Zusammenfassung
In der heutigen Folge geht es wie immer erst einmal um die Hausmeisterei, danach um die Datenverluste und zum Schluss noch um die News.
Natürlich ist das nicht alles, denn Stefan ist verärgert. Sven wird ihm zum Ende der Folge ein Geschenk überreichen, mit dem er Stefan schon seid 2 Wochen ärgert.
Aber vorher muss Stefan noch sein Thema “PGP” vorstellen. Wird Stefan es überleben mit seiner Vorfreude? Werden die Beiden noch weiterhin Podcast-Freunde bleiben? Dieses und mehr, in der heutigen Episode.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
- Sven hat seine Facebook-Daten angefordert.
- Nachtrag Online Tracking: Gesichtserkennung bei Facebook und Google
- Sven spielt mit WLAN herum (Wifi Pineapple, FruityWifi, WiFi-Pumpkin)
Datenverluste
- 20.04.2018: Sicherheitsspezialisten finden Datenbank mit 48 Millionen Profilen
- 20.04.2018: Wenn die Applikation zur Sicherheitskonferenz deine Teilnahme verrät, RSA-Kryptosystem, SQLite
News
- 11.04.2018: Android Security Patches fast aller Hersteller sind nicht vollständig
- 16.04.2018: Casino Gets Hacked Through Fish Tank Thermometer
- 17.04.2018: USA: IRS e-file Service bricht unter Last zusammen
- 24.04.2018: WhatsApp nur noch ab 16
- 25.04.2018: Hackers built a ‚master key‘ for millions of hotel rooms
Thema: Pretty Woman
Pretty Woman (Jubiläumsedition) (Amazon); PGP; Phil Zimmermann; Public-Key-Verfahren; Schlüsselpaar; öffentlicher Schlüssel; geheimer Schlüssel; Passwort; RSA–Algorithmus; Elgamal-Algorithmus; Web of Trust; Off-the-Record Messaging; Digitale Signatur;
Fun and other Thinks
- P4wnP1, P4wnPi Wiki, 0d008 – soziale Netzwerke & Angriffe über USB
- Wieso Facebook seine Daten verloren hat
Aufgenommen am: 27.04.2018
Veröffentlicht am: 27.04.2018
Intro & Outro Chiptune: Pumped by ROCCOW
Ich fand es ein bisschen schade, dass ihr einige Sachen nur sehr oberflächlich erklärt habt. Wie eine digitale Signatur funktioniert wird beispielsweise mit „Quersumme drauf geworfen und hier is mein Schlüssel dafür“ abgehandelt. Und das Web Of Trust besteht darin, dass man sich trifft und seinen öffentlichen Schlüssel erzählt? Wenn diese Grundlagen nicht klar sind ist es schwierig zu verstehen, wie und warum PGP überhaupt verwendet wird.
So bleiben viele Fragen offen. Warum benutzt man überhaupt eine hybride Verschlüsselung? Wie überprüft man ob eine Nachricht wirklich von einer bestimmten Person kommt? Was bedeutet es, wenn man eine Nachricht oder einen öffentlichen Schlüssel signiert?
Es werden auch manchmal Begriffe wie glaubhafte Abstreitbarkeit, Elgamal oder Initialisierungsvektor verwendet ohne wenigstens kurz zu erklären was das überhaupt ist und warum das gerade wichtig ist. Wenn man da nicht jedesmal eine Pause macht und sich den Wikipedialink durchliest fühlt es sich schnell so an, als hätte man eigentlich nur die Hälfte verstanden.