CryptoParty 24

2014-08-25, 19:00
Metalab

Netzsperren und Zensur

[[http://www.golem.de/news/vernetzte-geraete-tausende-sicherheitsluecken-entdeckt-1408-108708.html|Golem: Tausende Sicherheitslücken entdeckt, Internet of Things]]


[[https://superuser.com/questions/792607/why-does-windows-think-that-my-wireless-keyboard-is-a-toaster|Why does Windows think my wireless keyboard is a toaster?]]


[[http://arstechnica.com/security/2014/07/the-nsa-thinks-linux-journal-is-an-extremist-forum/|The NSA thinks Linux Journal is an “extremist forum”?]]


[[https://twitter.com/yawnbox/status/487320771023220736|@yawnbox auf Twitter]]


[[http://boingboing.net/2014/07/03/if-you-read-boing-boing-the-n.html| If you read Boing Boing, the NSA considers you a target for deep surveillance]]


[[https://www.schneier.com/blog/archives/2014/07/nsa_targets_pri.html|Bruce Schneier: NSA Targets the Privacy-Conscious for Surveillance]]


[[http://www.heise.de/newsticker/meldung/Russland-3-9-Millionen-Rubel-fuer-De-Anonymisierung-von-Tor-2268010.html|Russland: 3,9 Millionen Rubel für De-Anonymisierung von Tor]]


[[http://futurezone.at/digital-life/dating-portal-machte-psychoexperimente-mit-usern/77.399.849| Dating-Portal machte Psychoexperimente mit Usern]]


[[https://advocacy.globalvoicesonline.org/2014/08/05/forgot-your-password-dont-worry-the-kremlin-has-it/|Forgot Your Password? Don't Worry, the Kremlin Has It.]]


[[http://www.vedomosti.ru/library/news/29735981/zablokirovat-informaciyu-v-internete-navsegda-nevozmozhno|Интервью — Александр Жаров, руководитель Роскомнадзора]]

[[http://tjournal.ru/paper/rkn-klimenko-premiere|Премьера реестра блогеров]] (Blogger Registrierung in Russland, inkl. Fotos.)

[[https://twitter.com/ErrataRob/status/494252303386697729/photo/1|@ErrataRob: Hope-X blocked at House of Representatives]]

[[https://en.wikipedia.org/wiki/House_of_representatives|Wikipedia: House of Representatives]]

[[http://www.golem.de/news/hash-funktionen-boesartige-sha-1-variante-erzeugt-1408-108366.html| Bösartige SHA-1-Variante erzeugt]]

[[https://netzpolitik.org/2014/gamma-finfisher-gehackt-werbe-videos-von-exploits-und-quelltext-von-finfly-web-veroeffentlicht/| Gamma FinFisher gehackt: Werbe-Videos von Exploits und Quelltext von FinFly Web veröffentlicht]]

[[http://derstandard.at/2000003890528/profilat-fuehrt-Klarnamen-fuer-Poster-ein|Der Standard: profil.at führt Klarnamen für Poster ein]]

[[http://www.kleinezeitung.at/nachrichten/politik/3701681/profil-at-fuehrt-klarnamenpflicht-ein.story|"profil.at" führt Klarnamenpflicht ein]]

[[http://futurezone.at/digital-life/profil-at-kann-klarnamen-nicht-ueberpruefen/78.794.439| profil.at kann Klarnamen nicht überprüfen]]

[[https://www.ssllabs.com/ssltest/analyze.html?d=http://www.profil.at/&hideResults=on&ignoreMismatch=on|Profil SSL Test]] (Stand 2014-08-25 16:14, keine Unterstützung von SSL, alle Daten personenbezogenen Daten werden ungeschützt im Klartext übertragen.)

[[http://futurezone.at/digital-life/android-fehler-gestattet-apps-gefaehrliche-privilegien/77.477.695| Android-Fehler gestattet Apps gefährliche Privilegien]]

[[https://bluebox.com/technical/android-fake-id-vulnerability/|Android Fake ID Vulnerability Lets Malware Impersonate Trusted Applications, Puts All Android Users Since January 2010 At Risk]]

[[http://gizmodo.com/a-fake-id-flaw-in-android-leaves-millions-of-phones-vul-1612595693|A 'Fake ID' Flaw in Android Leaves Millions of Phones Vulnerable]]

[[http://arstechnica.com/security/2014/08/thousands-of-mozilla-developers-e-mail-addresses-password-hashes-exposed/| Thousands of Mozilla developers’ e-mail addresses, password hashes exposed]]

[[http://www.theguardian.com/technology/2014/aug/05/mozilla-leak-developer-email-addresses-passwords-firefox|The Guardian: Mozilla confirms leak of 76,000 developer email addresses]]

[[http://orf.at/stories/2242127/| Polizei plant Sperre von gestohlenen Handys]]

[[https://en.wikipedia.org/wiki/ICCID#ICCID|WikiPedia: ICCID]] (SIM Karten ID)

[[https://en.wikipedia.org/wiki/International_mobile_subscriber_identity|IMSI]] (Sim Vertrag ID)

