Segfault.fm / 0x27 Dickpics in der Ubahn

Description

Beschreibung: Summary durch AI generiert: In der 40. Folge von Segfault FM diskutieren wir Sicherheitsprobleme von Druckern, potenzielle Sicherheitslücken und den Angriff auf Microsoft. Wir sprechen auch über Ransomware, die Verwendung von Google, Slack und Zoom in deutschen Unternehmen sowie Erfahrungen auf dem 37c3. Abschließend verabschieden wir uns und freuen uns auf ein Wiedersehen im Februar. Viel Spaß beim Hören! Shownotes: Daniel Stenberg’s Blog - The I in LLM Stands for Intelligence HackerOne Report 2298307 Usenix Security Symposium - PrivateDrop: Practical Privacy-Preserving Authentication for Apple AirDrop Heise Online - Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde Action Intelligence - HP Bug Bounty Program Finds Reprogrammable Chips Open Printers to Malware BleepingComputer - Kasseika Ransomware Uses Antivirus Driver to Kill Other Antiviruses CyberNews - Bring Your Own Vulnerable Driver Attack Ars Technica - HP CEO: Blocking Third-Party Ink from Printers Fights Viruses Heise Online - Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung LinkedIn - Microsoft’s Dangerous Addiction To Security Revenue Heise Online - HP: Verchipte Druckerpatronen sind Sicherheitsrisiko Tim’s Blog - SSH Over Unix Socket WhiteRabbitNeo/WhiteRabbitNeo-33B-v1 37c3 Unlocked

Subtitle: Segfault.fm: 0x27 Dickpics in der Ubahn
Duration: 02:11:43
Publishing date: 2024-01-31 07:00
Link: https://segfault.fm/episode/0x27-dickpics-in-der-ubahn/
Contributors: Florian und Daniel; author
Enclosures: https://segfault.fm/assets/podcasts/0x27-dickpics-in-der-ubahn.mp3; audio/mp3

Deeplinks to Chapters

00:00:00.000 Intro

00:00:55.000 Begrüßung

00:01:34.000 Small Talk über vergangene Monate

00:07:03.000 HP-Klage wegen des Ausschlusses von Drittanbieter-Tintenpatronen

00:11:06.000 Zweifel an der Wirksamkeit von Angriffen aufgrund begrenztem Speicher

00:12:49.000 Schwierigkeiten bei der Sicherheit von Tintenpatronen

00:16:10.000 Witzige Vorstellung von Erpressung über Tintenpatronen

00:20:38.000 Diskrepanz bei der Auszahlung von Bug Bounties

00:28:23.000 Verhandlung über Geldbetrag für gefundene Schwachstellen

00:30:58.000 Fritz.box: Die Geschichte einer verpassten Domain-Chance

00:34:45.000 Vorsicht vor fritz.box: NFTs und potenzielle Sicherheitsrisiken

00:38:49.000 Rechtliche Situation bei Responsible Disclosure

00:47:18.000 Positive Meinung zur Idee einer Neugestaltung von Rechteverwaltung

00:55:22.000 Diskussion über die Verwendung von Authentifizierungsmethoden

01:03:16.000 Microsoft-Kommunikation und Probleme mit E-Mail-Postfächern

01:08:05.000 Probleme bei der Cloud-Migration und Authentisierung

01:11:13.000 Digitale Souveränität und Abhängigkeit von Tech-Unternehmen

01:12:28.000 Passwort-Spraying und Schwachstellen in Accounts

01:16:05.000 Ausführung der Ransomware durch .bat-Datei

01:20:04.000 Bring Your Own Vulnerable Driver als häufig genutzte Methode

01:23:52.000 AirDrop als lokaler Dateiaustausch ohne Internetverbindung

01:27:19.000 Matthew Green gibt Einordnung zu AirDrop und Sicherheitslücken

01:31:30.000 Möglichkeit der Selbstausführung fraglich

01:34:08.000 Fragwürdige Straßenreinigung und technische Fragen

01:41:44.000 Atmosphäre und Begeisterung auf dem Kongress

01:45:37.000 Socializing und weitere interessante Talks auf dem Kongress

01:48:03.000 Die Tonybox - Hardware und Beliebtheit

01:54:31.000 Diskussion über den umstrittenen SMTPs Mugling Talk

01:58:29.000 Kurzer Austausch über andere Vorträge auf der Konferenz

02:01:29.000 Memset: Schwierigkeiten beim Löschen von Passwörtern im Speicher

02:08:00.000 Social Engineering und Geschichte des Hacking