====== CryptoParty 27 ====== ===== Linkliste ===== ==== Was bisher geschah… ==== * [[http://securityaffairs.co/wordpress/29703/malware/sony-xperia-china-spyware.html|SONY Xperia smartphones send user data to China]] * [[http://www.golem.de/news/sql-injection-sicherheitsluecke-erlaubt-zugriff-auf-sony-kundendaten-1410-110199-rss.html|SONY: SQLi erlaubt Zugriff auf Kundendaten]] * [[http://gizmodo.com/report-a-flaw-in-visas-contactless-card-lets-anyone-ch-1653974432|Report: A Flaw In Visa's Contactless Card Lets Anyone Charge It $999,999]] * [[http://futurezone.at/digital-life/im-vorbeigehen-eine-million-von-der-kreditkarte-abbuchbar/94.909.654|Im Vorbeigehen eine Million von der Kreditkarte abbuchbar]] * [[http://blog.norsecorp.com/2014/11/11/us-post-office-disables-employee-vpn-after-breach/|US Postal Service dreht Mitarbeiter*innen VPN ab]] * [[http://www.heise.de/newsticker/meldung/Britischer-Pornofilter-wird-um-Terror-Propaganda-erweitert-2459058.html|Britischer Pornofilter wird um Terror-Propaganda erweitert]] * [[http://www.heise.de/newsticker/meldung/Britische-Internetnutzer-zeigen-Pornofiltern-die-kalte-Schulter-2265798.html|Britische Internetnutzer zeigen Pornofiltern die kalte Schulter]] * [[https://twitter.com/niubi/status/532368605350866944/photo/1|China censors air pollution data]] * [[http://rt.com/usa/186224-home-depot-data-breach/|Home Depot confirms data breach, hit by same malware as Target]] * [[http://www.networkworld.com/article/2844283/microsoft-subnet/peeping-into-73-000-unsecured-security-cameras-thanks-to-default-passwords.html| Peeping into 73,000 unsecured security cameras thanks to default passwords]] * [[http://derstandard.at/2000007867537/Bundesheer-schult-Rekruten-in-IT-Sicherheit-mit-ausgemustertem-Windows-XP|Bundesheer schult Rekruten in IT-Sicherheit mit ausgemustertem Windows XP]] * [[http://www.theguardian.com/technology/2014/nov/21/e-cigarettes-malware-computers|Now e-cigarettes can give you malware]] === Updates === * [[http://blogs.cisco.com/security/talos/pidgin-3-times|Talos Discovered Three More Vulnerabilities in Pidgin]] * [[https://www.torproject.org/download/download-easy.html.en|TorBrowser 4.0.1]] === Positives === * [[https://www.facebook.com/notes/protect-the-graph/making-connections-to-facebook-more-secure/1526085754298237|Making Connections to Facebook more Secure]] (Achtung, Link geht zu Facebook) * [[https://facebookcorewwwi.onion|Facebook Hidden Service]] (Link funktioniert nur mit Tor) * [[https://twitter.com/FredericJacobs/status/534789624972201985|If you encrypt you must be a terrorist]] * [[https://twitter.com/haroonmeer/status/534851805826404352|Metadata is worth it]] * [[http://futurezone.at/digital-life/bmi-kann-seit-wochen-nicht-auf-sensible-daten-zugreifen/95.628.114|Innenministerium verwendet zeitgemäße Verschlüsselung]] * [[http://futurezone.at/digital-life/verschluesselungsproblem-im-innenministerium-behoben/97.068.290|Innenministerium kommt wieder an die verschlüsselten Daten dran]] * [[http://uni-it.univie.ac.at/studierende/ausgaben/artikel-single/article/onlinesicherheit-ende-des-supports-fuer-veraltete-webbrowser/|UNI IT: Onlinesicherheit: Ende des Supports für veraltete Webbrowser]] * [[https://uni-it.univie.ac.at/studierende/ausgaben/artikel-single/article/wlan-uconnect-wird-aufgelassen-zugang-nur-noch-verschluesselt-mit-eduroam/|UNI IT: WLAN: u:connect wird aufgelassen]] === Testen === * [[https://www.ssllabs.com/ssltest/|SSLLabs Webseiten Test]] * [[https://xmpp.net/|XMPP/Jabber Server Testen]] === Browser Add Ons === Leider sind nicht alle Add-Ons für alle Browser verfügbar. Browser Extensions nur über die Browser eigene Funktion für Add-Ons/Extensions installieren. (Es gibt eine einzige Ausnahme, das ist HTTPS-Everywhere von der EFF.) * [[https://addons.mozilla.org/en-US/firefox/addon/lightbeam/|Lightbeam]] Visualisiert Tracking * [[https://www.ghostery.com/en/|Ghostery]] (Gegen Werbetracking) * AdBlock EDGE oder AdBlock Plus (Je nach Verfügbarkeit) * [[https://www.eff.org/https-everywhere|HTTPS "Everywhere“]] (EFF) Dieses Add-On darf **ausnahmsweise** von der EFF Webseite * [[http://nc.ddns.us/extensions.html|BetterPrivacy]] Gegen Browser-Übergreifende Flash/Silverlight Cookies ==== Begriffe ==== * [[https://de.wikipedia.org/wiki/Near_Field_Communication|NFC (Near Field Communication)]] ==== Passwörter ==== * [[http://zed0.co.uk/crossword/|Adobe Password Leak Crossword Puzzle]] sehr heilsam ;)