Bundesverdienstcoin

Kantorkel vom CCC hatte in der Corona Zeit ein bisschen Langeweile und hat ein paar offenen Servern gefunden. Diese Geschichte findet sich auch schon hier als Mitteilung beim CCC. Aber besonders schön ist es, wenn dies auch als Podcast erzählt wird.
Besonders interessant finde ich, dass hier eigentlich oft nur die Best Practices nicht beachtet wurden. Das kann also jedem mal passieren. Aber trotzdem erschreckend.

Mimikatz kann mal wieder Passwörter aus RDP auslesen

Mittlerweile ist das "Hacken" bzw. Ausnutzen von Sicherheitslücken extrem leicht geworden. Schaut einfach mal hier bei diesem Tweet:

Starbug hat wieder zugeschlagen - Iris Hack

Nachdem damals der Fingerabdrucksensor vom iPhone 5S noch mit relativ großem Aufwand zu knacken war, geht es mit dem Samsung Galaxy S8 relativ leicht. Es wird aber auch eine andere Technik verwendet. Diesmal ist die Iris im Auge das Ziel.

Der CCCB hat natürlich wieder ein Video dazu gemacht.

Und mit etwas mehr Erklärung: