Schlagwort-Archive: Datenschutz

0d006 – Biometrie und Ergo Proxy

2 Antworten

Zusammenfassung

In dieser Episode beschäftigen wir uns mit den Themen Biometrie und Proxy-Server.

Zuvor allerdings wie immer ein wenig Geplänkel mit der Hausmeisterei, in der Stefan von seinem Plan des Server Backups erzählt.

Sven erzählt ausgiebig welche Merkmale in der Biometrie Verwendung finden um einen Menschen zu identifizieren und wieso es nicht so gut ist, sein Haus damit zu sichern, oder den Zugang zu wichtigen Daten nur über die Biometrie zu sichern. Auch wie leicht sich die heutigen gebräuchlichen Konsum-Scanner überlisten lassen findet Erwähnung.

Stefan erzählt ein wenig über seinen Proxy. Was diese tun und wie wir sie, für uns verwenden können, damit unsere Internet-Erfahrung ein wenig angenehmer wird. Die Fähigkeiten und die Möglichkeiten für einen Proxy-Server werden erläutert.
Der Irrglaube, dass ein Proxy-Server Sicherheit schaffen würde wird bei der Gelegenheit auch gleich ausgeräumt.

Zu guter Letzt bekommt Sven noch die nerdigsten Untersetzer die man sich herstellen kann von Stefan geschenkt. Es handelt sich um 4 Platten aus Festplatten.

Darüber hinaus wird Jule die ganze folge über aufgrund ihres Überspringens der Hausmeisterei gebashed.

Shownotes

Hausmeisterei

2Dogs1Hat @Facebook Live, Behringer UMC 404HD, Behringer X32, Behringer X18, Das ist ein USB-Kondom, das nicht, Methodisch Inkorrekt Podcast, Podcast-Suchmaschine Fyyd.de, Zeroday-Kuration bei Fyyd.de, Einschlafen Podcast

Datenverlust des Monats

Die vergessenen News

02.06.2017:  Gesundheitsminister: Grünes Licht für massenhaften Online-Betrieb der Gesundheitskarte;

03.06.2017: Putin zu Hacker-Angriffen: Vielleicht waren es Freigeister;

06.06.2017:  Datenabgleich: EU-Staaten befürworten Vorkontrolle visafreier Reisender;  Kaspersky beschwert sich über Windows Defender bei EU-Kartellwächtern;  „Freiwillige Vorratsdatenspeicherung“: Vodafone will nicht Farbe bekennen;  Vom Drucker verraten: NSA-Dokument enttarnt Whistleblowerin;  Schneeballsystem: Millionenstrafe für Bitcoin-Mining-Firmen GAW Miners und Zenminer;  Safari 11: Apples Browser will Werbe-Tracking unterbinden;  Livestream ohne Hass: Journalisten befürchten Zensur im EU-Parlament;

08.06.2017: (PDF) Der Uno-Berichterstatter für Meinungsfreiheit spricht sich gegen Heiko Maas‘ NetzDG aus

10.06.2017: Ex-Admin löscht Daten bei niederländischem Provider;

11.06.2017:  de Maizière: Mit Software zur Gesichtserkennung nach Terroristen fahnden;  Strobl fordert Nutzung von Mautdaten zur Verbrechensaufklärung;

Thema 1: Biometrie

Wikipedia: Biometrie, Körpergeruch als biometrisches Merkmal, Numbers, Heute mal ohne Biometrie: Reisepass „well done“, Entwurf eines Gesetzes zur Förderung des elektronischen Identitätsnachweises, Die Sendung mit dem Chaos – Iris-Scanner im Samsung Galaxy S8, Starbug Bypassing iPhone 5s Touch ID Security, 31C3: CCC-Tüftler hackt Merkels Iris und von der Leyens Fingerabdruck, 31C3: CCC-Tüftler hackt Merkels Iris und von der Leyens Fingerabdruck, Samsung Galaxy S8: Gesichtserkennung ausgetrickst

Thema 2:  Ergo Proxy

Wikipedia: Proxy;HTTP; FTP; TLS; Cache; Loadbalancer; Reverse Proxy; Werbeblocker; Geoblocking; Cookie; DHCP-Server; Regulärer Ausdruck; Raspberry PI;  Wikipedia: Gateway (Informatik); Wikipedia: Squid; Wikipedia: squidGuard; Shallalist (Filterliste); Browserkireg; Canvas Fingerprinting; Der Tatortreiniger; Squid und Squidguard auf Raspberry (HowTo); Ergo Proxy

