Sevencast #14 – Drogen in der Wand, Corona in der Hand

Die dieswöchige Ausgabe des IT-Security Podcast Sevencast #14 aus Gelsenkirchen handelt von aktuellen Sicherheitslücken und Informationen aus der IT-Security-Welt. Jetzt reinhören und mehr über die Corona-Warn-App erfahren und wie man E-Mail Header ausliest. Welches Serien Matteo und Chris am am besten bzw. schlechtesten finden, erfahren Sie am Ende dieser Episode.


Jetzt eintragen für unser kostenfreies Webinar!

Pentest Trends 2021 – diese 5 Punkte sollten Sie bei jeder Untersuchung berücksichtigen!

Jetzt kostenfrei anmelden
24.09.2021 von 10:00 – 10:30 Uhr
Unverbindlich, kostenfrei und jederzeit stornierbar!



Sevencast #14 – Fünf in … mehr als Sieben

Auch diese Woche beginnen wir den Sevencast #14 wieder mit einem Klassiker unseres Podcast mit der Kategorie Fünf in Sieben. Als erstes sprechen wir über eine Zertifizierung des TeleTrust den TeleTrust Information Security Professional. Dabei beleuchten Chris und Matteo für wen diese Zertifizierung etwas ist, welches Vorwissen benötigt und was die Unterschiede zum CISSP ist.

Als nächster erklären wir wie man E-Mail Header auslesen kann und wie man diese nutzen kann um Phishing E-Mails zu erkennen. In unserem Blog-Artikel finden sich dann Anleitungen wie diese Header Felder in Thunderbird oder Outlook ausgelesen werden können. Auch wenn dieses Thema etwas technischer ist und Programme wie NSLookUp nutzt, können wir diesen Artikel nur jedem empfehlen.

Im dritten Thema unterhalten sich Chris und Matteo über Online Stalking welche Formen() es davon gibt. Das ganze ging damit los das wir festgestellt haben, dass viele Benutzer nach Möglichkeiten suchen herauszufinden auf welcher Webseite jemand angemeldet ist. In unserem Artikel geben wir Tipps wie sich ein Benutzer vor gängigen Stalking Techniken schützen kann.

Wir überspringen kurz eines der Themen und sprechen erst einmal über die Google Safebrowsing Engine. Dabei handelt es sich um einen Schutzmechanismus in Google’s Browser welcher vor Malware und Phishing schützt. Gerade an Google’s Safebrowsing Engine kann man schön das Spannungsfeld zwischen Datenschutz und IT-Sicherheit erläutern, da viele Datenschützer kritisieren das zum Schutz der Benutzer die Daten der besuchten Webseiten an Google’s Safebrowsing Engine gesendet wird.

Kommen wir nun zum Thema der Woche: Die Corona Warn App

In unserem Blog Artikel vom Donnerstag sprechen wir über Betrugsmaschen bei der Corona Warn App. Die ganze App basiert mittlerweile nach vielen Diskussionen auf einem dezentralen Ansatz, wie Matteo dies erläutert. Das ganze Projekt lief aus IT-Sicherheitssicht so das selbst Linus Neumann vom CCC die App nicht kritisieren konnte.

Auch wenn es wenig technische Mängel an der App gibt konnte die AWARE7 dennoch ein paar Kritikpunkte aufdecken. So wurden am Mittwoch von uns 10 Look-A-Like Domains registiert welche von Betrügern sehr gut für Phishing missbrauchen können. Die von uns registrierten Domains sind die folgenden:

Wir reden weiter noch über eine Studie der TU-Darmstadt welche versucht haben Personen stadtweit mittels der Corona App zu tracken. Dabei beleuchtet Matteo etwas noch die Kritiken an der Studie.

Unsere Kategorie Fünf in (ganz sicher nicht) Sieben beenden wir noch mit der Empfehlung der Webseite Soll ich die Corona App installieren.




Mozilla’s bringt einen eigenen VPN Provider auf den Markt

Mozilla hat diese Woche in den USA ihren neusten Dienst einen VPN vorgestellt. Auch wenn dieser erst einmal nur in den USA angeboten wird soll dieser in den nächsten Wochen auch in Deutschland starten. Der Dienst wird dann pro Monat 5€ kosten. Chris und Matteo diskutieren im Sevencast #14 warum man einen VPN nicht benutzen sollte wenn man Anonym im Internet surfen möchte. Auf der anderen Seite schützt ein VPN den Internet-Zugriff im Hotel-WLAN. Zuletzt vergleichen wir noch Wireguard und NordVPN.

Sevencast #14 – Lücken, Löcher, Schlünde beim Online-Dating

Es gab in dieser Woche mehrere Datendiebstähle bei Online-Dating Diensten. Bei mehreren Providern wurden 845GB an Daten geklaut. Wir sprechen nun darüber was mit solchen kritischen Daten passiert und vergleichen diesen Datendiebstahl mit dem von Ashley Madison. Die ganzen Datendiebstähle passierten dabei über falsch konfigurierte Amazon AWS Buckets in der Cloud. Das ganze ist eines der Findings welches wir am meisten bei unseren Cloud-Penetrationstests finden. Zuletzt geben Chris und Matteo noch ein paar Tipps wie man sich etwas datenschutzfreundlicher auf Online-Dating Plattformen bewegt.

Netflix, Amazon Prime – Hier sind unsere Lieblingsserien

Chris startet im Sevencast #14 mit seiner Empfehlung: der Serie Dexter. Chris kann sich aber nicht direkt für eine Hass-Serie entscheiden, nennt am Ende aber Bosch. Matteo empfiehlt einen Klassiker der HBO Serien: The Wire. Vermutlich macht Matteo sich nun unbeliebt aber seine Hass-Serie ist Breaking Bad.

Am besten direkt in die aktuelle Folge vom Sevencast reinhören!