ออฟไลน์ด้วยแอป Player FM !
0d103 - RFC103 - ein fast guter Passwort Prozess
Manage episode 356302004 series 1331607
In der heutigen Episode präsentiert Stefan einen Request for Comments (RFC), um den besten Passwort-Prozess mit allen Hörerinnen zusammen zu erstellen, den es jemals gegeben hat und geben wird. Vorweg verblüfft Stefan noch Sven mit dem „Vorintro“, welches seine grandiose kreative Ader wunderbar einfasst und Beweis, dass Stefan keine Bücher schreiben wird.
Den Ausklang machen dann noch schöne und amüsante Geschichten über ChatGPT und ihre Ambitionen die Welt durch die Beantwortung der Nutzereingaben zu übernehmen.
Kontakt:
Website: 0x0d.de – Email: Feedback@0x0d.de (PGP) – Signal: +4916098720733
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan) – Twitter: @Zeroday_Podcast (Stefan)
Hausmeisterei
- FDUPES: FDUPES auf GitHub
- By 800mi: The WIRED Guide to Data Breaches
- Räuspertaste: Behringer Monitor1 vs. Rolls MM11 Pro
Datenverluste
- 10.02.2023: Reddit Suffers Security Breach Exposing Internal Documents and Source Code
- 22.02.2023: Hack bei Activision – was sind schon „sensible“ Daten… | heise online
- Sicherheitslücke: Mailserver des US-Militärs war ungeschützt im Netz – Golem.de
News
- 09.02.2023: Malicious Google ads sneak AWS phishing sites into search results
- Vermehrt Lieferketten-Angriffe auf PyPI-Packages
- 14.02.2023: Python Developers Beware: Clipper Malware Found in 450+ PyPI Packages!
- 10.02.2023: Researchers Uncover Obfuscated Malicious Code in PyPI Python Packages
- 17.01.2023: Researchers Uncover 3 PyPI Packages Spreading Malware to Developer Systems
- 09.01.2023: Malicious PyPI Packages Using Cloudflare Tunnels to Sneak Through Firewalls
- 02.01.2023: PyTorch Machine Learning Framework Compromised with Malicious Dependency
- 24.12.2022: W4SP Stealer Discovered in Multiple PyPI Packages Under Various Names
- 19.12.2022: Researchers Discover Malicious PyPI Package Posing as SentinelOne SDK to Steal Data
- 15.12.2022: Hackers Bombard Open Source Repositories with Over 144,000 Malicious Packages
- 13.12.2022: Malware Strains Targeting Python and JavaScript Developers Through Official Repositories
- 18.11.2022: W4SP Stealer Constantly Targeting Python Developers in Ongoing Supply Chain Attack
- 10.11.2022: Researchers Uncover PyPI Package Hiding Malicious Code Behind Image File
- 05.11.2022: Researchers Uncover 29 Malicious PyPI Packages Targeted Developers with W4SP Stealer
- 22.02.2023: Hackers use fake ChatGPT apps to push Windows, Android malware
- 23.02.2023: Urteil: Fototapete in Gästezimmer als Urheberrechtsverletzung | heise online
- 13.02.2023: Ransomware: Sieben Schulen in Karlsruhe von Cyberangriff betroffen – Golem.de
- 13.02.2023: Kriminalität: Computer im Wert von 135.000 Euro aus Traktoren gestohlen – Golem.de
- 21.02.2023: TCP: Die versteckte Netzwerkbremse in Windows 10 und 11 – Golem.de
- 29.01.2023: (Youtube)Has Windows become Spyware?
Thema: RFC103 – ein fast guter Passwort Prozess
bcrypt – Wikipedia , Kryptographische Hashfunktion – Wikipedia , Datenschutz-Grundverordnung – Wikipedia , Verschlüsselung – Wikipedia , Testumgebung – Wikipedia , Informationssicherheit – Wikipedia , Privacy by design – Wikipedia , Secure by design – Wikipedia, Request for Comments – Wikipedia , Webanwendung – Wikipedia , Frontend und Backend – Wikipedia , Datenbank – Wikipedia , Passwort – Wikipedia , Salt (Kryptologie) – Wikipedia , Access token – Wikipedia , Transaktion (Informatik) – Wikipedia , Session Hijacking – Wikipedia , 0d010 – Netzneutralität & Web-Session Hijacking | Zeroday, Tokenization (data security) – Wikipedia , Advanced Encryption Standard – Wikipedia , /dev/random – Wikipedia , Trusted Platform Module – Wikipedia Gespeicherte Prozedur – Wikipedia , Achillesferse – Wikipedia
Fun and other Thinks
Aufgenommen am: 23.02.2023
Veröffentlicht am: 24.02.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
บท
1. Vor Intro (00:00:00)
2. Intro (00:00:54)
3. Hausmeisterei (00:01:56)
4. Datenverluste (00:32:54)
5. News (00:44:18)
6. Thema: RFC103 - ein fast guter Passwort Prozess (01:12:38)
7. Fun and other Thinks (02:04:02)
8. Outro (02:36:59)
118 ตอน
Manage episode 356302004 series 1331607
In der heutigen Episode präsentiert Stefan einen Request for Comments (RFC), um den besten Passwort-Prozess mit allen Hörerinnen zusammen zu erstellen, den es jemals gegeben hat und geben wird. Vorweg verblüfft Stefan noch Sven mit dem „Vorintro“, welches seine grandiose kreative Ader wunderbar einfasst und Beweis, dass Stefan keine Bücher schreiben wird.