Fun and other Thinks:

Festplatte; Neodym-Magnet; Schallplatte; CVE Details

 

Aufgenommen am: 15.06.2017
Veröffentlicht am: 20.06.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d005 – Sonderfolge Big Brother Awards 2017

Schreibe eine Antwort

Zusammenfassung

Heute haben wir mit unserer ersten Sonderfolge zu den Big Brother Awards 2017 eine Premiere gefeiert. Wir erläuterten die Preisträger und warum Sie den Award in diesem Jahr bekommen haben. Zuvor haben wir uns wie immer den News und unserem Intro hingegeben, welches wir mittlerweile sehr lieb gewonnen haben. Zusätzlich hat Sven ein Geschenk mitgebracht.

Shownotes

Hausmeisterei

Sendegate: Das HMC 660 X richtig einsetzen für unter 100€; Sendegate: Das HMC 660 X an 48V betreiben (Bastellösung);

Datenverlust des Monats

News

WannaCrypt

12.05.2017: WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm

13.05.2017: Ransomware WannaCry befällt Rechner der Deutschen Bahn; Ransomware WannaCry: Sicherheitsexperte findet „Kill-Switch“ – durch Zufall; How to Accidentally Stop a Global Cyber Attacks; WannaCry: Was wir bisher über die Ransomware-Attacke wissen;

15.05.2017: Nach WannaCry-Attacke: Dobrindt für schärferes IT-Sicherheitsgesetz; WannaCry & Co – So schützen Sie sich

16.05.2016: Adylkuzz Cryptocurrency Miner May Have Saved You From the WannaCry Ransomware

Hörempfehlung – Alternativlos – über „Wannacry“, von geklauten NSA-Exploits, von Patches und warum Firmen sie nicht eingespielt haben, und von der Schuldfrage

2Dogs1Hat Folge 49: Backup

17.05.2017: Chelsea Manning ist frei, Youtube: Collateral Murder

Sonderthema: Big Brother Awards 2017

Digitalcourage, George Orwell: 1984; Big Brother Awards; Preisträger 2017
Fun & other things

Credit Card Lock Pick Set

Gender-Sprachführer von der HU Berlin; FeFe dazu…

Aufgenommen am: 18.05.2017
Veröffentlicht am: 21.05.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d004 – Hinterm VPN gleich links

3 Antworten

Zusammenfassung

Nachdem anfänglichem Geschenkeaustausch, wobei es zwei FirefoxOS-Smartphones gab (danke Jörn) sowie ein Rubber Ducky auf Arduino-Basis für Stefan und 2 Flaschen Bier für Sven, widmeten wir uns kurz den News, in denen von einem Urteil im Bereich des Illegalen Streaming von urheberrechtlich geschützten Materialien, sowie dem BrickerBot und Backdoors in Android-Software die Rede ist.
Um das Thema der Sendung (VPN) haben wir uns unabhängig voneinander vorbereitet und einmal ausprobiert ob es mit uns funktionieren würde, wenn wir beide das selbe Thema behandeln. Überraschend gut und lange ging die Sendung dann auch mal wieder.  

Shownotes

Hausmeisterei (00:06:42)

Overcast (PodCatcher); Let’s encrypt; Firefox OS; Kostenlose Simkarte und Internet bei netzclub.de; Rubber Ducky; Arduino; Duckyscript 2 Arduino; Die realistischste Hacking Szene im Amerikanischen Fernsehen;  Badger Poachers Choice;

Datenklau des Monats (00:34:14)

News (00:49:00)

Thema: Virtual Private Networks (VPN) (01:11:33)

