graz:blog
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungNächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
graz:blog [2014-09-01 12:20] – "Unsichtbare Mächte beobachten uns" murdelta | graz:blog [2018-01-08 14:27] – meltdown-spectre-erstehilfe murdelta | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== CryptoParty Graz - //Das Blog// ====== | ====== CryptoParty Graz - //Das Blog// ====== | ||
+ | |||
+ | |||
+ | ===== Security-GAU: | ||
+ | // | ||
+ | {{ : | ||
+ | |||
+ | Nach dem Bekanntwerden der Sicherheitslücken " | ||
+ | \\ | ||
+ | - Betriebssystem (egal ob Android, Linux, macOS / iOS, Windows) updaten! \\ | ||
+ | - Browser (Chrome/ | ||
+ | - Falls ihr Chrome/ | ||
+ | |||
+ | Best Practices - oder was ihr immer tun solltet: | ||
+ | * generell solltet ihr immer euer Betriebssystem, | ||
+ | * Klickt auf keine dubiosen Links, Werbung oder Gewinnspiele. | ||
+ | * Ladet euch Software/ | ||
+ | * Installiert auf euren Smartphones/ | ||
+ | * Checkt die Berechtigungen (Permission Details) eurer Apps. Wofür braucht eine Taschenlampen-App Zugriff auf euer Adressbuch um zu funktionieren? | ||
+ | * Verwendet sichere [[graz: | ||
+ | |||
+ | |||
+ | \\ | ||
+ | Links und weitere Infos:\\ | ||
+ | [[https:// | ||
+ | [[https:// | ||
+ | [[https:// | ||
+ | [[https:// | ||
+ | [[https:// | ||
{{: | {{: | ||
- | \\ | + | \\ |
+ | ===== Wichtig für alle Email-VerschlüsslerInnen ! ===== | ||
+ | Ein Sicherheits-Audit der von uns empfohlenen Software-Kombination **Thunderbird/ | ||
+ | Genauere Details und Tipps, die unbedingt berücksichtigt werden sollen, bitte hier nachlesen: | ||
+ | [[https:// | ||
+ | ===== 'Wer kontrolliert die digitale Welt': Nachhören & Zusammenfassung ===== | ||
+ | // | ||
+ | {{: | ||
+ | Wer bei der Veranstaltung "Wer kontrolliert die digitale Welt" nicht dabei sein konnte, findet hier eine [[http:// | ||
+ | \\ | ||
+ | Am Podium waren Peter Pilz, Andreas Krisch, Thomas Riesenecker-Caba und Daniela Grabe. Moderiert hat Gunter Bauer von der Cryptoparty Graz.\\ | ||
+ | \\ | ||
+ | Die Veranstaltung gibt es auch in einem 1-stündigen Mitschnitt hier zum [[https:// | ||
+ | \\ | ||
+ | ---- | ||
+ | ===== "In Graz verstrickt" | ||
+ | // | ||
+ | Brigitte und Gunter waren in der Sendung " | ||
+ | \\ | ||
+ | Die Sendung gibts hier zum [[http:// | ||
+ | \\ | ||
+ | ---- | ||
+ | ===== CryptoParty Graz im Radio ===== | ||
+ | // | ||
+ | Teile des CryptoParty Graz Organisationsteams waren diese Woche im Radio. In der Sendung [[http:// | ||
+ | \\ | ||
+ | Die Sendung könnt ihr hier [[http:// | ||
+ | \\ | ||
+ | Es geht u.a. um die CryptoParty Graz, Überwachung und Gegenmaßnahmen, | ||
+ | \\ | ||
+ | ---- | ||
+ | ===== Diebstahl SIM Kis durch NSA und GCHQ: Gegenmaßnahmen ===== | ||
+ | // | ||
+ | Wie gestern durch den Intercept [[https:// | ||
+ | Hat man diese Schlüssel, braucht man gar keinen IMSI Catcher mehr zum Abhören: Man kann passiv an beliebig vielen Stellen allen GSM Funkverkehr mitschneiden (das merkt niemand) und weiterleiten. In der Zentrale werden die Signale dann alle entschlüsselt und maschinell ausgewertet.\\ | ||
+ | Das CERT.at hat [[https:// | ||
+ | \\ | ||
+ | Kurz gesagt: Die Vertraulichkeit des gesprochenen Wortes ist bei Telefonaten //nicht mehr gewährleistet// | ||
+ | - Man kommuniziert etwas elektronisch und unverschlüsselt (Telefonat, SMS, E-Mail, Facebook-Chat etc.).\\ | ||
+ | - Der komplette Kommunikationsvorgang oder Auszüge davon stehen am nächsten Tag in der Zeitung.\\ | ||
+ | - Niemand bekommt Probleme oder wird wegen des Verstoßes gegen gesellschaftliche Normen schief angeguckt: Die beiden Kommunikationspartner und evtl. dritte Personen, über die gesprochen wurde.\\ | ||
+ | Hält man diese Regel ein, ist automatisierte Massenüberwachung immer noch lästig, aber nicht mehr gefährlich.\\ | ||
+ | \\ | ||
+ | Wer dennoch sensible Inhalte elektronisch kommunizieren möchte oder muss, sollte verschlüsseln. Für Mobiltelefonate empfehlen sich VoIP Clients, die Verschlüsselung anbieten. Bei allen Cryptoprogrammen sollte generell der Quelltext offenliegen und //von Fachleuten geprüft// worden sein. Nur so ist die Wahrscheinlichkeit hoch, dass die Algorithmen richtig programmiert und vor allem keine [[https:// | ||
+ | \\ | ||
+ | Wenn man auf dem eigenen Smartphone wieder Herrin oder Herr im Hause sein und das nicht Google überlassen möchte, sollte man rooten und auf [[https:// | ||
+ | Statt des Google Playstores nimmt man den Appstore [[https:// | ||
+ | - [[http:// | ||
+ | - [[https:// | ||
+ | Beide Apps gibt es auch im Playstore. Darin ist ebenfalls\\ | ||
+ | - Redphone von [[https:// | ||
+ | zu finden. Des Weiteren gibt es noch\\ | ||
+ | - [[http:// | ||
+ | für Google Play und iPhone, mit einem kostenpflichtigen Verschlüsselungsaufsatz. | ||
+ | \\ | ||
+ | ---- | ||
===== Unsichtbare Mächte beobachten uns ===== | ===== Unsichtbare Mächte beobachten uns ===== | ||
// | // |
graz/blog.txt · Zuletzt geändert: 2018-01-08 14:36 von murdelta