Schlagwort-Archive: Datenschutz

0d005 – Sonderfolge Big Brother Awards 2017

Zusammenfassung

Heute haben wir mit unserer ersten Sonderfolge zu den Big Brother Awards 2017 eine Premiere gefeiert. Wir erläuterten die Preisträger und warum Sie den Award in diesem Jahr bekommen haben. Zuvor haben wir uns wie immer den News und unserem Intro hingegeben, welches wir mittlerweile sehr lieb gewonnen haben. Zusätzlich hat Sven ein Geschenk mitgebracht.

Shownotes

Hausmeisterei

Sendegate: Das HMC 660 X richtig einsetzen für unter 100€; Sendegate: Das HMC 660 X an 48V betreiben (Bastellösung);

Datenverlust des Monats

17.5.2017: DocuSign Data Breach Led to Targeted Email Malware Campaign
17.5.2017: Bell Canada Hacked: Data of 1.9 Million Customers Stolen
03.05.2017: Sabre verliert Buchungsdaten

News

10.05.2017: Beware! Hackers Can Steal Your Windows Password Remotely Using Chrome
04.05.2017: Microsoft Edge druckt falsche Zahlen
11.05.2017: Keylogger in HP-Audio-Treiber; SlimDrivers

WannaCrypt

12.05.2017: WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm

13.05.2017: Ransomware WannaCry befällt Rechner der Deutschen Bahn; Ransomware WannaCry: Sicherheitsexperte findet „Kill-Switch“ – durch Zufall; How to Accidentally Stop a Global Cyber Attacks; WannaCry: Was wir bisher über die Ransomware-Attacke wissen;

15.05.2017: Nach WannaCry-Attacke: Dobrindt für schärferes IT-Sicherheitsgesetz; WannaCry & Co – So schützen Sie sich

16.05.2016: Adylkuzz Cryptocurrency Miner May Have Saved You From the WannaCry Ransomware

Hörempfehlung – Alternativlos – über „Wannacry“, von geklauten NSA-Exploits, von Patches und warum Firmen sie nicht eingespielt haben, und von der Schuldfrage

2Dogs1Hat Folge 49: Backup

17.05.2017: Chelsea Manning ist frei, Youtube: Collateral Murder

Sonderthema: Big Brother Awards 2017

Digitalcourage, George Orwell: 1984; Big Brother Awards; Preisträger 2017
Fun & other things

Credit Card Lock Pick Set

Gender-Sprachführer von der HU Berlin; FeFe dazu…

Aufgenommen am: 18.05.2017
Veröffentlicht am: 21.05.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d004 – Hinterm VPN gleich links

3 Antworten

Zusammenfassung

Nachdem anfänglichem Geschenkeaustausch, wobei es zwei FirefoxOS-Smartphones gab (danke Jörn) sowie ein Rubber Ducky auf Arduino-Basis für Stefan und 2 Flaschen Bier für Sven, widmeten wir uns kurz den News, in denen von einem Urteil im Bereich des Illegalen Streaming von urheberrechtlich geschützten Materialien, sowie dem BrickerBot und Backdoors in Android-Software die Rede ist.
Um das Thema der Sendung (VPN) haben wir uns unabhängig voneinander vorbereitet und einmal ausprobiert ob es mit uns funktionieren würde, wenn wir beide das selbe Thema behandeln. Überraschend gut und lange ging die Sendung dann auch mal wieder.

Shownotes

Hausmeisterei (00:06:42)

Overcast (PodCatcher); Let’s encrypt; Firefox OS; Kostenlose Simkarte und Internet bei netzclub.de; Rubber Ducky; Arduino; Duckyscript 2 Arduino; Die realistischste Hacking Szene im Amerikanischen Fernsehen; Badger Poachers Choice;

Datenklau des Monats (00:34:14)

20.4.2017: Data Breach Hits over 1,000 Intercontinental Hotels

News (00:49:00)

Thema: Virtual Private Networks (VPN) (01:11:33)