VPN (Wikipedia); Verschlüsselung (Wikipedia); port forwarding (Wikipedia);Routing (Wikipedia); Bomben Drohender trotz TOR geschnappt; Krellations Angriff (Wikipedia); Geo-Blocking (Wikipedia)  EXIF; Interaktive Karte der Vorratsdaten von Malte Spitz; Lagekarte des Podcast “Lage der NationOSI-Modell; IPSEC; TLS/SSL; Secure Shell (SSH); Unterschied TUN und TAP; OpenVPN; FRITZ!Box und VPN; WLAN-Karte: wigle.net;Geo-Location von IP-Nummern; Cashys Blog: Viele VPN-Apps für Android spionieren Nutzer aus, statt zu anonymisieren; OpenVPN for Android (Play Store); Electronic Frontier Foundation (EFF); Privacy Badger; HTTPSeverywhere; Heartbleed; Auphonic; Deep Packet Inspection (Wikipedia); Diffie-Hellman-Schlüsselaustausch (Wikipedia)

Aufgenommen am: 27.04.2017
Veröffentlicht am: 29.04.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d003 – Passwörter & Passwort-Manager

11 Antworten

Nachdem Sven das Intro doch noch gefunden hat, Stefan seinen Lachflash hinter sich gebracht hat, besprechen wir die zwei wichtigsten Themen des Tages. Passwörter und Passwort-Manager.

Bevor es losgeht kommt wie immer ein wenig Hausmeisterei und unsere favorisierten News, welche unserer Meinung nach erwähnenswert sind.

Im ersten Teil ( “ZeroCool” wusste es nicht besser) geht es um die typischen Fragen  rund um Passwörter:

  • Was ist ein Passwort?
  • Wofür benutzen wir Passwörter?
  • Warum gibt es schlechte Passwörter?
  • Was sind „gute“ Passwörter?
  • Wie bekomme ich ein „gutes“ Passwort (Der Einfachste Weg)
  • Wie bekomme ich ein „gutes“ Passwort (Der Nerd Weg)
  • Wie merkt man sich die Passwörter heutzutage?

Im zweiten Teil beleuchtet Sven das Thema Passwortmanager einmal näher und diskutiert die drei am weitesten verbreiteten Tools.

Im Anschluss an unsere Hauptthemen beweist Stefan einmal mehr, dass er keinen Web-Filter bei sich zu Hause einrichten sollte.

 

Shownotes

Hausmeisterei (00:04:20)

Chapter Marks; Ein Haus mit der Maus; IMDB: Hackers; Captain Crunch; Workflowy; WordPress;

Datenklau des Monats (00:24:45)

News (00:32:49)

Sven hat nicht Geburtstag (01:01:06)

Neodym-Magnet; StGB §303a – Datenveränderung;

Thema 1: “ZeroCool” wusste es nicht besser (01:07:53)

Fisher Stevens (imdb); Passwort (Duden); Passwörter (Wikipedia); Brute-Force-Methode; Wörterbuchangriff;Social Engineering; Steganographie; Entropie;Zwei-Faktor-Authentifizierung; Renderfarm; Server-Tresor; Cartoon – Passwörter; Top 100 Passwörter – Ashley Madison; Top 100 Passwörter – Adobe; Mark Burnett – Top 10.000 Passwords;

Thema 2: Passwort Manager (01:46:42)

Lastpass; KeePass; 1Password; 09.03.2017: $100.000 1Password Bug Bounty ProgramTeamSIK analysiert Passwort Manager

Fun and other Stuff (02:44:22)

Squid; Squidgard; BPjM; Doom und Doom 2 vom Index gestrichen; Doom 1 als Browsergame; Speedruns Doom1 Individual-levels (Speed Demos Archive); Es gibt Lakritzbier;

Aufgenommen am 23.03.2017
Veröffentlicht am: 28.03.2017
Intro & Outro Chiptune: Pumped by ROCCOW

0d002 – Safe Browsing & The Darknet Rises

9 Antworten

Wir beginnen wie immer mit unserem Intro, welches wir dieses mal manuell regeln.

Nach Begrüßungsrunde und den allgemeinen Punkten auf unserer Agenda, fangen wir auch gleich mit unseren Themen der Sendung auf. Vorher ist Sven aber noch erfreut und Stefan erschrocken über die Zahl der Downloads.

In den News merken wir kurz an, dass der Hash-Algorithmus “SHA1” nun endlich Tot ist und weiterleben wird. Historisch:  2005 Broken, 2009 als Veraltet bezeichnet und sollte seitdem auch nicht mehr verwendet werden.

Ein Entwickler zieht über “Anti-Viren”-Hersteller her. Die Quintessenz ist: Verschlüsselungen aufbrechen ist immer BÖSE!!

