Vinotec: IT-Sicherheit trifft auf edlen Wein

TECXERO

"Vinotec" verbindet IT-Sicherheit und Wein auf einzigartige Weise. Jens Decker und Martin Lehnert, zwei renommierte IT-Experten, bieten wöchentliche, prägnante Updates zu aktuellen Sicherheitsthemen. Statt tiefgehender Analysen fokussieren sie sich auf das Wesentliche, ideal für IT-Entscheider im deutschsprachigen Raum. Während sie über Hacks, Sicherheitslücken und Trends sprechen, genießen sie einen edlen Tropfen. "Vinotec" ist der perfekte Mix aus Fachwissen, Aktualität und Genuss. Ein Muss für alle, die IT-Sicherheit im Blick behalten wollen.

  1. #18 - 2025 - KW38 - ISO 27001 geschafft, Fake-Zertifikate & Cyber-Versicherungen, SD-WAN mit Key-Rotation, KI in der Softwareentwicklung, Datenleaks & Security-Awareness

    17.09.2025

    #18 - 2025 - KW38 - ISO 27001 geschafft, Fake-Zertifikate & Cyber-Versicherungen, SD-WAN mit Key-Rotation, KI in der Softwareentwicklung, Datenleaks & Security-Awareness

    🎙️ Vinotec #18 – Cybercrime, KI & ein Glas Wein 🍷 Nach Monaten Pause melden sich Jens & Martin zurück – mit Urlaubsstories, ISO-Erfolgen und einem kritischen Blick auf die Security-Branche.Dazu: spannende Einblicke, warum KI-gestützte Softwareentwicklung alles verändert – und warum „Bäcker Müller“ mit Cursor vielleicht bald seine eigene App baut. 👉 Themen der Folge: Rumänien-Roadtrip vs. 19h Tesla-Heimfahrt ISO 27001: harter Weg, lohnendes Ziel Zertifikats-Zirkus: echt, dubios oder einfach teuer? Cyber-Versicherungen: Warum Audits oft Quatsch sind SD-WAN & dynamische Schlüsselrotation: Next-Level Security KI in der Softwareentwicklung – Fluch, Segen oder beides? Datenleaks: warum kaum jemand wirklich schockiert ist 💡 Locker, kontrovers, manchmal provokant – und wie immer mit einem guten Glas Wein.

    1 Std. 39 Min.
  2. #17 - 2024 - KW29 - Post-Quantum Cryptography, RockYou2024 Leak, Microsoft Patchday im Juli, 2FA mit SMS bei Identifymobile, DarkGate-Malware und Excel Files, Teamviewer

    19.07.2024

    #17 - 2024 - KW29 - Post-Quantum Cryptography, RockYou2024 Leak, Microsoft Patchday im Juli, 2FA mit SMS bei Identifymobile, DarkGate-Malware und Excel Files, Teamviewer

    In der neuesten Episode von Vinotec, eurem Podcast rund um Cybercrime, diskutieren wir Quantum-Kryptographie und ihre Auswirkungen auf die IT-Sicherheit. Wir fragen uns, was passiert, wenn heutige Verschlüsselungsalgorithmen plötzlich knackbar werden und welche Maßnahmen Unternehmen und Privatpersonen ergreifen sollten. Außerdem geben wir praktische Tipps zur Verbesserung eurer Passwort-Sicherheit und dem Einsatz von Zwei-Faktor-Authentifizierung. Auch der Angriff auf TeamViewer und das Debakel um die Microsoft-Juli-Updates kommen nicht zu kurz. Und wenn wir schon bei Microsoft sind – Excel & SMB-Freigaben sind eine gefährliche Mischung, DarkGate lässt grüßen. Ein Exkurs zu den 10 Milliarden geleakten Passwörtern – Stichwort: RockYou2024 – fehlt ebenfalls nicht. Mit dieser Folge verabschieden wir uns auch in den Sommerurlaub und wünschen allen Hörer:innen eine erholsame und ruhige Urlaubssaison – möge eure IT-Sicherheit stabil genug sein, dass ihr ein paar freie Tage genießen könnt!

