In der heutigen Episode stellt Sven dem Stefan ein Werkzeug vor, mit dem man mit minimal-invasiven Möglichkeiten einen großen Bereich seiner Assets schützen kann, wenn man es denn auch richtig macht. Aber Stefan denkt wieder einmal nur an die drohende Weltherrschaft.

Kontakt:

Website: 0x0d.de  – Email: Feedback@0x0d.de (PGP)
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan)

Hausmeisterei

• RoccoW – Pumped 
• Schwachstellen-Analyse Deiner Website | Zeroday 
• Computertruhe e. V.
  • Teilhabe für Menschen ermöglichen, die sich sonst keinen Rechner leisten könnten.
  • Geflüchteten Menschen bei der Integration in unsere Gesellschaft behilflich sein.
  • Gemeinnützige Organisationen bei ihrer Arbeit unterstützen.
  • Durch die Weiterverwendung funktionsfähiger Geräte und die sachgerechte Entsorgung defekter Komponenten die Umwelt schützen.
• Hey Alter!
  • Wir sammeln diese alten Rechner bei Unternehmen, Institutionen und von privaten Haushalten, machen sie fit und verteilen sie an Schülerinnen und Schüler, die bislang nicht oder nur eingeschränkt an e-Learning oder homeschooling teilnehmen konnten. So wird Kindern und Jugendlichen zu mehr Chancengleichheit verholfen. Das ist die Idee von HEY, ALTER! Alte Rechner für junge Leute. – ganz einfach.
• PCs für Alle
  • Der gemeinnützige Verein „PCs für Alle” nimmt gebrauchte PCs, Laptops, Monitore und Zubehör in Form von Spenden entgegen. Diese Geräte werden von unserem Team aufbereitet und danach kostenlos an Schulen, karitative NGOs sowie an Menschen, die sie sich selbst nicht leisten können, übergeben.
• Hardware for Future
  • Computer Hardware für bedürftige Menschen
  • Wiederverwendung für den Umweltschutz
  • Community Arbeit Neuigkeiten und Wissenswertes 
  • aktives Handeln für ein allgemeines digitales Verständnis
• Linux4Afrika!
  • Die Freiburger Open Source Software Initiative e. V. (kurz: FreiOSS.net) setzt sich für die Verbreitung von Open Source auf nationaler und internationaler Ebene ein. Die meisten unserer Mitglieder sind in der IT-Branche tätig. Erste Projekt-Installationen erfolgten 2006 in Mosambik und Tansania. Inzwischen haben wir darüber hinaus, gemeinsam mit zuverlässigen Partnern vor Ort, Projekte in Südafrika, Afghanistan und Kenia installiert.
• Labdoo
  • Labdoo ist ein weltweites Netzwerk ehrenamtlicher Helfer*innen, das Kindern digitale Teilhabe in In- und Ausland ermöglicht. Unsere gemeinnützige Plattform steht allen Menschen weltweit offen, um nicht mehr genutzte Laptops oder Tablets mit leistungsfähiger Bildungssoftware auszustatten. Flugpaten bringen IT-Spenden CO2-neutral vor Ort und holen sie zur Reparatur oder Recycling zurück.
• Digital Helpers: Computer für Bedürftige
  • Digital Helpers ist eine zu 100 Prozent ehrenamtlich geführte gemeinnützige Organisation, die aussortierte Computer an sozial bedürftige Menschen in Deutschland verteilt. Die Computer sind bisher vor allem Spenden von Unternehmen, die ihre Geräte durchschnittlich alle drei Jahre austauschen. 
• Neues Leben für gebrauchte Hardware – uMap
• Desktop Operating System Market Share Worldwide | Statcounter Global Stats (Linux 4.02%)
• 05.03.2024: Linux market share passes 4% for first time; macOS dominance declines | Ars Technica
• ClamAV erkennt Platform-eigene und -Fremde Malware, da Sie hauptsächlich auf Servern und Mail-Servern zum einsatz kommt ist das auch notwendig. Es existieren nur mehr für Windows aktuell als für Linux oder MacOS (letzteres ist am Aufholen)
  Zusätzlich können dritt-Datenbanken eingebunden werden.
  • GitHub – extremeshok/clamav-unofficial-sigs: ClamAV Unofficial Signatures Updater maintained by eXtremeSHOK.com
  • ClamAV – ArchWiki
  • Signatures – ClamAV Documentation
• Korrektur: eine Reinkammer/ein Reinraum hat meist kein Vakuum. Zusätzlich wird, solange es möglich ist, ein IMAGE erstellt.
  • Danke Michael für die Korrektur