Sicherheitsforscher haben einen Weg gefunden, Browser unabhängig Nutzer zu tracken.

Im ersten Thema des Abends erklärt Sven wie man seine Privatsphäre und seine Sicherheit mit Hilfe von Browser-Plugins erhöhen kann und stellt seine Highlights vor.

Neben der Linux-Distribution “Tails” empfiehlt Sven TOR und bestimmte Verhaltensweisen zu nutzen sowie Browser Plugins. “Noscript”, “Privacy Badger” und “uBlock Origin” sind nur ein paar Plugins die erwähnt werden.  Das wichtigste Werkzeug das man hat ist jedoch weiterhin “Hirn”

Beim unserem zweiten Thema erzählt und Stefan etwas über das “Darknet” und was es damit wirklich auf sich hat.

Unter anderem erwähnt er das erste “Darknet” der Welt, das “ARPANET” aber auch zwei bekannte Netzwerke, welche als “Darknet” bezeichnet werden.

Zuerst wird das “Freenet” Besprochen wobei die Meinung von Stefan ist, dass es sich nicht für ihn lohnt.

Anschließend wird noch das “TOR” Netzwerk beleuchtet und ausführlich besprochen.

Nicht nur die positiven Aspekte werden beleuchtet, sondern auch die negativen Aspekte denen man begegnen kann.

Zum Schluss gibt es wie bereits bekannt ein wenig Smalltalk und eine kleine Anekdote wie sich Stefan anschickte das Internet in Gänze zu filtern. Anschließend widmen wir uns wie bereits gewohnt unserem Intro/Outro, dass wir dieses mal ausspielen lassen.

Shownotes

News – 00:05:40

SHA1 ist Tot! Lang lebe SHA1!!

Antiviren sind Schlangenöl, re:publica 2016 – Thorsten Schröder & Frank Rieger: Ad-Wars

Browserunabhängiges Nutzertracking, Wikipedia: Canvas Fingerprinting

Safe Browsing – 00:26:00

Disclaimer: Tails, Web of Trust greift Surf-Profile ab, Ad-Blocking:AdBlock Plus (Acceptable Ads), uBlockOrigin, Anti-Tracking: Logbuch Netzpolitik LNP203 Unglück im Glück im Unglück,  Privacy Badger (Electronic Frontier Foundation EFF), Disconnect, Ghostery, Script-Blocking: NoScript, Scriptblock, uMatrix, Flash: Adobe Flash Player – Vulnerability Statistics,  FlashControl, verschlüsselt Surfen, wenn möglich: HTTPSeverywhere, DNS-basierter Schutz: Norton ConnectSafe, Buchempfehlung: Tom Hillenbrand: Drohnenland,  Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet, Anleitung: On-Demand VPN zwischen iPhone und FritzBox, Tor Browser Bundle, Bester Browsingschutz

The DarkNet Rises – 01:23:30

Darknet, ArpaNet,  Freenet, TOR, Schattenwirtschaft, Schwarzmarkt, Index, Edward Snowden, MIT, DARPA, NSA, NASA, No Fly List, Terrorism Watch List, Freifunk,  ASCII, HTTP, HTTPS, Whistleblower, Netzfilter, Minderheitenschutz, Dual-Use, Dual-Use-Tools, Bitcoin, Blockchain, The Hidden Wiki, Falschgeld, Cannabis, Meth, Scrambling (Coding), Geldwäsche, Personalausweis (Deutschland), Auftragsmord, Wechselkurs (Bitcoin zu Euro), Drogen, Anonymität, Zensur, Persönlichkeitsrecht (Deutschland), Informationelle Selbstbestimmung, Cache, Tracking, Update, Verschlüsselung, E-Mail, PGP, VHS, Betamax, Laserdisc, Blue-Ray Disc, OS-Fingerprinting, Canvas-Fingerprinting, DuckDuckGo (WIkipedia), DuckDuckGo (Suchmaschine), Metasuchmaschine

Fun and other Things – 02:21:10

Squid, Proxy, Raspberry PI, Reguläre Ausdrücke, Filter,

2Dogs1Hat Podcast

 

Aufgenommen am 23.02.2017
Veröffentlicht am: 27.02.2017
Intro & Outro Chiptune: Pumped by ROCCOW