Press "Enter" to skip to content

Episode #41 – Meet Meet

Last updated on 13. August 2022

Google Duo wird zu Meet, aber Meet bleibt Meet, wobei Meet zu Duo leitet, aber eben als Meet. Klar soweit? In dieser Episode haben wir recht viele unterschiedliche Themen mitgebracht. Alle sehr spannend - wie immer natürlich - und teilweise recht lustig. Darunter: Lithium fördern in Rheinland-Pfalz, endlich mal eine gute Webcam, Fiber, Fiber und Cyber, Cyber mit der IHK. Was wie ein Lied von Fanta 4 klingt, sind in Wirklichkeit einfach ganz normale Tech-News.

Außerdem: Per BGP werden ein paar Routen temporär von Apple gekapert, und auch sonst werden einige Unternehmen gehackt oder geleaked. Darunter: Die IHK, Slack, Twilio, und Videoident als Konzept. Im Datenschutz-Bereich macht sich Amazon beliebt mit dem neusten Einkauf: iRobot Roomba, jetzt von Amazon!

In den Doch-nicht-so-Kurzmeldungen erfahren wir, warum GitHub Copilot unsicheren Code vorschlägt, eine saftige Preisanpassung bei Hetzner, abgedrehte Stromleitungen bei Vodafone und zu guter Letzt der Facebook Messenger, welcher nun endlich auch Ende-zu-Ende-Verschlüsselung anbietet.

Und am Ende gibt es noch zwei kleine Aufregerchen zum Thema Apple von Karim: Variable Refresh Rate und die Calculator-App!

Seiten, die im Podcast erwähnt wurden:

3 Comments

  1. Markus
    Markus 21. August 2022

    Übrigens, ob der eigene Internetservice Provider (ISP) RPKI unterstützt (also das Signieren von BGP Routen) lässt sich auf folgender Website herausfinden. Weil hätte Apple RPKI unterstützt, so wäre man davon nicht betroffen gewesen, vorausgesetzt die eigenen Mitarbeiter im Homeoffice haben einen ISP, welcher ebenfalls RPKI kann.

    https://isbgpsafeyet.com/

    Weil RPKI bringt nur was, wenn die Source ISP und der Ziel ISP das können.

  2. Tim
    Tim 21. August 2022

    In der Schweiz gibt es einen Internetanbieter, welcher 25 Gbit (Symmetrisch, also Up- und Down) anbietet. Für lächerliche CHF 65 pro Monat.

    https://www.init7.net/de/internet/fiber7/

    Weshalb so viel? Nun, Init7 sagt sich so quasi: «Glas kann das, unsere Optik kann das, unser Router kann das, wir haben also 0 Mehraufwand, wenn wir das anbieten, weshalb sollten wir es nicht anbiete? Weshalb sollten wir hier irgendwas künstlich begrenzen?». Ist so bisschen wie ein Sportwagen. Braucht kein Mensch, ist aber schon irgendwie cool und zeigt, was möglich wäre, würde man nicht künstlich begrenzen. (Wobei bei Autos ich ok fände, wenn die nicht schneller als 150 fahren könnten, weil alles darüber ist ohnehin hirnverbrannt. Aber das ist ein anderes Thema)

  3. Daniela
    Daniela 21. August 2022

    Bezüglich Cloudflare Phishing Hack:

    Das wichtigste ging IMHO im Podcast vergessen, nämlich das Fazit. Der Phishing Angriff war nicht erfolgreich, obwohl drei Angestellte darauf hereingefallen sind, da Cloudflare 2FA mittels Fido2-Stick (also Hardware) macht. So à la YubiKey. Webbrowser kommunizieren mittels WebAuth mit solchen Hardware-Sticks, da wird auch die Domain mitgeteilt. Phishing damit ist so gesehen gar nicht (so einfach) möglich. Weil der Stick generiert dann einen falschen Token, weil es die Domain nicht kennt. Fazit: Immer für alle Mitarbeiter Hardware 2FA erzwingen. Immer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.