    54 Min.
  3. #16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche Verwaltung

    18.05.2024

    #16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche Verwaltung

    Nach langer Zeit: Willkommen zur neuesten Episode unseres Podcasts, in der wir spannende Weinempfehlungen mit tiefgründigen Cybersecurity-Themen verbinden. Diese Woche empfehlen wir den exquisiten "Emidio Pepe: Pecorino d'Abruzzo 2021", einen erlesenen Wein, der perfekt zu den komplexen Themen passt, die wir behandeln werden. In dieser Folge konzentrieren wir uns auf konkrete Angriffe und Hacks, die in jüngster Zeit für Schlagzeilen gesorgt haben, und gehen auf allgemeine Sicherheitsthemen sowie eher philosophische Aspekte der Cybersecurity ein. Dell Hack: Ein Angreifer namens "Menelik" nutzte die Partner Portal API von Dell aus und sammelte innerhalb von drei Wochen 49 Millionen Kundenakten. Diese Daten, die auf dem Breached Forum verkauft wurden, umfassten Kundenbestellungen, Garantieinformationen, Service Tags und mehr. Trotz frühzeitiger Warnungen wurde die Sicherheitslücke erst zwei Wochen nach der ersten Kontaktaufnahme geschlossen. Dieser Fall ist ein Paradebeispiel für die Gefahren mangelnder Überprüfung und Reaktionsgeschwindigkeit bei Sicherheitslücken. Dormakaba Schwachstelle: Sicherheitsforscher:innen deckten Schwachstellen in den RFID-Schlüsselsystemen von Dormakaba auf, die potenziell den Zugang zu etwa 3 Millionen Türen weltweit ermöglichen. Trotz der Entdeckung im September 2022 und einem komplexen Update-Prozess sind bis März 2024 erst 36% der betroffenen Schlösser ausgetauscht oder aktualisiert worden. Diese Schwachstellen zeigen die Herausforderungen und Verzögerungen bei der Umsetzung von Sicherheitsupdates in weit verbreiteten physischen Sicherheitssystemen. Abschlussbericht SIT: Wir diskutieren über den Abschlussbericht zum SIT - Hack, und warum 11 Tage sehr lang sein können oder eben viel zu kurz! Microsoft: IT-Sicherheit jetzt (wieder) #1 bei Microsoft. Nachdem viel Vertrauen verloren gegangen ist die letzten Monate steuert Microsoft jetzt gegen. "Endlich" vs. "Zu spät, zu wenig"! Öffentliche Verwaltung: Eine Platte die festhängt - Krankenhaus Lindenbrunn, Coppenbrügge, Niedersachsen, Deutschland, Berliner Hochschule für Technik (BHT), Gemeinde Petersberg, Hessen, Deutschland, Landratsamtes Kelheim, Volkshochschule Minden - Bad Oeynhausen ... Wann folgt der öffentliche Sektor Microsoft in der Prioritätensetzung? Tauchen Sie mit uns in die Welt der Cyberangriffe ein und erfahren Sie, welche Lehren Unternehmen und Sicherheitsexperten aus diesen Vorfällen ziehen können. Unsere Analysen bieten nicht nur einen Blick auf die technischen Aspekte der Hacks, sondern auch auf die organisatorischen und strategischen Implikationen für die betroffenen Unternehmen. Podcast genießen und sicher bleiben!

