Segfault.fm / 0x26 Responsible Release

Description

Beschreibung: Diesen Monat aus Gründen der Qualitätssicherung ohne AI Summary. Es gibt Updates zu VPN-Sperren, dem Okta Incident, Signal, Tetra und dem Hackerparagraphen. Weiterhin diskutieren wir Schwachstellen bei Fingerabdruckscannern und Windows Hello, Intel Prozessoren, das polnische Dieselgate on Trains und LogoFail. Viel Spaß beim Hören! Shownotes: Russland sperrt 167 VPN- und über 200 E-Mail-Dienste No, Okta, senior management, not an errant employee, caused you to get hacked Reptar Podcast Stay Forever: Der Pentium Prozessor Etsi will Tetra-Verschlüsselung offenlegen Microsoft’s Windows Hello fingerprint authentication has been bypassed Trusted by Millions, Yet So Wrong - Password Strength Tools https://community.signalusers.org/t/public-username-testing-staging-environment/56866 Sicherheitsforschung: Justizminister will Hackerparagrafen novellieren Dieselgate, but for trains – some heavyweight hardware hacking LogoFail 37c3 Unlocked

Subtitle: Segfault.fm: 0x26 Responsible Release
Duration: 02:10:28
Publishing date: 2023-12-13 16:00
Link: https://segfault.fm/episode/0x26-responsible-release/
Contributors: Florian und Daniel; author
Enclosures: https://segfault.fm/assets/podcasts/0x26-responsible-release.mp3; audio/mp3

Deeplinks to Chapters

00:00:00.000 Intro

00:00:53.000 Begrüßung und Hausmeister Sachen

00:09:02.000 WireGuard und die Detektierbarkeit von VPNs

00:17:30.000 Herausforderung bei der Balance von Freiheit und Regelkonformität

00:18:29.000 Authentifizierung und verschiedene Passwortstärke-Tools

00:25:29.000 Passwort-Strategien und Schritte von John the Ripper

00:32:06.000 Probleme mit geratenen Passwörtern und Credential-Stuffing

00:35:55.000 Interesse an einem Vortrag von Google über Account-Zugangsmetriken

00:39:25.000 ETSI kündigt Veröffentlichung der Algorithmen an

00:41:34.000 Forward-Secrecy und das Problem mit TLS 1.3

00:43:19.000 Die rechtliche Situation bei der Sicherheit von Tetra-Sachen

00:51:01.000 Signal testet neue Funktion für Identifier-Nutzung

00:54:18.000 Vorstellung des Research-Teams

00:57:14.000 Diskussion über die Idee eines Chip-basierten Entscheidungsprozesses

01:00:32.000 Herausforderungen bei der Nutzung des Fingerprint-Sensors unter Linux

01:04:06.000 Vorgehen zur Übernahme eines Windows-Accounts durch Enrollen des eigenen Fingerabdrucks

01:07:07.000 Sicherheitsmaßnahmen bei Lenovo ThinkPad

01:13:44.000 Kommunikation zwischen Windows und dem Sensor

01:16:01.000 Empfehlung zur Verwendung des Protokolls STCP

01:19:16.000 Persönliche Erfahrungen mit dem Fingerabdrucksensor

01:20:01.000 Linux, Microsoft Fail und Herstellerprobleme

01:27:57.000 Intel integriert weitere Register in CPUs

01:31:15.000 Prozessor verhält sich nach Glitch nicht mehr deterministisch

01:36:15.000 Dieselgate für Züge - Einleitung und Hintergrundinformationen

01:39:25.000 Probleme bei der Wartung der Züge und fehlende Unterstützung von Newark

01:41:27.000 Probleme mit den Zügen und Wartungsfirma SPS

01:45:07.000 Intensivierung der Suche nach Lösungen und Fortschritt

01:48:15.000 Softlocks und Reparaturbedingungen bei Zügen

01:56:06.000 Decompiling und Reverse Engineering bei Audi und VW

02:00:02.000 Schwachstellen im Imageparser entdeckt

02:03:40.000 Apple nicht betroffen - Logo nicht austauschbar

02:06:55.000 Alles kaputt, aber teilweise gefixt durch Bios-Updates