![Oh du Fröhliche [0x16]](https://cdn.podcastcms.de/images/shows/315/645962/s/623812746/oh-du-froehliche-0x16.png)
Oh du Fröhliche [0x16]
40 Minuten
Podcast
Podcaster
Beschreibung
vor 4 Jahren
Feedback / Neuigkeiten
Es gibt was zu gewinnen: Tindie.com Gutschein im Wert von 100$.-
Dazu einfach eine E-Mail an feedback@kurzschlussjunkies.de
schicken. Mehr ist nicht nötig.
Einsendeschluss ist der 24.12.2019 20Uhr MEZ
Chris hat überlegt für ein neues Produkt den ESP32 als
WLAN/Bluetooth Chip einzusetzen. Darauf hin hat er die Info
erhalten, dass der Chip eine erhebliche Sicherheitslücke aufweist
und somit der Schlüssel für das Secure Boot auslesbar ist.
Basti erklärt wie der Angriff auf den ESP funktioniert. Weitere
Links zu den Themen:
https://www.cvedetails.com/cve-help.php
https://www.espressif.com/en/news/Espressif_Security_Advisory_Concerning_Fault_Injection_and_Secure_Boot
https://limitedresults.com/2019/11/pwn-the-esp32-forever-flash-encryption-and-sec-boot-keys-extraction/
Chris hat auf seinem Homeserver FreeNAS, NextCloud und SyncThing
installiert
Common-Sense-Tipps
Chris betont, dass es super wichitg ist, die Standartpasswörter
zu ändern. Immer und vor allem bei Geräten, die mit dem Internet
verbunden sind.
Chris hat noch einen weiteren Tip: Benutzt HTTPS auch für private
Webtools.
Schaut dazu bei Let’s Encrypt vorbei.
Chris hat eine Wette mit seinem Chef verloren, weil er mit dem
realen Operationsverstärker wesentlich schlechtere Werte hat, als
mit dem simulierten.
Basti gibt euich den Tip immer Backups zu machen. Danach rantet
er über Schlangenöl Sicherheitssoftware. Er hat sich dabei auf
NordVPN eingeschossen, weil ihm der Anbieter auf Youtube so
häufig begegnet ist.
Nach genauerem Hinsehen, ist der Hack, den Basti angesprochen
hat, nicht so gravierend, wie er das im Podcast darstellt.
https://www.computerbild.de/artikel/cb-News-Sicherheit-Hackerangriff-auf-NordVPN-24369357.html
https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
https://www.heise.de/security/meldung/NordVPN-Co-Hacker-stiegen-in-Server-von-verschiedenen-VPN-Anbietern-ein-4563846.html
https://www.reddit.com/r/nordvpn/comments/8mkz59/nordvpn_cracked/
https://restoreprivacy.com/nordvpn-hack/
Design Contest
Chris betont, dass wir die Trennung Hardware Software strikt
durchziehen, Basti hat ihn eine Leitung stecken lassen, weil das
ja Hardware ist.
Von der Software sind Basisfunktionen implementiert. Also UART,
FreeRTOS und Captouch.
Chip der Woche
Diese Woche haben wir den STM32G473 Mirkocontroller mit viel
Analog und Digital Peripherie:
512 kBytes Flash
96 kBytes Flash
bis zu 48 MHz Clock
16 DMA Kanäle
5 ADCs
7 DACs
6 OPAs
17 Timer
Es gibt was zu gewinnen: Tindie.com Gutschein im Wert von 100$.-
Dazu einfach eine E-Mail an feedback@kurzschlussjunkies.de
schicken. Mehr ist nicht nötig.
Einsendeschluss ist der 24.12.2019 20Uhr MEZ
Chris hat überlegt für ein neues Produkt den ESP32 als
WLAN/Bluetooth Chip einzusetzen. Darauf hin hat er die Info
erhalten, dass der Chip eine erhebliche Sicherheitslücke aufweist
und somit der Schlüssel für das Secure Boot auslesbar ist.
Basti erklärt wie der Angriff auf den ESP funktioniert. Weitere
Links zu den Themen:
https://www.cvedetails.com/cve-help.php
https://www.espressif.com/en/news/Espressif_Security_Advisory_Concerning_Fault_Injection_and_Secure_Boot
https://limitedresults.com/2019/11/pwn-the-esp32-forever-flash-encryption-and-sec-boot-keys-extraction/
Chris hat auf seinem Homeserver FreeNAS, NextCloud und SyncThing
installiert
Common-Sense-Tipps
Chris betont, dass es super wichitg ist, die Standartpasswörter
zu ändern. Immer und vor allem bei Geräten, die mit dem Internet
verbunden sind.
Chris hat noch einen weiteren Tip: Benutzt HTTPS auch für private
Webtools.
Schaut dazu bei Let’s Encrypt vorbei.
Chris hat eine Wette mit seinem Chef verloren, weil er mit dem
realen Operationsverstärker wesentlich schlechtere Werte hat, als
mit dem simulierten.
Basti gibt euich den Tip immer Backups zu machen. Danach rantet
er über Schlangenöl Sicherheitssoftware. Er hat sich dabei auf
NordVPN eingeschossen, weil ihm der Anbieter auf Youtube so
häufig begegnet ist.
Nach genauerem Hinsehen, ist der Hack, den Basti angesprochen
hat, nicht so gravierend, wie er das im Podcast darstellt.
https://www.computerbild.de/artikel/cb-News-Sicherheit-Hackerangriff-auf-NordVPN-24369357.html
https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
https://www.heise.de/security/meldung/NordVPN-Co-Hacker-stiegen-in-Server-von-verschiedenen-VPN-Anbietern-ein-4563846.html
https://www.reddit.com/r/nordvpn/comments/8mkz59/nordvpn_cracked/
https://restoreprivacy.com/nordvpn-hack/
Design Contest
Chris betont, dass wir die Trennung Hardware Software strikt
durchziehen, Basti hat ihn eine Leitung stecken lassen, weil das
ja Hardware ist.
Von der Software sind Basisfunktionen implementiert. Also UART,
FreeRTOS und Captouch.
Chip der Woche
Diese Woche haben wir den STM32G473 Mirkocontroller mit viel
Analog und Digital Peripherie:
512 kBytes Flash
96 kBytes Flash
bis zu 48 MHz Clock
16 DMA Kanäle
5 ADCs
7 DACs
6 OPAs
17 Timer
Weitere Episoden
![Titel [0x29] - Technical Difficulties](https://cdn.podcastcms.de/images/shows/66/645962/s/622892147/titel-0x29-technical-difficulties.png)
50 Minuten
vor 1 Jahr
![Titel [0x28] - Das Große Wandern](https://cdn.podcastcms.de/images/shows/66/645962/s/623812606/titel-0x28-das-grosse-wandern.png)
59 Minuten
vor 1 Jahr
![Ein kleines Update [0x27]](https://cdn.podcastcms.de/images/shows/66/645962/s/622892152/ein-kleines-update-0x27.png)
31 Minuten
vor 2 Jahren
![Was lange währt wird selten gut [0x26]](https://cdn.podcastcms.de/images/shows/66/645962/s/623812616/was-lange-waehrt-wird-selten-gut-0x26.png)
31 Minuten
vor 2 Jahren
![Mit Video und so [0x25]](https://cdn.podcastcms.de/images/shows/66/645962/s/622892158/mit-video-und-so-0x25.png)
1 Stunde 7 Minuten
vor 3 Jahren
Kommentare (0)