VPN (Wikipedia); Verschlüsselung (Wikipedia); port forwarding (Wikipedia);Routing (Wikipedia); Bomben Drohender trotz TOR geschnappt; Krellations Angriff (Wikipedia); Geo-Blocking (Wikipedia) EXIF; Interaktive Karte der Vorratsdaten von Malte Spitz; Lagekarte des Podcast “Lage der Nation” OSI-Modell; IPSEC; TLS/SSL; Secure Shell (SSH); Unterschied TUN und TAP; OpenVPN; FRITZ!Box und VPN; WLAN-Karte: wigle.net;Geo-Location von IP-Nummern; Cashys Blog: Viele VPN-Apps für Android spionieren Nutzer aus, statt zu anonymisieren; OpenVPN for Android (Play Store); Electronic Frontier Foundation (EFF); Privacy Badger; HTTPSeverywhere; Heartbleed; Auphonic; Deep Packet Inspection (Wikipedia); Diffie-Hellman-Schlüsselaustausch (Wikipedia)

Aufgenommen am: 27.04.2017
Veröffentlicht am: 29.04.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d003 – Passwörter & Passwort-Manager

11 Antworten

Nachdem Sven das Intro doch noch gefunden hat, Stefan seinen Lachflash hinter sich gebracht hat, besprechen wir die zwei wichtigsten Themen des Tages. Passwörter und Passwort-Manager.

Bevor es losgeht kommt wie immer ein wenig Hausmeisterei und unsere favorisierten News, welche unserer Meinung nach erwähnenswert sind.

Im ersten Teil ( “ZeroCool” wusste es nicht besser) geht es um die typischen Fragen rund um Passwörter:

Was ist ein Passwort?
Wofür benutzen wir Passwörter?
Warum gibt es schlechte Passwörter?
Was sind „gute“ Passwörter?
Wie bekomme ich ein „gutes“ Passwort (Der Einfachste Weg)
Wie bekomme ich ein „gutes“ Passwort (Der Nerd Weg)
Wie merkt man sich die Passwörter heutzutage?

Im zweiten Teil beleuchtet Sven das Thema Passwortmanager einmal näher und diskutiert die drei am weitesten verbreiteten Tools.

Im Anschluss an unsere Hauptthemen beweist Stefan einmal mehr, dass er keinen Web-Filter bei sich zu Hause einrichten sollte.

Shownotes

Hausmeisterei (00:04:20)

Chapter Marks; Ein Haus mit der Maus; IMDB: Hackers; Captain Crunch; Workflowy; WordPress;

Datenklau des Monats (00:24:45)

03.03.2017: Yahoo-Hack mit Cookies hatte 32 Millionen Opfer;
21.03.2017: Troy Hunt: I just added another 140 data breaches to Have I been pwned

News (00:32:49)

17.03.2017: Virtual machine escape fetches $105,000 at Pwn2Own hacking contest
28.02.2017: Troy Hunt: Data from connected CloudPets teddy bears leaked and ransomed, exposing kids‘ voice messages; MongoDB Hack
20.03.2017: LastPass Bug that effects Version 4.1.42 (Chrome & FireFox)
21.3.2017: Tracktor Hacking

Sven hat nicht Geburtstag (01:01:06)

Neodym-Magnet; StGB §303a – Datenveränderung;

Thema 1: “ZeroCool” wusste es nicht besser (01:07:53)

Fisher Stevens (imdb); Passwort (Duden); Passwörter (Wikipedia); Brute-Force-Methode; Wörterbuchangriff;Social Engineering; Steganographie; Entropie;Zwei-Faktor-Authentifizierung; Renderfarm; Server-Tresor; Cartoon – Passwörter; Top 100 Passwörter – Ashley Madison; Top 100 Passwörter – Adobe; Mark Burnett – Top 10.000 Passwords;

Thema 2: Passwort Manager (01:46:42)

Lastpass; KeePass; 1Password; 09.03.2017: $100.000 1Password Bug Bounty Program; TeamSIK analysiert Passwort Manager

Fun and other Stuff (02:44:22)

Squid; Squidgard; BPjM; Doom und Doom 2 vom Index gestrichen; Doom 1 als Browsergame; Speedruns Doom1 Individual-levels (Speed Demos Archive); Es gibt Lakritzbier;

Aufgenommen am 23.03.2017
Veröffentlicht am: 28.03.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d002 – Safe Browsing & The Darknet Rises

9 Antworten

Wir beginnen wie immer mit unserem Intro, welches wir dieses mal manuell regeln.

