Segfault.fm   /     0x27 Dickpics in der Ubahn

Description

Beschreibung: Summary durch AI generiert: In der 40. Folge von Segfault FM diskutieren wir Sicherheitsprobleme von Druckern, potenzielle Sicherheitslücken und den Angriff auf Microsoft. Wir sprechen auch über Ransomware, die Verwendung von Google, Slack und Zoom in deutschen Unternehmen sowie Erfahrungen auf dem 37c3. Abschließend verabschieden wir uns und freuen uns auf ein Wiedersehen im Februar. Viel Spaß beim Hören! Shownotes: Daniel Stenberg’s Blog - The I in LLM Stands for Intelligence HackerOne Report 2298307 Usenix Security Symposium - PrivateDrop: Practical Privacy-Preserving Authentication for Apple AirDrop Heise Online - Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde Action Intelligence - HP Bug Bounty Program Finds Reprogrammable Chips Open Printers to Malware BleepingComputer - Kasseika Ransomware Uses Antivirus Driver to Kill Other Antiviruses CyberNews - Bring Your Own Vulnerable Driver Attack Ars Technica - HP CEO: Blocking Third-Party Ink from Printers Fights Viruses Heise Online - Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung LinkedIn - Microsoft’s Dangerous Addiction To Security Revenue Heise Online - HP: Verchipte Druckerpatronen sind Sicherheitsrisiko Tim’s Blog - SSH Over Unix Socket WhiteRabbitNeo/WhiteRabbitNeo-33B-v1 37c3 Unlocked

Subtitle
Segfault.fm: 0x27 Dickpics in der Ubahn
Duration
02:11:43
Publishing date
2024-01-31 07:00
Link
https://segfault.fm/episode/0x27-dickpics-in-der-ubahn/
Contributors
  Florian und Daniel
author  
Enclosures
https://segfault.fm/assets/podcasts/0x27-dickpics-in-der-ubahn.mp3
audio/mp3

Deeplinks to Chapters

00:00:00.000 Intro
255
00:00:55.000 Begrüßung
255
00:01:34.000 Small Talk über vergangene Monate
255
00:07:03.000 HP-Klage wegen des Ausschlusses von Drittanbieter-Tintenpatronen
255
00:11:06.000 Zweifel an der Wirksamkeit von Angriffen aufgrund begrenztem Speicher
255
00:12:49.000 Schwierigkeiten bei der Sicherheit von Tintenpatronen
255
00:16:10.000 Witzige Vorstellung von Erpressung über Tintenpatronen
255
00:20:38.000 Diskrepanz bei der Auszahlung von Bug Bounties
255
00:28:23.000 Verhandlung über Geldbetrag für gefundene Schwachstellen
255
00:30:58.000 Fritz.box: Die Geschichte einer verpassten Domain-Chance
255
00:34:45.000 Vorsicht vor fritz.box: NFTs und potenzielle Sicherheitsrisiken
255
00:38:49.000 Rechtliche Situation bei Responsible Disclosure
255
00:47:18.000 Positive Meinung zur Idee einer Neugestaltung von Rechteverwaltung
255
00:55:22.000 Diskussion über die Verwendung von Authentifizierungsmethoden
255
01:03:16.000 Microsoft-Kommunikation und Probleme mit E-Mail-Postfächern
255
01:08:05.000 Probleme bei der Cloud-Migration und Authentisierung
255
01:11:13.000 Digitale Souveränität und Abhängigkeit von Tech-Unternehmen
255
01:12:28.000 Passwort-Spraying und Schwachstellen in Accounts
255
01:16:05.000 Ausführung der Ransomware durch .bat-Datei
255
01:20:04.000 Bring Your Own Vulnerable Driver als häufig genutzte Methode
255
01:23:52.000 AirDrop als lokaler Dateiaustausch ohne Internetverbindung
255
01:27:19.000 Matthew Green gibt Einordnung zu AirDrop und Sicherheitslücken
255
01:31:30.000 Möglichkeit der Selbstausführung fraglich
255
01:34:08.000 Fragwürdige Straßenreinigung und technische Fragen
255
01:41:44.000 Atmosphäre und Begeisterung auf dem Kongress
255
01:45:37.000 Socializing und weitere interessante Talks auf dem Kongress
255
01:48:03.000 Die Tonybox - Hardware und Beliebtheit
255
01:54:31.000 Diskussion über den umstrittenen SMTPs Mugling Talk
255
01:58:29.000 Kurzer Austausch über andere Vorträge auf der Konferenz
255
02:01:29.000 Memset: Schwierigkeiten beim Löschen von Passwörtern im Speicher
255
02:08:00.000 Social Engineering und Geschichte des Hacking
255