    49 Min.
  4. #15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

    22.01.2024

    #15 - 2024 - KW03 - Microsoft, Handwerkskammern, X-Accounts von Hyundai und Netgear, Hal Leonard, M9com, PARAT TECHNOLOGY, Google Chrome, Windows, Dell & Lenovo BIOS, iOS, Zoom, Adobe

    Vinotec IT-Sicherheitspodcast Shownotes KW3 - 2024 Weinempfehlung: Torrione 2021 - Toscana Gehackte Unternehmen: Microsoft: Interner Test-Tenant gehackt, Angreifergruppe Midnight Blizzard, seit Oktober Zugriff auf sensible Postfächer. Handwerkskammern in Deutschland: Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, Datenabfluss unklar. Netgear und Hyundai MEA: Offizielle Twitter/X-Accounts gehackt und zur Verbreitung von Malware genutzt. Hal Leonard: Ransomware-Angriff durch Qilin Gruppe, umfangreiche Daten exfiltriert. M9com: Russischer Internetanbieter von ukrainischer Hackergruppe Blackjack gehackt, Datenlöschung. "Vergeltung" für Angriff auf ukrainischen Telekommunikationsanbieter PARAT TECHNOLOGY: Ransomware-Angriff durch LockBit 3.0. Schwachstellen: Google Chrome: Missbrauch einer undokumentierten API zur Erzeugung neuer Authentifizierungs-Cookies. Google sieht das Thema als "normalen" Token-Diebstahl. Windows (App-Installer): Deaktivierung des ms-appinstaller URI aufgrund von Malware-Missbrauch. Lücke war bereits gepatcht - dann wieder offen - nun gepatcht Dell & Lenovo BIOS: Sicherheitslücken in der AMI MegaRAC SPX-Firmware, CVE-2023-3043 und CVE-2023-37293. Auch BIOS und Firmware muss aktuell gehalten werden. iPhone (iOS): "Operation Triangulation" iPhone-Exploit, CVE-2023-38606. Superspannend aus technischer Sicht! Google Search (Firefox auf Android): Bug verursacht leere Seite auf Google Search-Hauptseite. Zoom (Windows-Versionen): Sicherheitslücke in Windows-Versionen von Zoom, CVE-2023-49647. Adobe Substance 3D Stager: Mehrere Sicherheitslücken behoben, CVE-2024-20710 bis CVE-2024-20715. Auch Updates für u. a. Adobe Acrobat Reader Windows (Kerberos): Kritische Schwachstelle behoben, CVE-2024-20674. Patchday beachten! Google Chrome: Update gegen hochriskante Sicherheitslücke, CVE-2024-0333. Browser sind zu patchen!

    36 Min.
  5. #14 - 2024 - KW01 - Die Unfallkasse Thüringen, Katholische Krankenhausvereinigung Ostwestfalen, Münchner Schulen, Südwestfalen-IT, Rockstar Games, Google, Tesla, SMTP, iOS, Chrome

    06.01.2024

    #14 - 2024 - KW01 - Die Unfallkasse Thüringen, Katholische Krankenhausvereinigung Ostwestfalen, Münchner Schulen, Südwestfalen-IT, Rockstar Games, Google, Tesla, SMTP, iOS, Chrome

