Awareness

Sevencast #12 – Schlachten gegen Monster und Kriminelle

Aktualisiert am

Die dieswöchige Ausgabe des IT-Security Podcast Sevencast #12 aus Gelsenkirchen handelt von aktuellen Sicherheitslücken und Informationen aus der IT-Security-Welt. Jetzt reinhören und mehr über die 100.000$ Sicherheitslücke von Apple erfahren und welches Computerspiel Jonas und Jan am meisten gespielt haben! Außerdem sprechen die beiden über eine neue Betrugsmasche.

Sevencast #12 – Fünf in Sieben ist zurück!

Die Kategorie Fünf in Sieben ist nach einer Woche Pause wieder zurück. Auch dieses Mal war es das Ziel, die vergangenen 5 Blogartikel in 7 Minuten durchzusprechen. Der Start war am Montag ein Artikel der eine Anleitung bereitstellt, wie Nutzer Ihren Instagram Account löschen können.

Am Dienstag wurde eine erfolgreiche Betrugsmasche analysiert. Es geht um die Hausvermietung über das Portal Airbnb. Angreifer versuchen Sie um Ihr Geld zu bringen, indem Sie auf eine gefälschte Webseite gelockt werden.

Mittwoch ging es um einen Messenger-Dienst der häufig im Unternehmenskontext verwendet wird, Slack. Slack speichert ab sofort keine Metadaten mehr, dadurch ist eine Analyse dieser technischen Daten für Angreifer nicht mehr möglich.

Der Blog-Artikel vom Donnerstag beinhaltet erneut eine Anleitung. Es geht um verschiedene Möglichkeiten einen Screenshot unter Windows 10 aufzunehmen und was zu beachten ist, damit dabei keine vertraulichen Informationen übertragen werden. Am Freitag wurde das Thema der Netzabdeckung behandelt. Schlechte Internetverbindung kann äußerst nervig sein. Die drei größten Deutschen Netzanbieter bieten Webseiten an, auf denen die jeweilige Netzabdeckung auf einer Karte angezeigt wird.

Lücken, Löcher, Schlünde – Zoom hat keine Ende-zu-Ende-Verschlüsselung

Viele Leute befinden sich immer noch im Home-Office. Besonders interessant für diese Leute ist es, dass ein sehr beliebtes Video-Konferenz-Tool keine Ende-zu-Ende-Verschlüsselung anbietet. Aktuell sitzt das Unternehmen daran diese Verschlüsselung zu integrieren, jedoch wird diese nur für zahlende Kunden zur Verfügung stehen. Die Begründung dafür scheint Jan und Jonas schlecht nachvollziehbar.

Lucky Leak – IT-Sicherheitsforscher verdient 100.000$ dank Schwachstelle bei Apple

Es ist mal wieder Zeit über Bug Bounty zu sprechen. Und zwar konnte ein IT-Sicherheitsexperte eine Zero-Day Schwachstelle bei dem Signin-Prozess von Apple feststellen. Diese Schwachstelle ist sehr kritisch, da Sie sofort ausgenutzt werden kann (Zero-Day-Exploit).

Apple hat nun im eigenen Bug Bounty Programm den Entdecker dieser Schwachstelle mit einem Honorar von 100.000$ vergütet.

Sevencast #12 – Die Sucht der Vergangenheit

Diese Woche beantworten die beiden Gesprächspartner Jonas und Jan, welches Videospiel Ihnen die meiste Lebenszeit “geraubt” hat. Jonas konnte sich schnell auf World of Warcraft festlegen, konnte und wollte den Zuhörern jedoch nicht sagen, wie viel Spielzeit sich tatsächlich über die Jahre angesammelt hat. Jan dagegen hat am meisten Zeit in League of Legends gesteckt.

Wenn Sie etwas neues über die Teilnehmer des Sevencast erfahren wollen, können Sie gerne Ihre persönlichen Fragen an uns weiter reichen. Wir werden diese in den kommenden Folgen gerne beantworten!

Am besten direkt in die aktuelle Folge vom Sevencast reinhören!

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.