In der heutigen Episode vergleicht Sven zwei Passwortmanager auf Ihre übereinstimmung mit seinen Anforderungen an einen Passwortmanager. Zusätzlich wird auch immer mal ein Blick auf andere Passwortmanager geworfen, damit Sven abschließend seinen gnadenlosen Gewinner küren kann.

Kontakt

Website: 0x0d.de – Email: Feedback@0x0d.de (PGP) – Signal: +4916098720733
Twitter: @Zeroday_Podcast – Mastodon: @zeroday@chaos.social

Hausmeisterei

• Svens Schwachstellen Analyse
• https://keys.openpgp.org

Datenverluste

• 22.03.2022: Gameserver: Datenleck bei Zap Hosting – Golem.de
  • 20.03.2022: Sicherheitsvorfall bei ZAP – Komplettes Statement
• 22.03.2022: Hack: Lapsus$ veröffentlicht interne Daten von Microsoft – Golem.de
• 30.03.2022: Globant: Neues Lapsus$ Leak trifft auch Apple und Facebook

News

• 25.03.2022: Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen | heise online
  • 30.03.2022: Lapsus$ and SolarWinds hackers both use the same old trick to bypass MFA | Ars Technica
• 24.03.2022: ContiLeaks: Chats Reveal Over 30 Vulnerabilities Used by Conti Ransomware – How Tenable Can Help – Blog
  • 30.03.2022: ‚I can fight with a keyboard‘: How one Ukrainian IT specialist exposed a notorious Russian ransomware gang | CNN Politics
• 04.04.2022: Hackers breach MailChimp’s internal tools to target crypto customers
• 12.03.2022: Pornoplattform: xHamster umgeht Sperre der Medienaufsicht – Golem.de
• 04.03.2022: Mieterdiskriminierung: Brebau muss knapp 2 Millionen DSGVO-Strafe zahlen | heise online
• 26.03.2022: DSGVO: Google sammelte heimlich Daten in vorinstallierten Apps – Golem.de
• 23.03.2022: Visumfreies Reisen: US-Behörden wollen Zugriff auf Fingerabdrücke in Deutschland – Golem.de
• 06.04.2022: Datenschützer: Google führt „Alles ablehnen“-Button ein
• 06.04.2022Landesdatenschutzbeauftragte will Facebook-Fanpages von Landesbehörden verbieten | heise online
• 02.04.2022: Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht | heise online

Thema:

• 0d003 – Passwörter & Passwort-Manager | Zeroday
• 0d068 – So einfach ist Credential Stuffing | Zeroday
• KeePass Password Safe
  • KeePass Security
  • CVE-2022-0
  • Insg. 5 CVEs mittlerer Kritikalität

• Bitwarden
  • GDPR, HIPAA Compliant, 3rd PArty Audits
  • Bitwarden Security
  • 2 CVEs mittlererer Kritikalität (Server)

• Kritische Lücke im Mac-Schlüsselbund: Wie sich Nutzer schützen können | heise online
• Lastpass: Security Incidents und Breaches 2011, 2015, 2016, 2017, 2019, 2021
• 1Password dropped support for local vaults
• 1Password hat auch diverse Audits hinter sich

• Vergleich von Passwort-Managern (Wikipedia)

Fun and other Thinks

• VG Frankfurt am Main, Urteil vom 18.02.2022 – 12 K 540/21.F – openJur

Aufgenommen am: 09.04.2022
Veröffentlicht am: 10.04.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).