Audio Oh du Fröhliche [0x16]

Kurzschluss Junkies Podcast16.12.19 13:17 Uhr

Oh du Fröhliche [0x16] von Basti & Chris

Dauer: 00:40:13 Feedback / Neuigkeiten

Es gibt was zu gewinnen: Tindie.com Gutschein im Wert von 100$.- Dazu einfach eine E-Mail an feedback@kurzschlussjunkies.de schicken. Mehr ist nicht nötig.

Einsendeschluss ist der 24.12.2019 20Uhr MEZ

Chris hat überlegt für ein neues Produkt den ESP32 als WLAN/Bluetooth Chip einzusetzen. Darauf hin hat er die Info erhalten, dass der Chip eine erhebliche Sicherheitslücke aufweist und somit der Schlüssel für das Secure Boot auslesbar ist.

Basti erklärt wie der Angriff auf den ESP funktioniert. Weitere Links zu den Themen:

  • https://www.cvedetails.com/cve-help.php
  • https://www.espressif.com/en/news/Espressif_Security_Advisory_Concerning_Fault_Injection_and_Secure_Boot
  • https://limitedresults.com/2019/11/pwn-the-esp32-forever-flash-encryption-and-sec-boot-keys-extraction/

Chris hat auf seinem Homeserver FreeNAS, NextCloud und SyncThing installiert

Common-Sense-Tipps

Chris betont, dass es super wichitg ist, die Standartpasswörter zu ändern. Immer und vor allem bei Geräten, die mit dem Internet verbunden sind.

Chris hat noch einen weiteren Tip: Benutzt HTTPS auch für private Webtools.
Schaut dazu bei Let’s Encrypt vorbei.

Chris hat eine Wette mit seinem Chef verloren, weil er mit dem realen Operationsverstärker wesentlich schlechtere Werte hat, als mit dem simulierten.

Basti gibt euich den Tip immer Backups zu machen. Danach rantet er über Schlangenöl Sicherheitssoftware. Er hat sich dabei auf NordVPN eingeschossen, weil ihm der Anbieter auf Youtube so häufig begegnet ist.

Nach genauerem Hinsehen, ist der Hack, den Basti angesprochen hat, nicht so gravierend, wie er das im Podcast darstellt.

  • https://www.computerbild.de/artikel/cb-News-Sicherheit-Hackerangriff-auf-NordVPN-24369357.html
  • https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
  • https://www.heise.de/security/meldung/NordVPN-Co-Hacker-stiegen-in-Server-von-verschiedenen-VPN-Anbietern-ein-4563846.html
  • https://www.reddit.com/r/nordvpn/comments/8mkz59/nordvpn_cracked/
  • https://restoreprivacy.com/nordvpn-hack/
Design Contest

Chris betont, dass wir die Trennung Hardware Software strikt durchziehen, Basti hat ihn eine Leitung stecken lassen, weil das ja Hardware ist.

Von der Software sind Basisfunktionen implementiert. Also UART, FreeRTOS und Captouch.

Chip der Woche

Diese Woche haben wir den STM32G473 Mirkocontroller mit viel Analog und Digital Peripherie:

  • 512 kBytes Flash
  • 96 kBytes Flash
  • bis zu 48 MHz Clock
  • 16 DMA Kanäle
  • 5 ADCs
  • 7 DACs
  • 6 OPAs
  • 17 Timer

Die Episode ist eine Audio-Datei aus dem Kanal des Podcasts Kurzschluss Junkies, die du hier downloaden und online anhören kannst. Informiere dich über den Kurzschluss Junkies Podcast Download.

* Download/Wiedergabe im Player erfolgen direkt vom Server des Anbieters.

Stichwörter

Stichwort hinzufügen

Kommentare

CC BY-ND

MP3 online hören: Oh du Fröhliche [0x16]

Podcast Download - Folge Oh du Fröhliche [0x16] online hören Verpasse keine Folge dieses Podcasts. Oh du Fröhliche [0x16] MP3 online hören, solange die Datei verfügbar ist. Die Dateien können jederzeit vom Anbieter offline genommen werden. Die Inhalte stammen nicht von podcast.de. Die Rechte liegen bei: CC BY-ND Am Einfachsten informierst du dich über neue Downloads, indem du den Podcast Kurzschluss Junkies abonnierst. Das geht per E-Mail, online oder mit einem Podcatcher und ohne iTunes. Ein Podcatcher ist eine spezielle Software zum Abonnieren und Herunterladen von Inhalten aus Podcasts.