RIS32: Gehacktes vom Bundestag

Die ersten Tage im Jahr 2019 begannen gleich turbulent. Es wurde bekannt, dass ein 20-jähriger Schüler personenbezogene Daten von Künstlern und Politikern veröffentlicht hat. In der öffentlichen Diskussion war vom Bundestagshack, Bundeshack oder BTLeak die Rede.

Tobias und Jens diskutieren, was über den Vorfall bekannt ist, wie der Schüler an die Daten gekommen sein könnte und was wir tun können, um uns vor solchen Angriffen zu schützen.

Neben diesem Thema sprechen wir über den 35. Chaos Communication Congress und erwähnen einige interessante Vorträge.

Shownotes

RIS31: Vivy geht es euch?

In der letzten Folge des Jahres 2018 gehen wir auf die Probleme bei der Gesundheits-App Vivy ein. Jens nimmt das mal zum Anlass, um ein wenig auf Threat Modeling, also das systematische Suchen nach möglichen Angriffen, ein. Wir wissen natürlich nicht, ob die bei Vivy gemacht wurde. Wir diskutieren hier nur, was so möglich wäre.

Anschließend gehen wir auf die bisher bekannten Probleme ein.

Jens hat mal testweise einen Account bei Liberapay angelegt. Wir würden uns sehr freuen, wenn ihr uns dort etwas in den Hut werft oder uns ein paar Auphonic-Credits spendet.

Shownotes

RIS30: Klingelschilder im Usenet

Tobias hörte vor kurzem etwas von dem Usenet und von der Tatsache, dass dort quasi unbeschränkt Dateien getauscht werden können. Jens, als Internet-Opa, hat das Usenet noch miterlebt und kann daher etwas dazu erzählen. Er erklärt, wie das Usenet funktioniert, wie das aufgebaut war und auch wie Dateien getauscht wurden.

Newsgruppen mit binären DatenAnsicht von Binär-Newsgruppen mit insgesamt 33 PB DatenVon FlippyFlinkEigenes Werk, CC BY-SA 3.0, Link

Die nächste Geschichte, die Tobias aufschnappte, war die Diskussion um die Klingelschilder, die wegen der DS-GVO abgenommen werden mussten. Wir sprechen darüber und andere Merkwürdigkeiten, die im Zusammenhang mit der DS-GVO diskutiert werden.

Im Rahmen einer Veranstaltung an seiner Schule versuchte Jens den Schülern das Thema Passwort-Sicherheit rüberzubringen. Die Teilnehmer durften Passwörter hacken, machten sich Gedanken über sichere und unsichere Passwörter  und übertrugen ihr Wissen auch auf Handy-Loginschirme. Jens berichtet von seinen Erfahrungen aus der Veranstaltung.

Von da aus springen wir zu der Regelung, die kürzlich in Kalifornien in ein Gesetz gegossen wurde. Dort wurden schwache Passwörter, für Geräte, die werksseitig geliefert werden,  ab 2020 für unzulässig erklärt.

RIS29: Auskünfte über eigene Daten und Staatstrojaner

Tobias ist zurück aus dem Urlaub und bekam gleich Post. Ein Einschreiben jagte ihm einen gehörigen Schrecken ein. In der Sendung erzählt er, was es mit dem Schreiben auf sich hatte und was drin stand.

Ausgehend von Jens’ Erlebnissen sprechen wir über Staatstrojaner und überlegen, ob man diese auf dem eigenen Rechner erkennen kann. Schließlich werfen wir einen Blick auf das Datenleck bei Knuddels und diskutieren, was das mit der DS-GVO zu tun hat.

Shownotes

Passwort — You’re doing it wrong

Kanye West entsperrt sein Handy.

  1. Fehler: Mache das nie in der Öffentlichkeit, wo viele über deine Schulter schauen können (und sogar filmen).
  2. Fehler: Nutze nicht eine Folge von ‘0’ als Passwort. (Wer kann die Anzahl erraten? ;-))

RIS28: Ransomware und Hausdurchsuchung

Die Folge steht noch unter dem Eindruck der Urlaubssaison. Tobias liegt genüsslich am Pool und ist per Telefon mit dem Studio verbunden. Wir besprechen in der Sendung die Hausdurchsuchung bei Jens und diskutieren längere Zeit über die Ransomware NotPetya.

Shownotes

RIS27: Im Krautspace

Heute haben wir uns wieder einen speziellen Platz für die Aufnahme ausgewählt. Tobias und Jens sitzen im Krautspace, dem lokalen Hackspace.

Wir sprechen in der aktuellen Sendung nochmal über die Erfahrungen aus den letzten Tagen mit der Datenschutz-Grundverordnung und greifen damit das Thema der letzten Sendung wieder auf.

Ab Ende Juli 2018 wird der Google Chrome alle Seiten ohne HTTPS als nicht sicher markieren. In einem Tweet beschreibt Patrick Donahue, dass er eine Million Seiten gescannt hat. Mehr als die Hälfte leitet nicht zu HTTPS weiter.

Schließlich diskutieren wir über Virenscanner und deren Probleme sowie über den neuen Standard zur Verschlüsselnug von WLANs.

Shownotes