0x14 KW 0x19 - the pwnie awards

Heute mit:

  • TCP SYN Reflections Amplification DDoS Angriffen
  • Breakout-Time nach initialen Angriff (lateral movement)
  • Facebook und deren 0-day Geschäftsbeziehungen
  • u.v.m.

Dauer: 49:20min

https://mstream.hm.edu/paella/ui/watch.html?id=cdb54a0a-4d94-4946-ba6d-a6dfa85c6086

Links:

https://www.heise.de/news/Facebook-gab-0-Day-Luecke-im-anonymisierenden-Betriebssystem-Tails-an-FBI-weiter-4781943.html

https://www.heise.de/ct/artikel/Vom-Umgang-mit-Sicherheitsluecken-4537895.html

https://www.heise.de/newsticker/meldung/TUeV-Pruefung-der-Corona-App-Luecken-gefunden-Kritik-am-Veroeffentlichungstermin-4782537.html

https://www.tuvit.de/de/tuevit/corona-warn-app/pruefprozedere/

https://www.heise.de/news/TUeV-Pruefung-der-Corona-App-App-soll-stabil-und-sicher-laufen-4782882.html

https://www.heise.de/hintergrund/Corona-Tracing-Wirkungsweise-der-Tracing-Apps-und-das-Krypto-Protokoll-erklaert-4777424.html

https://corona-tracing.cryptool.org/

https://www.cryptool.org/de/cto-highlights/corona-tracing

https://www.heise.de/security/meldung/Massives-Sicherheitsproblem-in-GnuTLS-erlaubt-Mitlesen-von-Kommunikation-4779992.html

https://gitlab.com/gnutls/gnutls/-/issues/1011

https://www.heise.de/news/CallStranger-Universal-Plug-and-Play-Schwachstelle-in-Milliarden-von-Geraeten-4779177.html

https://callstranger.com/

https://github.com/yunuscadirci/CallStranger

https://github.com/yunuscadirci/CallStranger/blob/master/CallStranger%20-%20Technical%20Report.pdf

https://www.heise.de/security/meldung/Jetzt-patchen-Exploit-Code-fuer-aeltere-Windows-SMBv3-Luecke-veroeffentlicht-4777619.html

https://github.com/chompie1337/SMBGhost_RCE_PoC/blob/master/smb_win.py

https://ricercasecurity.blogspot.com/2020/04/ill-ask-your-body-smbghost-pre-auth-rce.html

https://www.heise.de/hintergrund/Massiver-Angriff-auf-A1-Telekom-Austria-4775451.html

[https://defensivesecurity.org/defensive-security-podcast-episode-212/ ~40min](https://defensivesecurity.org/defensive-security-podcast-episode-212/ ~40min)

http://www.eweek.com/security/crowdstrike-reveals-time-to-breakout-as-key-cyber-security-metric

https://www.heise.de/news/Apple-veroeffentlicht-Open-Source-Komponenten-zur-besseren-Passworterzeugung-4776492.html

https://www.heise.de/security/meldung/Patchday-Microsoft-laesst-ueber-120-Sicherheitsupdates-auf-Windows-Co-los-4779414.html