Awareness

Sevencast #15 – Milliarden durch Inkognito

Aktualisiert am

Die dieswöchige Ausgabe des IT-Security Podcast Sevencast #15 aus Gelsenkirchen handelt von aktuellen Sicherheitslücken und Informationen aus der IT-Security-Welt. Jetzt reinhören und mehr über die “saveinternetfreedom”-Kampagne erfahren und welche Gefahren in WhatsApp Web stecken. Passend zu unseren neuen Serie mit einem Gast im Podcast beantworten Jonas und Jan diese Woche die selbe Abschlussfrage wie all unsere Gäste.

Sevencast #15 – Fünf in Sieben “Zeiteinheiten”

Auch diese Woche beginnen wir den Sevencast #15 wieder mit einem Klassiker unseres Podcast mit der Kategorie Fünf in Sieben. Als erstes sprechen wir ausführlich über den Inkognito-Modus der in vielen Browsern integriert ist. Grund für den Beitrag zu diesem Thema, speziell zu dem Google Chrome Inkognito Modus, gibt eine Sammelklage die nun in den USA gegen Google gerichtet ist. Viele Nutzer haben den Inkognito falsch verstanden und klagen nun gegen die Beschreibung von Google bezüglich der Funktionen des Inkognito Modus. Was dieser Modus tatsächlich kann und was jedoch nicht erklären Jonas und Jan zu Beginn des heutigen Podcasts.

Eine Phishing-Simulation bietet sehr viele Vorteile und schult die Mitarbeiter dahingehend, dass eine echte Phishing-Mail selbstständig erkannt werden kann. GitLab hat nun die eigenen Mitarbeiter durch eine Phishing-Simulation weitergebildet. Sowohl die Vorteile solche einer Simulation, als auch Empfehlungen für den Umgang mit den Ergebnissen aus einer Simulation werden von Jonas und Jan im Podcast besprochen.

Der Beitrag am Mittwoch handelt über die erste Spezialausgabe mit einem externen Gast. Zum Start der Serie hat sich Matteo mit Taner Ünalgan über viele verschiedene Themen gesprochen, wie z.B. die Gartenarbeit oder das Kochen, aber auch Themen aus der IT-Sicherheit werden behandelt, da Taner Mitarbeiter des Institut für Internet-Sicherheit ist. Wer diese Sevencast Episode verpasst hat, sollte sie definitiv nachholen!

Am Donnerstag wurden in einem Artikel Vorteile und Nachteile von WhatsApp Web aufgezählt. Sowohl Jonas, als auch Jan arbeiten privat mit WhatsApp Web. Dabei nennen Sie einige Vorteile die diese Desktop-Version mit sich bringt. Neben den Vorteilen gibt es jedoch auch Nachteile, z.B. das es verschiedene Phishing-Angriffe rund um diese Desktop-Version gibt.

Der Abschluss dieser Woche war ein Artikel zu dem Dateiformat PDF. Dieses Format wird häufig für Verträge oder andere Dokumente verwendet, welche lediglich von dem Empfänger unterschrieben werden soll. Nun gibt es eine Online-Plattform die eine PDF-Datei, welche vom Nutzer hochgeladen werden muss, dahingehend verändert, dass das Dokument im Anschluss gescannt aussieht. Welchen Nutzen dies haben soll und warum wir dies in einem IT-Security-Blog aufgreifen ist auf den ersten Blick nicht eindeutig, um mehr zu erfahren sollten Sie Jonas und Jan zuhören während sie über diesen Tool diskutieren.

Veröffentlichte Polizeiakten in unserer Kategorie Lucky Leak

Hacktivisten sorgten in dieser Woche für viel Aufmerksamkeit in den USA. Die Black Lives Matter Bewegung hat durch die angebliche Veröffentlichung von geheimen Polizeidokumenten weiter an Aufmerksamkeit gewonnen. Die Dokumente sollen in Summe etwa 270GB groß sein und enthalten Daten aus den vergangenen zehn Jahren aus über 200 Polizeistellen. Hinter solchen Daten stehen angeblich viele sensible Informationen, wie bspw. Videos, Fotos aber auch Adressen von vielen Personen.

Die Gruppe Distributed Denial of Secrets (DDoSecrets) hat diesen Leak unter dem Namen “BlueLeak” veröffentlicht, wie IT-Sicherheitsexperte Brian Krebs in seinem eigenen Blog erklärt.

Sevencast #15 – Die neue Kategorie

Dem Sevencast-Team ist aufgefallen, dass eine neue Kategorie benötigt wird, in der aktuelle News diskutiert werden, die weder eine Sicherheitslücke noch ein Betrugsmasche enthalten, aber dennoch im Bereich IT-Sicherheit erwähnt werden müssen. In dieser Woche wird eine Pressemitteilung des CCC diskutiert, die sich auf einen offenen Brief an die US-Regierung richtet. Worum es in diesem Brief geht und was OpenSource-Software wie z.B. Signal damit zu tun hat, wird im Sevencast #15 behandelt.

Beliebte Abschlussfrage passend zu der neuen Serie

Passend zu unserer neuen Serie im Sevencast beantworten Jonas und Jan in der Sevencast #15 dieselbe Frage, die all unsere Gäste ebenfalls beantworten müssen und zwar welchen Job würde man ausüben in einer Welt ohne IT bzw. der Digitalisierung. Jonas macht den Anfang und ist sich sehr sicher, dass er im handwerklichen Bereich tätig wäre. Jan dagegen ist sich sicher, dass er nicht im handwerklichen Bereich tätig wäre. Ein Mathelehrer wäre er der Beruf in dem Jan sich ohne IT sehen würde.

Wir bedanken uns bei allen Zuhörern und verabschieden uns in eine kurze Sommerpause!

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.