Nach Begrüßungsrunde und den allgemeinen Punkten auf unserer Agenda, fangen wir auch gleich mit unseren Themen der Sendung auf. Vorher ist Sven aber noch erfreut und Stefan erschrocken über die Zahl der Downloads.

In den News merken wir kurz an, dass der Hash-Algorithmus “SHA1” nun endlich Tot ist und weiterleben wird. Historisch: 2005 Broken, 2009 als Veraltet bezeichnet und sollte seitdem auch nicht mehr verwendet werden.

Ein Entwickler zieht über “Anti-Viren”-Hersteller her. Die Quintessenz ist: Verschlüsselungen aufbrechen ist immer BÖSE!!

Sicherheitsforscher haben einen Weg gefunden, Browser unabhängig Nutzer zu tracken.

Im ersten Thema des Abends erklärt Sven wie man seine Privatsphäre und seine Sicherheit mit Hilfe von Browser-Plugins erhöhen kann und stellt seine Highlights vor.

Neben der Linux-Distribution “Tails” empfiehlt Sven TOR und bestimmte Verhaltensweisen zu nutzen sowie Browser Plugins. “Noscript”, “Privacy Badger” und “uBlock Origin” sind nur ein paar Plugins die erwähnt werden. Das wichtigste Werkzeug das man hat ist jedoch weiterhin “Hirn”

Beim unserem zweiten Thema erzählt und Stefan etwas über das “Darknet” und was es damit wirklich auf sich hat.

Unter anderem erwähnt er das erste “Darknet” der Welt, das “ARPANET” aber auch zwei bekannte Netzwerke, welche als “Darknet” bezeichnet werden.

Zuerst wird das “Freenet” Besprochen wobei die Meinung von Stefan ist, dass es sich nicht für ihn lohnt.

Anschließend wird noch das “TOR” Netzwerk beleuchtet und ausführlich besprochen.

Nicht nur die positiven Aspekte werden beleuchtet, sondern auch die negativen Aspekte denen man begegnen kann.

Zum Schluss gibt es wie bereits bekannt ein wenig Smalltalk und eine kleine Anekdote wie sich Stefan anschickte das Internet in Gänze zu filtern. Anschließend widmen wir uns wie bereits gewohnt unserem Intro/Outro, dass wir dieses mal ausspielen lassen.

Shownotes

News – 00:05:40

SHA1 ist Tot! Lang lebe SHA1!!

Antiviren sind Schlangenöl, re:publica 2016 – Thorsten Schröder & Frank Rieger: Ad-Wars

Browserunabhängiges Nutzertracking, Wikipedia: Canvas Fingerprinting

Safe Browsing – 00:26:00

Disclaimer: Tails, Web of Trust greift Surf-Profile ab, Ad-Blocking:AdBlock Plus (Acceptable Ads), uBlockOrigin, Anti-Tracking: Logbuch Netzpolitik LNP203 Unglück im Glück im Unglück, Privacy Badger (Electronic Frontier Foundation EFF), Disconnect, Ghostery, Script-Blocking: NoScript, Scriptblock, uMatrix, Flash: Adobe Flash Player – Vulnerability Statistics, FlashControl, verschlüsselt Surfen, wenn möglich: HTTPSeverywhere, DNS-basierter Schutz: Norton ConnectSafe, Buchempfehlung: Tom Hillenbrand: Drohnenland, Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet, Anleitung: On-Demand VPN zwischen iPhone und FritzBox, Tor Browser Bundle, Bester Browsingschutz

