Audio 0x03 Serial Killer

Segfault.fm Podcast22.11.18 16:00 Uhr

Segfault.fm: 0x03 Serial Killer von Florian und Daniel

Dauer: 01:45:30 Beschreibung:

In dieser Folge unterhalten wir uns über Florians Vortrag auf der Hack.lu 2018. In seinem Vortrag zeigt er einige Schwachstellen von sogenannten Serial Devicer Servers und erzählt wo diese Geräte überall eingesetzt werden.

Shownotes:
  • Segfault.fm Episode 0x01 ACM WiSec
  • Homepage der Hack.lu 2018
  • CIRL.lu: Computer Incident Response Center Luxembourg
  • WP: Capture the Flag
  • CTF Time
  • Serial-Killer: Security Analysis of Industrial Serial Device Servers
  • Slides (PDF)
  • Aufzeichnung des Talks von der Hack.lu
  • WP: RS-232
  • WP: RS-422
  • WP: RS-485
  • Digi - Tank Monitoring Products
  • Lantronix EDS-MD
  • WP: Hackerangriff auf die ukrainische Stromversorgung 2015
  • Whitepaper: Analysis of the Cyber Attack on the Ukrainian Power Grid
  • WP: Supervisory control and data acquisition (SCADA)
  • WP: H. D. Moore
  • Serial Offenders: Widespread Flaws in Serial Port Servers
  • Internet Census 2012
  • 34C3: SCADA - Gateway to S(hell) von Thomas Roth
  • The ZMap Project
  • Censys.io
  • Shodan.io
  • CVE-2016-9366 — Bruteforce attack against the session ID
  • CVE-2017-14028 — TCP SYN flooding on Moxa NPort 5110/5130 devices
  • WP: SYN flood
  • CVE-2017-16715 — Exposing kernel memory by Etherleaking
  • EtherLeak: Ethernet frame padding information leakage
  • RFC 894 — A Standard for the Transmission of IP Datagrams over Ethernet Networks
  • CVE-2017-16719 — TCP Initial Sequence Number (ISN) prediction
  • WP: TCP sequence prediction attack
  • Teardown: Moxa NPort 5110 Serial Device Server
  • WP: Wired Equivalent Privacy (WEP)
  • Lantech IDS-2102
  • CVE-2018-8869 — Several cross-site scripting vulnerabilites
  • WP: Cross-Site Scripting
  • Binwalk: Firmware Analysis Tool
  • Ser2Net — Serial to Network Proxy
  • Radare2 — Portable Reversing Framework
  • QEMU — Generic and Open Source machine emulator and virtualizer
  • CVE-2018-8865 — a stack-based buffer overflow vulnerability
  • ICS-CERT — Industrical Control Systems Cyber Emergency Response Team
  • Securityweek.com — Moxa NPort Devices Vulnerable to Remote Attacks
  • Securityweek.com — Unpatched Flaws Expose Lantech Industrial Device Servers to Attacks

Die Episode ist eine Audio-Datei aus der Liste des Podcasts Segfault.fm, die du hier downloaden und online anhören kannst. Informiere dich über den Segfault.fm Podcast Download.

* Download/Wiedergabe im Player erfolgen direkt vom Server des Anbieters.

Stichwörter

Stichwort hinzufügen

Kommentare

2018

Segfault.fm Podcast Downloads

MP3 online hören: 0x03 Serial Killer

Podcast Download - Folge 0x03 Serial Killer online hören Verpasse keine Folge dieses Podcasts. 0x03 Serial Killer MP3 online hören, solange die Datei verfügbar ist. Die Dateien können jederzeit vom Anbieter offline genommen werden. Die Inhalte stammen nicht von podcast.de. Die Rechte liegen bei: 2018 Am Einfachsten informierst du dich über neue Downloads, indem du den Podcast Segfault.fm abonnierst. Das geht per E-Mail, online oder mit einem Podcatcher und ohne iTunes. Ein Podcatcher ist eine spezielle Software zum Abonnieren und Herunterladen von Inhalten aus Podcasts.