[[https://en.wikipedia.org/wiki/Imei|IMEI]] Handy ID

[[http://www.washingtonpost.com/business/technology/for-sale-systems-that-can-secretly-track-where-cellphone-users-go-around-the-globe/2014/08/24/f0700e8a-f003-11e3-bf76-447a5df6411f_story.html| For sale: Systems that can secretly track where cellphone users go around the globe]]

[[https://de.wikipedia.org/wiki/Stille_SMS|WikiPedia: Stille SMS]]

[[http://www.spiegel.de/politik/deutschland/handy-ortung-verfassungsschutz-verschickt-immer-mehr-stille-sms-a-984665.html|Spiegel: Heimliche Handy-Ortung: Deutsche Behörden versenden Zehntausende "stille SMS"]]

[[http://www.heise.de/tp/artikel/35/35905/1.html|Jährlich eine Viertelmillion "Stille SMS"]] Artikel bereits von 2011!

[[http://de.statista.com/statistik/daten/studie/315742/umfrage/verschickte-stille-sms-zur-ortung-von-mobiltelefonen-in-deutschland-2014/|Anzahl der verschickten "stillen SMS" zur Ortung von Mobiltelefonen durch Bundesbehörden in Deutschland im 1. Halbjahr 2014]] 2014: 1. Halbjahr: 158.000 stille SMS

[[http://www.parlament.gv.at/PAKT/VHG/XXV/J/J_02231/index.shtml|AT: Parlamentatische Anfrage zur Standort-Überwachung von Bürger*innen durch Albert Steinhauser (Grüne)]]

[[http://www.golem.de/news/nur-jailbreak-betroffen-schadsoftware-infiziert-75-000-iphones-1408-108776.html|Schadsoftware infiziert 75.000 iPhones]]

[[https://twitter.com/ExodusIntel/status/491247299054428160|@ExodusIntel über TAILS 0-Day/RCE]]

[[https://threatpost.com/researchers-plan-to-disclose-critical-bugs-to-tails-team-soon|RESEARCHERS PLAN TO DISCLOSE CRITICAL BUGS TO TAILS TEAM SOON]]

[[https://geti2p.net/en/|I2P - The invisible Interne Project]]

[[https://tails.boum.org/news/On_0days_exploits_and_disclosure/index.en.html|TAILS: On 0days, exploits and disclosure]]

[[http://futurezone.at/netzpolitik/heimische-provider-muessen-the-pirate-bay-sperren/77.377.461| Heimische Provider müssen The Pirate Bay sperren]]

[[http://futurezone.at/netzpolitik/pirate-bay-sperre-ist-rechtlich-nicht-gedeckt/77.638.887|"Pirate Bay-Sperre ist rechtlich nicht gedeckt"]]

[[http://www.theguardian.com/technology/2014/jul/02/internet-filters-blocking-popular-websites-guido-jezebel|Internet filters blocking one in five most-popular websites]]

[[http://rt.com/uk/170228-porn-filters-web-censorship/| Overzealous UK porn filters block 20% of all websites]]

[[https://Blocked.org.uk|Is my Website blocked in the UK?]]

[[http://arstechnica.com/security/2014/07/emergency-windows-update-revokes-dozens-of-bogus-google-yahoo-ssl-certificates/|Emergency Windows update revokes dozens of bogus Google, Yahoo SSL certificates]]

[[https://shaaaaaaaaaaaaa.com/|Is my Site using SHA-1 or SHA-2]]

[[https://securitypitfalls.wordpress.com/2014/06/24/rc4-only-servers-fall-below-1-june-2014-scan-results/|RC4 ONLY SERVERS FALL BELOW 1% – JUNE 2014 SCAN RESULTS]]

[[https://www.trustworthyinternet.org/ssl-pulse/|SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites]]

[[https://itunes.apple.com/app/id874139669|iOS App Store: Whisper Systems: Signal.app]]

[[https://en.wikipedia.org/wiki/Open_WhisperSystems|Open WhisperSystems]]

[[http://privacyfoundation.at/|Austrian Privacy Foundation]] gegründet.

[[http://derstandard.at/2000003964146/Alpen-Donau-Betreiber-erhielten-Info-wer-sie-bei-NS-Meldestelle| Alpen-Donau erhielt Info, wer Seite als rechtsextrem gemeldet hat]]

[[https://www.stopline.at/|Stopline - Meldetelle für illegale Inhalte]]

[[http://www.bmi.gv.at/cms/bmi_verfassungsschutz/meldestelle/| Verfassungsschutz - MELDESTELLE - NS-WIEDERBETÄTIGUNG]] Achtung, NICHT anonym

[[http://www.ccc.de/en/censorship/dns-howto|CCC DNS Howto]] 

[[http://www.ungefiltert-surfen.de/nameserver/de.html|Öffentliche Nameserver]]

[[https://www.foebud.org/aboutus/gegen-internetsperren-in-einer-freien-gesellschaft-foebud-richtet-anti-zensur-dns-server-ein|Digital Courage: Unzensierter DNS]]

[[https://minilock.io/|MiniLock]]