    Vollständige Shownotes findet ihr hier: https://tecxero.com/vinotec-shownotes-folge-14-2024-kw01/   Vinotec IT-Sicherheitspodcast Shownotes KW1 - 2024 Weinempfehlung: Jens: Amarone von 2018, Martin: Primitivo 2022 aus Apulien. Neues Jahr: Wir wünschen allen Hörern und Hörerinnen ein erfolgreiches und sicheres 2024! Neues Intro: Unser Kollege Andi hat dem Podcast ein neues und frisches Intro spendiert - wir sind begeistert! Neuer Gastauftritt: Jens teasert seinen Gastauftritt bei Time4Work, dem Podcast der Trans4Mation. 48h im Cyberkriegsgebiet! Hörenswert! Gehackte Unternehmen: Unfallkasse Thüringen: Ransomware-Angriff, 45 GB Daten exfiltriert, Wiederherstellung geplant bis 8. Januar 2024. Katholische Krankenhausvereinigung Ostwestfalen (KHO): LockBit 3.0 Ransomware-Angriff, Beeinträchtigung der Notfallversorgung. Lockbit distanziert sich vom Angreifer Münchner Schulen: Datenleck durch veraltete IT-Systeme, sensible Daten der Schüler & Schülerinnen betroffen. Südwestfalen-IT: Großer Cyberangriff auf öffentliche Verwaltung, betroffen sind zahlreiche Organisationen in NRW und Niedersachsen. Wiederherstellung dauert länger als geplant Rockstar Games: Quellcode von GTA 5 durch Hacker 'Phil' geleakt, Social Engineering und SIM Swapping als Technik. Google: Missbrauch von Google OAuth-Endpunkt "MultiLogin", Info-Stealer-Malware beteiligt. Schwachstellen: Tesla Autopilot: Sicherheitslücke durch Berliner Forscher, Zugriff auf Autopilot-Hardware und -Daten. E-Mail Protokoll SMTP: Schwachstelle ermöglicht Absenderfälschung, entdeckt von SEC Consult. iOS 17.2: Sicherheitslücke im neuen iPhone-Diebstahlschutz, ermöglicht PIN-basierte Apple-ID Änderung. Google Chrome: Update schließt sechs Sicherheitslücken, darunter CVE-2024-0224 und CVE-2024-0225.

    56 Min.
  6. #13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

    23.12.2023

    #13 - 2023 - KW51 - Easypark, EFRO, Staples, NATO, Israel, Kyivstar, Allgaier, DENA, Rockstar Games, Toyota FS, DICOM, Zoom, Microsoft / Outlook, Wordpress, Bluetooth-Lücke, StrongSwan, PostgreSQL

    KW50 - 21.12.2023: Vinotec IT-Sicherheitspodcast Shownotes Weinempfehlung: Martin: Glühwein, Jens: Barbaresco 2018, Andi: Augustiner Bräu helles Gehackte Unternehmen: Easypark gehackt, Warnung in App und per Mail, ggf. auch "längerfristige" Auswirkungen, Abrechnungseinstellungen passen noch nicht Efro - deutscher Textilkonzern nach Cyberangriff in Insolvenz Nato: Gehackt durch SiegedSec, russische Angreifer. Atlassian: 13.000 Mitarbeiterdaten von SiegedSec veröffentlicht. Staples: 120 MB Daten von SiegedSec erbeutet. “Israel”: 1.26 GB Daten gehackt, betroffen u.a. Shufersal und Israir. Kyivstar: Größter ukrainischer Mobilfunkanbieter gehackt, vermutlich im Zuge des Angriffskrieges. Allgaier: Automobilzulieferer, Angreifergruppe unklar. Interessant wird sein welche Auswirkungen das bzgl. des laufenden Insolvenzverfahrens hat. DENA: Deutsche Energie Agentur von Lockbit angegriffen. Rieser Aufzugbau GmbH: Daten von LockBit veröffentlicht. Toyota Financial Services: Angriff durch MEDUSA, Kundenwarnungen. Rockstar Games: Größter Hack in der Geschichte der Videospiele durch Lapsus$. Schwachstellen: DICOM Systeme: Millionen Patientendaten ungeschützt. Zoom: Ungenügende Zugriffskontrolle, Verschlüsselungsprobleme, CVE-2023-43586. Microsoft/Outlook: Schwachstellen CVE-2023-35628 und CVE-2023-35639. WordPress Elementor: Kritische Schwachstelle CVE-2023-48777 und CVE-2023-6553. Bluetooth: Lücke ermöglicht Einschmuggeln von Tastenanschlägen, CVE-2023-45866. PostgreSQL: Sicherheitslücke CVE-2023-5869. strongSwan: Remote Code Execution, CVE-2023-41913. Browser: Edge mit einer kritischen Schwachstelle.

