-content/uploads/2018/02/2016-A-Platform-Solution-for-Secure-Supply-Chain-and-Chip-Cycle-Management-Computer-Volume-49-Issue-8-Aug.-2016-Joseph-P.-Skudlarek-Tom-Katsioulas-Michael-Chen-%E2%80%93-Mentor-Graphics..pdf https://www.supplychainservices.com/blog/major-security-risks-windows-embedded-users https://www.bbc.com/news/business-32716802#:~:text=Japanese%20car%20giants%20Toyota%20and,March%202003%20and%20November%202007. Check out our Store on Teepub! https://brakesec.com/store Join us on our #Slack Channel! Send a request to @brakesec on Twitter or email bds.podcast@gmail.com #Brakesec Store!:https://www.teepublic.com/user/bdspodcast #Spotify: https://brakesec.com/spotifyBDS #Pandora: https://pandora.app.link/p9AvwdTpT3 #RSS: https://brakesec.com/BrakesecRSS #Youtube Channel: http://www.youtube.com/c/BDSPodcast #iTunes Store Link: https://brakesec.com/BDSiTunes #Google Play Store: https://brakesec.com/BDS-GooglePlay Our main site: https://brakesec.com/bdswebsite #iHeartRadio App: https://brakesec.com/iHeartBrakesec #SoundCloud: https://brakesec.com/SoundcloudBrakesec Comments, Questions, Feedback: bds.podcast@gmail.com Support Brakeing Down Security Podcast by using our #Paypal: https://brakesec.com/PaypalBDS OR our #Patreon https://brakesec.com/BDSPatreon #Twitter: @brakesec @boettcherpwned @bryanbrake @infosystir #Player.FM : https://brakesec.com/BDS-PlayerFM #Stitcher Network: https://brakesec.com/BrakeSecStitcher #TuneIn Radio App: https://brakesec.com/TuneInBrakesec
Helga Prenzel was born in 1933 in what was then Warschau, now Wroclaw, Poland. Together with her family, she made her way west in an open horse carriage in the cold winter of 1945. The Prenzels were shot at by the Americans, spend the night in a minefield and were on the road for a total of 10 months until they finally settled in Bielefeld. - Helga Prenzel wurde 1933 in dem damaligen Breslau, jetzt Wroclaw, Polen geboren. Zusammen mit ihrer Familie machte sie sich im kalten Winter 1945 in einem offenen Pferdewagen auf den Weg gen Westen. Die Prenzels wurden von den Amerikanern beschossen, übernachten in einem Minenfeld und waren insgesamt 10 Monate unterwegs, bis sie sich schlussendlich in Bielefeld niederließen.
Cette semaine j'ai fait la connaissance de Mickaël et de sa family globe trekker. C'est par Céline, la femme de Mickaël, qu'est née l'aventure. Après une longue maladie, Céline a décidé de s'attaquer à des sommets! Une aventure dans laquelle a aussi été embarqué Eden. Quand l'aventure humaine se raconte c'est forcément ici dans le podcast de La Fabrik Audio LES AVENTURIERS. A écouter sur toutes les plateformes de podcasts!
Unc pulls from the vaults the first recording made with his new portable microphone while inside rehab with his good friend and soon to be graduate "Danny Can't Stop," who describes what life was like for him before getting into treatment, what the transition has been like for him and how his views have changed since actively working towards recovery. Both Unc & Danny trade war stories back & forth about shooting speed, getting paranoid about nothing, taking LSD at the worst possible moments, rehab drama, and overall life challenges they face while maintaining sobriety. This one is a good trade off of hitting you all with the juicy war stories and sprinkling in a tiny bit of recovery at the end which is sure to entertain everyone who listens.
We talk with Minesh Bhindi, CEO of Gold And Silver For Life. Minesh is a wealth manager who has been helping people generate a monthly cash flow income through gold and silver since 2010 and has clients all over the world. Minesh starts us off with a bit of his background—starting at age 16 he was working with his father in real estate. From there he got into trading and also taught it to others until the market crash of 2008. Listen in as Minesh shares how the crash led him to gold and silver. He also talks about the misinformation and negativity surrounding exchange traded funds (ETFs). We also delve into: The wealth transfer Why gold and silver have to be a part of a balanced portfolio The three parts of a balanced portfolio The 38-year money cycle Physical assets versus investing through the exchange The numbers And, so much more! The truth is you can use the same tools that you use to generate cash flow in the stock market and real estate in gold and silver and most people don't know about that because of the misinformation that's been out there. If you've ever thought about investing in gold and silver, this is an episode you don't want to miss! TIP OF THE WEEK Mark: Learn more about Minesh and his webinar at GoldAndSilverForLife.com. Scott: Check out Treck.co. It cost $5 a month and it helps you collect email addresses within your content by creating call-to-action buttons. Minesh: Come up with your net worth and then figure out how much money you've got is each bucket—real estate, gold and silver, in cash, in the stock market. That will give you a great idea of how to balance. Based on my research, 40% in the US stock market , 40% in prime real estate, and 20% in gold and silver has generated great returns since 1972. You need a little bit of everything, but too much can become inefficient. Isn't it time to create passive income so you can work where you want, when you want and with whomever you want?
This week of the Bravo Whiskey Cast, Crazy Canuck and Firhawk12 talk Treck, Yamato, Full Metal Movie, and Violate Evergarden.
Treck with through the muddy terrain as we go and visit the Hell House! We've discovered that our favorite 2 brothers are always in the mud!