Datenverluste 

• 02.03.2024: Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört | heise online 
• 14.03.2024: Datenleck bei Bündnis Sahra Wagenknecht: Unbekannte hatten Zugriff | heise online

News

• 15.02.2024: FBI disrupts Russian Moobot botnet infecting Ubiquiti routers
  • Putins Bären | ARD Mediathek 
• 19.02.2024: LockBit ransomware disrupted by global police operation
  • 25.02.2024: LockBit ransomware returns, restores servers after police disruption 
  • 13.03.2024: LockBit ransomware affiliate gets four years in jail, to pay $860k
• 17.02.2024: Wyze cameras let some owners see into a stranger’s home — again – The Verge
  • 10.02.2024: Wyze says camera breach let 13,000 customers briefly see into other people’s homes – The Verge 
• 23.02.2024: FTC Slams Avast with $16.5 Million Fine for Selling Users‘ Browsing Data 
• 07.03.2024: Flipper Zero WiFi phishing attack can unlock and steal Tesla cars 
• 13.03.2024: Microsoft: Classic Outlook bekommt Schonfrist bis 2029 – Golem.de
• 12.03.2024: Never-before-seen Linux malware gets installed using 1-day exploits | Ars Technica
  • DWARF – Wikipedia
• 04.03.2024: Switch emulator makers agree to pay $2.4 million to settle Nintendo lawsuit | Ars Technica
• 11.03.2024: Here’s how the makers of the “Suyu” Switch emulator plan to avoid getting sued | Ars Technica
• 13.03.2024: Teilautomatisiertes Fahren: Studie deckt Probleme bei assistiven Fahrfunktionen auf – Golem.de
  • Safeguards For Partial Driving Automation Test Protocol and Rating Guidelines Version I (PDF)

Thema: Attack Surface Management (ASM)

• Was ist Attack Surface Management? | Tenable®
• Was ist Angriffsflächenmanagement? | IBM 
• Autonomous System Numbers (ASN, AS Numbers)

Open Source  ASM & OSINT Platforms:

• Sniper – GitHub – 1N3/Sn1per: Attack Surface Management Platform 
• Spiderfoot – SpiderFoot automates OSINT for threat intelligence and mapping your attack surface. 
• Alienvault OTX- https://otxalienvault.com/ 
• Attack Surface Mapper- AttackSurfaceMapper is a tool that aims to automate the reconnaissance process. 
• Attack Surface Analyzer – GitHub – microsoft/AttackSurfaceAnalyzer: Attack Surface Analyzer can help you analyze your operating system’s security configuration for changes during software installation.  
• Attack Surface Framework- GitHub – vmware-labs/attack-surface-framework 
• Attack Surface and OSINTTools List – hasr00t/Frameworthy 

Attack-Surface-Management-Lösungen: 9 Tools, um Ihre Angriffsfläche zu managen 

0d092 – All your public data are belong to us – Open Source Intelligence | Zeroday

Svens Lieblings-OSINT-Tools | Zeroday

WhatRuns

Fun & other Thinks

• Pi-Tag – Wikipedia
• Mowing down demons: DOOM comes to Husqvarna smart lawnmowers
  • Everything runs DOOM: Texas Instruments-Rechner, ein Drucker, Geldautomaten und ein digitaler Schwangerschaftstest !
• Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB | heise online 

Aufgenommen am: 14.03.2024
Veröffentlicht am: 15.03.2024
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.