    53 Min.
  7. #12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian

    08.12.2023

    #12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian

    Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-12-2023-kw49/ IT-Sicherheitspodcast 'Vinotec' Gehackte Unternehmen: Klinikum Esslingen: Citrix Bleed Schwachstelle ausgenutzt Deegenbergklinik: 110GB Daten durch Hunters International abgeflossen. SCHEIDT GmbH & Co. KG: Betroffen durch 8 Base, ca. 200 Mitarbeiter. Bauwerk Boen: Angriff durch Akira Gruppe. Gräbener und Grimme Landmaschinentechnik: Jüngste Cyberangriffe. Automobilzulieferer aus Süddeutschland gehackt CDTI gehackt Black Basta (Angreifergruppe) hat seit Beginn 2022 ca. 100 Mio. Euro Umsatz "erzielt" Schwachstellen und Sicherheitsupdates iOS, MacOS: Notfall-Updates für kritische Schwachstellen. VMWare Cloud Director: CVE-2023-34060, CVSS 9.8, Authentifizierungsbypass. Prozessoren: Neue SPECTRE-Variante für zukünftige CPU-Generationen. Atlassian-Produkte (Confluence, Jira, Bitbucket): Mehrere kritische CVEs, u.a. CVE-2022-1471, CVE-2022-22523, CVE-2022-22524, CVE-2022-22522. Chrome: Speicherfehler ermöglichen Schadcode-Ausführung, CVE-2023-6508, CVE-2023-6509. Android: Kritische Schwachstellen, u.a. CVE-2023-40088, CVE-2023-40077, CVE-2023-40076.

    19 Min.
  8. #11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome

    29.11.2023

    #11 - 2023 - KW48 - General Electric, DARPA, ISTA, Commerzbank, Landkreis Neu-Ulm, Merz Elektro, ALPHAV SEC, NextCloud, Owncloud, Foxit PDF, Zwangs ePA, “Neues Outlook”, Chrome

    Gehackte Unternehmen: General Electric and DARPA: Datenverkauf im Dark Web, hochsensible Daten betroffen. ISTA: Interne Dokumente, 458 GB Daten kompromittiert, mögliche Schwachstellen bei Smart Metering. Commerzbank: Technische Probleme führen zu nicht autorisierten Abbuchungen, Betrugsfall bei Maestro-Zahlungen. Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm: Betroffene Gemeinden in Schwaben, unklare Reparaturdauer. Merz Elektro: Opfer von Lockbit-Ransomware, ca. 80 Mitarbeiter betroffen. ALPHAV: Meldet eigenen Hack bei SEC, Verstoß gegen Meldefristen. Schwachstellen: NextCloud und Owncloud: CVE-2023-48239, CVSS 10, Manipulation externer Speicher. Foxit PDF: Angriffe durch manipulierte PDF-Objekte, keine CVE-Nummer. EU-Parlament: Elektronische Gesundheitsakte, Datenschutzbedenken. Neues Outlook: Risiko der Datenübertragung an Microsoft, Datenschutzprobleme. Browser / Chrome: CVE-2023-6345, Integer Overflow in Skia, hohe Sicherheitsrelevanz.

    43 Min.
Alle anzeigen (18)

Info

"Vinotec" verbindet IT-Sicherheit und Wein auf einzigartige Weise. Jens Decker und Martin Lehnert, zwei renommierte IT-Experten, bieten wöchentliche, prägnante Updates zu aktuellen Sicherheitsthemen. Statt tiefgehender Analysen fokussieren sie sich auf das Wesentliche, ideal für IT-Entscheider im deutschsprachigen Raum. Während sie über Hacks, Sicherheitslücken und Trends sprechen, genießen sie einen edlen Tropfen. "Vinotec" ist der perfekte Mix aus Fachwissen, Aktualität und Genuss. Ein Muss für alle, die IT-Sicherheit im Blick behalten wollen.

Informationen