Hey luisteraars, welkom terug bij de podcast van Zeker Van Haar Zaak. Ik bevind mij vandaag op een hete, vochtige plek, genaamd Maleisie. Ik ben hier in een coworking space in Penang, maar voor deze aflevering neem ik je hele mee naar de andere kant van de wereld, namelijk naar Gent. We hebben daar een interview gedaan met oprichtster Iris van de allereerste indoor camping in Belgie. Ze hebben daar van die Volkswagen busjes en vintage caravans waar je kan in slapen. Dus voor all you trailer trash out there, logeer eens een nachtje in Treck Hostel in Gent. Iris is een architecte die het reizen soms zo hard mistte dat ze op zoek ging naar een manier om haar job te behouden maar toch zo veel mogelijk in een reizigersvice te zitten. Haar ouders stonden niet meteen te springen voor het idee van een hostel en Iris zelf heeft er ook heel wat van haar spaarcenten ingestoken. Als dat nog niet genoeg uitdagingen zijn, startte ze Treck ook nog eens samen met haar lief en met een koppel dat ze tot een jaar eerder nog niet kende. Hoe dat dan allemaal in goede banen blijft lopen, dat hoor je tijdens deze #GetInspired podcast.
The First Sunday in Lent Meditation is based on Luke 4:1-13. The remaining scripture were Deuteronomy 26;1-11 and Romans 10:8b-13
Welcome to the long awaited episode 63 of Core Cast! Featuring Spence D'Mann, Surfdudeboy, and Matt Treck!
Story: Nebraska, Mitte des 19. Jahrhunderts. Mary Bee Cuddy lebt gottesfürchtig und allein in einer kleinen Grenzstadt in den endlosen Weiten des Wilden Westens. Der Kampf gegen die unerbittliche Natur und die Einsamkeit ist für die Frauen der Pioniere hart. Als die drei Farmersfrauen Arabella, Theoline und Gro aus unterschiedlichen Gründen den Verstand verlieren, beauftragt die ärmliche Gemeinde Mary, die drei Frauen zurück in die Zivilisation im Osten zu begleiten, wo sich eine Methodistengemeinde um sie kümmern kann. Gleich zu Beginn ihrer Reise trifft sie auf den Gesetzlosen Briggs, dem sie das Leben rettet und gegen Geld das Versprechen abnimmt, sie den kompletten Weg zu begleiten und zu beschützen. Auf dem entbehrungsreichen Treck gen Osten trotzen sie Stürmen und lebensgefährlichen Begegnungen mit Siedlern und Indianern und beginnen langsam sich einander anzunähern. Obwohl Briggs Mary davon überzeugen will, dass er ein bindungsloser, schlechter Mensch ist, sprechen seine Taten eine andere Sprache. Als Mary ihm schließlich die Ehe anbietet, muss er eine folgenschwere Entscheidung treffen… DVD/Blu Ray-Release: 17.04.2015 (Universum Film GmbH) Western, Drama Land: USA 2014 Laufzeit: ca. 123 min. FSK: ab 16 Regie: Tommy Lee Jones Drehbuch: Kieran Fitzgerald, Tommy Lee Jones, Wesley A. Oliver, Miles Hood Swarthout Mit Tommy Lee Jones, Hilary Swank, Grace Gummer, Miranda Otto, Sonja Richter, … Für weitere Infos, besucht einfach unseren Blog. www.deep-red-radio.com http://wp.me/p4sWAt-1EG
Story: Nebraska, Mitte des 19. Jahrhunderts. Mary Bee Cuddy lebt gottesfürchtig und allein in einer kleinen Grenzstadt in den endlosen Weiten des Wilden Westens. Der Kampf gegen die unerbittliche Natur und die Einsamkeit ist für die Frauen der Pioniere hart. Als die drei Farmersfrauen Arabella, Theoline und Gro aus unterschiedlichen Gründen den Verstand verlieren, beauftragt die ärmliche Gemeinde Mary, die drei Frauen zurück in die Zivilisation im Osten zu begleiten, wo sich eine Methodistengemeinde um sie kümmern kann. Gleich zu Beginn ihrer Reise trifft sie auf den Gesetzlosen Briggs, dem sie das Leben rettet und gegen Geld das Versprechen abnimmt, sie den kompletten Weg zu begleiten und zu beschützen. Auf dem entbehrungsreichen Treck gen Osten trotzen sie Stürmen und lebensgefährlichen Begegnungen mit Siedlern und Indianern und beginnen langsam sich einander anzunähern. Obwohl Briggs Mary davon überzeugen will, dass er ein bindungsloser, schlechter Mensch ist, sprechen seine Taten eine andere Sprache. Als Mary ihm schließlich die Ehe anbietet, muss er eine folgenschwere Entscheidung treffen… DVD/Blu Ray-Release: 17.04.2015 (Universum Film GmbH) Western, Drama Land: USA 2014 Laufzeit: ca. 123 min. FSK: ab 16 Regie: Tommy Lee Jones Drehbuch: Kieran Fitzgerald, Tommy Lee Jones, Wesley A. Oliver, Miles Hood Swarthout Mit Tommy Lee Jones, Hilary Swank, Grace Gummer, Miranda Otto, Sonja Richter, … Für weitere Infos, besucht einfach unseren Blog. www.deep-red-radio.com http://wp.me/p4sWAt-1EG
We have a quick discussion on what we think of and expect from the X box 1 as well take a trip down memory lane as we look back on this current generation of consoles preparing to move into what will be the next. WE talk in length about trends we see in the comic book industry and wage our opinions on the new star treck film.
Monate-, manchmal jahrelang waren Planwägen das mobile Zuhause für die Siedlerfamilien, die Richtung Westen aufbrachen auf dem berüchtigten Oregon-Trail. Am 16. Mai 1842 brach der erste Treck auf, Cholera und Typhus fuhren immer mit. Autorin: Kirsten Zesewitz