Segfault.fm   /     0x26 Responsible Release

Description

Beschreibung: Diesen Monat aus Gründen der Qualitätssicherung ohne AI Summary. Es gibt Updates zu VPN-Sperren, dem Okta Incident, Signal, Tetra und dem Hackerparagraphen. Weiterhin diskutieren wir Schwachstellen bei Fingerabdruckscannern und Windows Hello, Intel Prozessoren, das polnische Dieselgate on Trains und LogoFail. Viel Spaß beim Hören! Shownotes: Russland sperrt 167 VPN- und über 200 E-Mail-Dienste No, Okta, senior management, not an errant employee, caused you to get hacked Reptar Podcast Stay Forever: Der Pentium Prozessor Etsi will Tetra-Verschlüsselung offenlegen Microsoft’s Windows Hello fingerprint authentication has been bypassed Trusted by Millions, Yet So Wrong - Password Strength Tools https://community.signalusers.org/t/public-username-testing-staging-environment/56866 Sicherheitsforschung: Justizminister will Hackerparagrafen novellieren​ Dieselgate, but for trains – some heavyweight hardware hacking LogoFail 37c3 Unlocked

Subtitle
Segfault.fm: 0x26 Responsible Release
Duration
02:10:28
Publishing date
2023-12-13 16:00
Link
https://segfault.fm/episode/0x26-responsible-release/
Contributors
  Florian und Daniel
author  
Enclosures
https://segfault.fm/assets/podcasts/0x26-responsible-release.mp3
audio/mp3

Deeplinks to Chapters

00:00:00.000 Intro
255
00:00:53.000 BegrĂĽĂźung und Hausmeister Sachen
255
00:09:02.000 WireGuard und die Detektierbarkeit von VPNs
255
00:17:30.000 Herausforderung bei der Balance von Freiheit und Regelkonformität
255
00:18:29.000 Authentifizierung und verschiedene Passwortstärke-Tools
255
00:25:29.000 Passwort-Strategien und Schritte von John the Ripper
255
00:32:06.000 Probleme mit geratenen Passwörtern und Credential-Stuffing
255
00:35:55.000 Interesse an einem Vortrag von Google ĂĽber Account-Zugangsmetriken
255
00:39:25.000 ETSI kündigt Veröffentlichung der Algorithmen an
255
00:41:34.000 Forward-Secrecy und das Problem mit TLS 1.3
255
00:43:19.000 Die rechtliche Situation bei der Sicherheit von Tetra-Sachen
255
00:51:01.000 Signal testet neue Funktion fĂĽr Identifier-Nutzung
255
00:54:18.000 Vorstellung des Research-Teams
255
00:57:14.000 Diskussion ĂĽber die Idee eines Chip-basierten Entscheidungsprozesses
255
01:00:32.000 Herausforderungen bei der Nutzung des Fingerprint-Sensors unter Linux
255
01:04:06.000 Vorgehen zur Ăśbernahme eines Windows-Accounts durch Enrollen des eigenen Fingerabdrucks
255
01:07:07.000 SicherheitsmaĂźnahmen bei Lenovo ThinkPad
255
01:13:44.000 Kommunikation zwischen Windows und dem Sensor
255
01:16:01.000 Empfehlung zur Verwendung des Protokolls STCP
255
01:19:16.000 Persönliche Erfahrungen mit dem Fingerabdrucksensor
255
01:20:01.000 Linux, Microsoft Fail und Herstellerprobleme
255
01:27:57.000 Intel integriert weitere Register in CPUs
255
01:31:15.000 Prozessor verhält sich nach Glitch nicht mehr deterministisch
255
01:36:15.000 Dieselgate fĂĽr ZĂĽge - Einleitung und Hintergrundinformationen
255
01:39:25.000 Probleme bei der Wartung der ZĂĽge und fehlende UnterstĂĽtzung von Newark
255
01:41:27.000 Probleme mit den ZĂĽgen und Wartungsfirma SPS
255
01:45:07.000 Intensivierung der Suche nach Lösungen und Fortschritt
255
01:48:15.000 Softlocks und Reparaturbedingungen bei ZĂĽgen
255
01:56:06.000 Decompiling und Reverse Engineering bei Audi und VW
255
02:00:02.000 Schwachstellen im Imageparser entdeckt
255
02:03:40.000 Apple nicht betroffen - Logo nicht austauschbar
255
02:06:55.000 Alles kaputt, aber teilweise gefixt durch Bios-Updates
255