The DarkNet Rises – 01:23:30

Darknet, ArpaNet, Freenet, TOR, Schattenwirtschaft, Schwarzmarkt, Index, Edward Snowden, MIT, DARPA, NSA, NASA, No Fly List, Terrorism Watch List, Freifunk, ASCII, HTTP, HTTPS, Whistleblower, Netzfilter, Minderheitenschutz, Dual-Use, Dual-Use-Tools, Bitcoin, Blockchain, The Hidden Wiki, Falschgeld, Cannabis, Meth, Scrambling (Coding), Geldwäsche, Personalausweis (Deutschland), Auftragsmord, Wechselkurs (Bitcoin zu Euro), Drogen, Anonymität, Zensur, Persönlichkeitsrecht (Deutschland), Informationelle Selbstbestimmung, Cache, Tracking, Update, Verschlüsselung, E-Mail, PGP, VHS, Betamax, Laserdisc, Blue-Ray Disc, OS-Fingerprinting, Canvas-Fingerprinting, DuckDuckGo (WIkipedia), DuckDuckGo (Suchmaschine), Metasuchmaschine

Fun and other Things – 02:21:10

Squid, Proxy, Raspberry PI, Reguläre Ausdrücke, Filter,

2Dogs1Hat Podcast

Aufgenommen am 23.02.2017
Veröffentlicht am: 27.02.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d001 – Ransomware & WLAN

4 Antworten

Wir reden in dieser Folge über Ransomware und WLAN, wobei es natürlich erst einmal um die letzte Folge geht. Wir bemerken, dass nicht alles Gold ist, was glänzt und andere Erkenntnisse.

Wie immer bedanken wir uns bei unserem Arbeitgeber für die Möglichkeit den Podcast in den eigenen Räumen aufnehmen zu können.

Außerdem stellen wir unsere neue Technik und generell das Setup vor, wobei Sven von „Sendegate“ schwärmt.

Aus der Hausmeisterei gibt es nichts zu berichten, ausser ein paar kleinere Veränderungen im Hardware-Setup des Podcasts. Allerdings haben wir Statistiken im WordPress aktiviert, welche irgendwie verwirrend sind.

In der Berühmten Kategorie der News „Datenlecks und Unglücke“ gibt es eine tolle Nachricht von 1.000.000 Benutzernamen und Passwörter bei dem Betreiber von Clash of Clans, Hay Day und weiteren Titeln. Ob die Daten gehashed sind, wissen wir nicht, aber immerhin hat der Betreiber nach 3 Monaten mal eine Info raus gegeben. Alle die dort einen Account haben, sollten dieses (das Passwort) umgehend ändern.

Bei der Indiana Cancer Agency wurden die Daten in Geiselhaft genommen und mit moralisch fragwürdigen Methoden wurde versucht, ein Lösegeld zu erpressen.

Stefan stellt das staubtrockene Thema WLAN vor und erklärt einmal, was ein WLAN wirklich bedeutet und wie man sein WLAN am besten Konfigurieren sollte. (WPA2 + langes Passwort)

Sven erzählt noch einmal die nette Story des Evil-Twin, und das Tracking von Kunden in Geschäften mittels WLAN.

Stefan behauptet ein tolles Projekt zu haben, dass er erst Ende März mit den Ergebnissen veröffentlichen wollte.

Sven klärt noch einmal über die Beweggründe, bzw. die Risiken hinter WLAN-Angriffen auf und empfiehlt wieder einmal, dass das WLAN abgesichert sein sollte.

In unserem zweiten Thema erzählt Sven einmal extrem Interessante Fakten über Ransomware.

Unter anderem auch das nicht uninteressante Faktum, dass die Anbieter sogar einen Support für technisch nicht versierte Nutzer betreiben, damit auch diese in den Genuss der Bezahlung mit Bitcoins kommen.

Die einzelnen Übertragungswege und Angriffsmethoden/-arten werden beleuchtet, aber das wichtigste an diesem Thema sind die Erklärungen von Sven über die Gegenmaßnahmen,

welche einem zur Verfügung stehen, bzw. was man tun kann um sich besser zu schützen.

Zum Schluss plaudern wir noch ein bisschen aus dem Nähkästchen und dem Privatleben. Wobei Sven und Stefan sich als alte Männer outen. Stefan beweist wieder einmal, dass er immer etwas vergisst, da er die Magneten vergessen hat mit zu bringen.

Abschließend können wir nur noch sagen:

W-Lan-Netzwerke nur mit WPA2 verschlüsseln und den Standardschlüssel ändern.

Bei einem Befall durch Ransomware erst einmal ruhe bewahren und im Internet mal nach Hilfe suchen.