Die dieswöchige Ausgabe des IT-Security Podcast Sevencast #12 aus Gelsenkirchen handelt von aktuellen Sicherheitslücken und Informationen aus der IT-Security-Welt. Jetzt reinhören und mehr über die 100.000$ Sicherheitslücke von Apple erfahren und welches Computerspiel Jonas und Jan am meisten gespielt haben! Außerdem sprechen die beiden über eine neue Betrugsmasche.
Zero Day
Sevencast #1 – Von Corona, Home Office und Neuland
Der Sevencast ist zurück.
Vor knapp zwei Jahren veröffentlichten wir die letzte Folge des Cybärcast von der CeBIT. Jetzt melden wir uns zurück mit dem Sevencast. Wir gehen jeden Samstag morgen online. Getreu dem alten Motto „aus dem Ruhrpott, von Herzen und frei Schnauze!“ informieren wir über aktuelle Themen und Kurioses rund um das Thema IT-Sicherheit.
Google Hacking: Wenn die Suchmaschine Lücken und Logs präsentiert!
Beim Google Hacking geht es, wie generell bei Suchmaschinen, um Informationsbeschaffung. Manchmal ist auch vom Google Dorking die Rede. Diese Technik wird von Angreifern benutzt um sich der ausgefeilten Suchtechnik von Google zu bedienen.
Ausgefeilte Suchanfragen präsentieren Sicherheitslücken, Fehlermeldungen, sensible Informationen und Datenlecks direkt in der Suchmaschinenoberfläche.
Unsichere Betriebssysteme und Browser – Pwn2Own 2017 im vollen Gange!
Der Hacker-Wettbewerb Pwn2Own 2017 ist im vollen Gange und zeigt: Flash, Edge, Safari, Windows, macOS und Linux sind angreifbar! Auch Teilnehmer aus Deutschland sind vorne mit dabei und haben die Touchbar der neuen MacBooks gehackt! XYZ ist am sichersten – Wettbewerb zeigt: dem ist nicht so! Es gab mal Zeiten, … weiterelesen
Die Sicherheit von Druckern + Exploitation Toolkit + Wiki!
Sie stehen überall, haben Zugang zu sensiblen Daten und hängen im Netzwerk – da sollte man meinen, um die Sicherheit von Druckern ist es gut bestellt? Weit gefehlt! Die Ergebnisse der Masterarbeit von Jens Müller, und ein daran angelehntes Papier zeigt: Die Drucker sind teilweise eine Gefahr für sich und … weiterelesen
Hacker Event PwnFest 2016 mehr als erfolgreich!
Zahlreiche Sicherheitslücken, u.a. in Systemen von Windows, Adobe und Android, wurden im Rahmen des Hacker Event PwnFest 2016 gefunden. Organisiert wurde das Event von der „Power of Community“ – zu denen zahlreiche Softwarehersteller als Sponsoren zählen. Zwei Tage lang ging es in Seoul darum, möglichst viele und kritische Sicherheitslücken aufzudecken. … weiterelesen
Zero Day Lücke AtomBombing betrifft alle Windows Versionen!
Die Zero Day Lücke AtomBombing nutzt keinen Programmierfehler aus, sondern baut auf legitime Windows-Funktionen auf. Ein Patch muss deshalb Änderungen an den Funktionen des Betriebssystems vornehmen. Zusätzlich kommt hinzu, dass die Zero Day Lücke ausgenutzt werden kann, um Sicherheitslösungen zu umgehen.
