Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
CryptoParty 20
- Datum: Montag 28. April 2014, ab 19:00 Uhr
- Ort: Miss Baltazar's Laboratory, (Sechshauserstraße 28, 1150 Vienna)
- Thema: Heartbleed & Passwortsicherheit.
Was bisher geschah…
Boxee.tv sind 158.000 Userdaten abhanden gekommen. http://arstechnica.com/security/2014/04/hack-of-boxee-tv-exposes-password-data-messages-for-158000-users/
Oculus VR (inzwischen von Facebook annektiert) EntwicklerInnen Forum mit Sicherheitslücke http://www.golem.de/news/developer-center-sicherheitsluecke-bei-oculus-vr-1404-105545-rss.html
18 Millionen Email Konten geknackt: http://futurezone.at/digital-life/erneut-18-millionen-geknackte-e-mail-konten-entdeckt/59.033.032 http://www.golem.de/news/e-mail-konten-gehackt-bsi-will-millionen-betroffene-nutzer-informieren-1404-105620.html http://orf.at/stories/2226173/
Heartbleed
Informationen zur Sicherheitslücke: http://heartbleed.com/
Wie kann ich testen ob eine Webseite durch Heartbleed kompromittiert werden kann? SSLLabs Test
Bericht über die Verbreitung von Hearbleed anfälligen Servern: https://zmap.io/heartbleed/
Passwort Sicherheit
- Länge gewinnt
- Niemals weiterverwenden
- PasswortManager verwenden
Passwort Manager
- KeePassX: https://www.keepassx.org/ (Windows, OS X) OpenSource, nicht über Tor erreichbar[sic]
- 1Password: https://agilebits.com/onepassword (OS X, Windows, iOS, Android) Kommerziell, gut integriert, sehr gute Benutzeroberfläche, auch für sichere Notizen, etc.
- Password Safe: http://passwordsafe.sourceforge.net (Windows) OpenSource
Windows XP
Computer auf denen jetzt noch Windows XP zum Einsatz kommt stellen eine Gefahr für sich selbst und alle anderen Menschen im Internet dar. Windows XP wird seit 2014-04-08 nicht mehr von Microsoft unterstützt. Es gibt keine Updates mehr, auch keine Sicherheitsupdates.
Sicherheitslücke in Internet Explorer 6-11 http://www.cert.at/warnings/all/20140428.html
Läuft auf meinem Computer Windows XP? http://amirunningxp.com/
XKCD - A webcomic of romance, sarcasm, math, and language.
Erklärungen zu jedem einzelnen XKCD Comic. http://www.explainxkcd.com/
Was wäre wenn? Die abstrusen Gedankenspiele… https://what-if.xkcd.com/