Segfault.fm   /     0x27 Dickpics in der Ubahn

Description

Beschreibung: Summary durch AI generiert: In der 40. Folge von Segfault FM diskutieren wir Sicherheitsprobleme von Druckern, potenzielle Sicherheitsl├╝cken und den Angriff auf Microsoft. Wir sprechen auch ├╝ber Ransomware, die Verwendung von Google, Slack und Zoom in deutschen Unternehmen sowie Erfahrungen auf dem 37c3. Abschlie├čend verabschieden wir uns und freuen uns auf ein Wiedersehen im Februar. Viel Spa├č beim H├Âren! Shownotes: Daniel StenbergÔÇÖs Blog - The I in LLM Stands for Intelligence HackerOne Report 2298307 Usenix Security Symposium - PrivateDrop: Practical Privacy-Preserving Authentication for Apple AirDrop Heise Online - Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde Action Intelligence - HP Bug Bounty Program Finds Reprogrammable Chips Open Printers to Malware BleepingComputer - Kasseika Ransomware Uses Antivirus Driver to Kill Other Antiviruses CyberNews - Bring Your Own Vulnerable Driver Attack Ars Technica - HP CEO: Blocking Third-Party Ink from Printers Fights Viruses Heise Online - Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung LinkedIn - MicrosoftÔÇÖs Dangerous Addiction To Security Revenue Heise Online - HP: Verchipte Druckerpatronen sind Sicherheitsrisiko TimÔÇÖs Blog - SSH Over Unix Socket WhiteRabbitNeo/WhiteRabbitNeo-33B-v1 37c3 Unlocked

Subtitle
Segfault.fm: 0x27 Dickpics in der Ubahn
Duration
02:11:43
Publishing date
2024-01-31 07:00
Link
https://segfault.fm/episode/0x27-dickpics-in-der-ubahn/
Contributors
  Florian und Daniel
author  
Enclosures
https://segfault.fm/assets/podcasts/0x27-dickpics-in-der-ubahn.mp3
audio/mp3

Deeplinks to Chapters

00:00:00.000 Intro
255
00:00:55.000 Begr├╝├čung
255
00:01:34.000 Small Talk ├╝ber vergangene Monate
255
00:07:03.000 HP-Klage wegen des Ausschlusses von Drittanbieter-Tintenpatronen
255
00:11:06.000 Zweifel an der Wirksamkeit von Angriffen aufgrund begrenztem Speicher
255
00:12:49.000 Schwierigkeiten bei der Sicherheit von Tintenpatronen
255
00:16:10.000 Witzige Vorstellung von Erpressung ├╝ber Tintenpatronen
255
00:20:38.000 Diskrepanz bei der Auszahlung von Bug Bounties
255
00:28:23.000 Verhandlung ├╝ber Geldbetrag f├╝r gefundene Schwachstellen
255
00:30:58.000 Fritz.box: Die Geschichte einer verpassten Domain-Chance
255
00:34:45.000 Vorsicht vor fritz.box: NFTs und potenzielle Sicherheitsrisiken
255
00:38:49.000 Rechtliche Situation bei Responsible Disclosure
255
00:47:18.000 Positive Meinung zur Idee einer Neugestaltung von Rechteverwaltung
255
00:55:22.000 Diskussion ├╝ber die Verwendung von Authentifizierungsmethoden
255
01:03:16.000 Microsoft-Kommunikation und Probleme mit E-Mail-Postf├Ąchern
255
01:08:05.000 Probleme bei der Cloud-Migration und Authentisierung
255
01:11:13.000 Digitale Souver├Ąnit├Ąt und Abh├Ąngigkeit von Tech-Unternehmen
255
01:12:28.000 Passwort-Spraying und Schwachstellen in Accounts
255
01:16:05.000 Ausf├╝hrung der Ransomware durch .bat-Datei
255
01:20:04.000 Bring Your Own Vulnerable Driver als h├Ąufig genutzte Methode
255
01:23:52.000 AirDrop als lokaler Dateiaustausch ohne Internetverbindung
255
01:27:19.000 Matthew Green gibt Einordnung zu AirDrop und Sicherheitsl├╝cken
255
01:31:30.000 M├Âglichkeit der Selbstausf├╝hrung fraglich
255
01:34:08.000 Fragw├╝rdige Stra├čenreinigung und technische Fragen
255
01:41:44.000 Atmosph├Ąre und Begeisterung auf dem Kongress
255
01:45:37.000 Socializing und weitere interessante Talks auf dem Kongress
255
01:48:03.000 Die Tonybox - Hardware und Beliebtheit
255
01:54:31.000 Diskussion ├╝ber den umstrittenen SMTPs Mugling Talk
255
01:58:29.000 Kurzer Austausch ├╝ber andere Vortr├Ąge auf der Konferenz
255
02:01:29.000 Memset: Schwierigkeiten beim L├Âschen von Passw├Ârtern im Speicher
255
02:08:00.000 Social Engineering und Geschichte des Hacking
255