Den Ausklang machen dann noch schöne und amüsante Geschichten über ChatGPT und ihre Ambitionen die Welt durch die Beantwortung der Nutzereingaben zu übernehmen.
Kontakt:
Website: 0x0d.de – Email: Feedback@0x0d.de (PGP) – Signal: +4916098720733
Mastodon: @zeroday@chaos.social (Sven), @zeroday@podcasts.social (Stefan) – Twitter: @Zeroday_Podcast (Stefan)
Hausmeisterei
- FDUPES: FDUPES auf GitHub
- By 800mi: The WIRED Guide to Data Breaches
- Räuspertaste: Behringer Monitor1 vs. Rolls MM11 Pro
Datenverluste
- 10.02.2023: Reddit Suffers Security Breach Exposing Internal Documents and Source Code
- 22.02.2023: Hack bei Activision – was sind schon „sensible“ Daten… | heise online
- Sicherheitslücke: Mailserver des US-Militärs war ungeschützt im Netz – Golem.de
News
- 09.02.2023: Malicious Google ads sneak AWS phishing sites into search results
- Vermehrt Lieferketten-Angriffe auf PyPI-Packages
- 14.02.2023: Python Developers Beware: Clipper Malware Found in 450+ PyPI Packages!
- 10.02.2023: Researchers Uncover Obfuscated Malicious Code in PyPI Python Packages
- 17.01.2023: Researchers Uncover 3 PyPI Packages Spreading Malware to Developer Systems
- 09.01.2023: Malicious PyPI Packages Using Cloudflare Tunnels to Sneak Through Firewalls
- 02.01.2023: PyTorch Machine Learning Framework Compromised with Malicious Dependency
- 24.12.2022: W4SP Stealer Discovered in Multiple PyPI Packages Under Various Names
- 19.12.2022: Researchers Discover Malicious PyPI Package Posing as SentinelOne SDK to Steal Data
- 15.12.2022: Hackers Bombard Open Source Repositories with Over 144,000 Malicious Packages
- 13.12.2022: Malware Strains Targeting Python and JavaScript Developers Through Official Repositories
- 18.11.2022: W4SP Stealer Constantly Targeting Python Developers in Ongoing Supply Chain Attack
- 10.11.2022: Researchers Uncover PyPI Package Hiding Malicious Code Behind Image File
- 05.11.2022: Researchers Uncover 29 Malicious PyPI Packages Targeted Developers with W4SP Stealer
- 22.02.2023: Hackers use fake ChatGPT apps to push Windows, Android malware
- 23.02.2023: Urteil: Fototapete in Gästezimmer als Urheberrechtsverletzung | heise online
- 13.02.2023: Ransomware: Sieben Schulen in Karlsruhe von Cyberangriff betroffen – Golem.de
- 13.02.2023: Kriminalität: Computer im Wert von 135.000 Euro aus Traktoren gestohlen – Golem.de
- 21.02.2023: TCP: Die versteckte Netzwerkbremse in Windows 10 und 11 – Golem.de
- 29.01.2023: (Youtube)Has Windows become Spyware?
Thema: RFC103 – ein fast guter Passwort Prozess
bcrypt – Wikipedia , Kryptographische Hashfunktion – Wikipedia , Datenschutz-Grundverordnung – Wikipedia , Verschlüsselung – Wikipedia , Testumgebung – Wikipedia , Informationssicherheit – Wikipedia , Privacy by design – Wikipedia , Secure by design – Wikipedia, Request for Comments – Wikipedia , Webanwendung – Wikipedia , Frontend und Backend – Wikipedia , Datenbank – Wikipedia , Passwort – Wikipedia , Salt (Kryptologie) – Wikipedia , Access token – Wikipedia , Transaktion (Informatik) – Wikipedia , Session Hijacking – Wikipedia , 0d010 – Netzneutralität & Web-Session Hijacking | Zeroday, Tokenization (data security) – Wikipedia , Advanced Encryption Standard – Wikipedia , /dev/random – Wikipedia , Trusted Platform Module – Wikipedia Gespeicherte Prozedur – Wikipedia , Achillesferse – Wikipedia
Fun and other Thinks
Aufgenommen am: 23.02.2023
Veröffentlicht am: 24.02.2023
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).Unsere Aussagen spiegeln ausschließlich unsere eigene Meinung wider.
บท
1. Vor Intro (00:00:00)
2. Intro (00:00:54)
3. Hausmeisterei (00:01:56)
4. Datenverluste (00:32:54)
5. News (00:44:18)
6. Thema: RFC103 - ein fast guter Passwort Prozess (01:12:38)
7. Fun and other Thinks (02:04:02)
8. Outro (02:36:59)
118 ตอน
すべてのエピソード
×ขอต้อนรับสู่ Player FM!
Player FM กำลังหาเว็บ