RIS39: Phishing und Promotion

Tobias kann es zu Anfang (und auch während) der Sendung nicht lassen, auf seinen neuen Spotify-Account hinzuweisen. Er möchte gern viele Follower sowie Hörerinnen und Hörer gewinnen, um letztlich als großer Stern am Spotify-Himmel aufzugehen. Er spielte auf dem Roboter-Festival und hat für die Sendung einige der Titel mitgebracht.

Nach dem Vorgeplänkel sprechen wir über Phishing. Dieses Phänomen ist sehr weit verbreitet und Forscher stellten kürzlich fest, dass die Angreifer die Methoden schnell verändern. Damit erreichen sie einen fortwährenden Erfolg. Zwei-Faktor-Authentifizierung oder spezielle Hardware (Yubikey, Nitrokey etc.) helfen dagegen.

Wir sprechen über den Capital-One-Hack und erklären, was sich hinter Server-Side Request Forgery verbirgt. Schließlich erwähnt Jens noch seine Mitarbeit bei der Sendung »Die Spur der Täter«.

Shownotes

RIS36: Seehofer und die Darknet-Fürsten

Es hat leider etwas länger gedauert, diese Episode zu veröffentlichen. Sie wurde gegen Ende Mail 2019 aufgenommen und Jens schaffte es erst Mitte Juli diese fertigzustellen. Daher werdet ihr hier eine ältere Themen hören.

Tobias und Jens unterhalten sich anfangs über das Video von Rezo. Unter dem Titel »Die Zerstörung der CDU« hatte er ein Video veröffentlicht, was große Runden in der Diskussion zog.

Im Verlauf der Sendung gehen wir dann auf die Forderung vom Bundesinnenminister Horst Seehofer ein, Messenger zur Entschlüsselung zu zwingen. Weiterhin nimmt auch das geplante IT-Sicherheitsgesetz großen Raum ein. Im Rahmen dessen soll es tiefgreifende Änderungen am BSI und anderen Dingen geben.

Shownotes

RIS34: Urheberrecht, Darknet und die Bundespolizei

Die Folge bildet den Startschuß zu einer Sendereihe, die euch das Threat Modeling etwas näher bringen soll. Wir wollen anhand eines Beispiels euch die Hintergründe und das Vorgehen genauer erklären. In der Sendung haben wir über E-Mails gesprochen. Wenn ihr uns helfen wollt, könnt ihr im Pad Hinweise hinterlassen.

https://n.jo-so.de/ris34-tm?both

Bevor es in der Sendung jedoch dazu kam, sprechen wir über einige aktuelle Entwicklungen.

Tobias hörte von den Aufnahmen der Bundespolizei und der Tatsache, dass diese in der Cloud gespeichert werden. Wir sprechen ein wenig über die bekannten Aspekte und versuchen das zu bewerten.

Einen weiteren Block nimmt das geplante EU-Urheberrecht ein. Jens erklärt, was sich hinter den kritisierten Artikeln 11, 12 und 13 verbirgt. Gleichzeitig organisiert er zusammen mit Lutz Donnerhacke für den 23. März 2019 eine Demonstration gegen die Reform.

Am Tag der Sendung schnappte Jens noch die Meldung auf, dass im Bundesrat eine Gesetzesänderung geplant ist, die das Darknet verbieten will. Wir sprechen das ebenfalls kurz an.

RIS10: Tobias testet Tor-Browser

Tobias versucht immer vorbildlich die Hinweise aus den letzten Sendungen umzusetzen. So installierte er sich den Tor-Browser und versuchte, damit Facebook zu nutzen. Für ihn stellte sich das etwas umständlich dar. Denn er musste dauernd sein Password eingeben, Freunde identifizieren usw. Wir sprechen in der Sendung darüber, wie er es besser machen kann. Facebook bietet nämlich einen Tor Onion Service, der nur über Tor erreichbar ist: https://facebookcorewwwi.onion/. Damit verschwinden viele der Probleme.

Allerdings stellten wir auch fest, dass Tobias seinen bisherigen Browser wie gewohnt nutzt. Damit hat dieser alle Cookies u.a. auch die von Facebook. Jens zeigte mal anhand des Plugins Lightbeams, wieviele Seiten im Hintergrund geladen werden.

Schließlich gehen wir noch auf eine Lücke bei Magento ein und diskutieren, wie Server in der Praxis gehackt werden können.

Musik

Shownotes

RIS05: Von Bankräubern, Mördern und Vibratoren, die nach Hause telefonieren

In der Sendung diskutieren wir einige Vorfälle aus der Nicht-IT-Welt. So schafften es indische Räuber trotz Sicherheitsvorkehrungen einen Zug auszurauben. In den USA scheint es möglich zu sein, einen perfekten Mord zu verüben und die Meldung über diese gesetzliche “Schwachstelle” wurde bisher ignoriert. Außerdem greifen wir einen alten Vorfall aus dem Thüringer LKA auf, wo nach Klopapierdieben gefahndet wurde.

Die IT-Welt bot auch spannende Dinge. So schnitt die Thüringer Polizei auch in anderen Zusammenhängen Telefonate mit, VWs können mit billiger Hardware geknackt werden und Vibratoren telefonieren nach “Hause”.

Musik

Weblinks