Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige Überarbeitung |
graz:blog [2016-11-16 16:52] – added: 'Wer kontrolliert die digitale Welt' murdelta | graz:blog [2018-01-08 14:36] (aktuell) – [Security-GAU: Meltdown & Spectre - Erste Hilfe Maßnahmen] murdelta |
---|
{{:cryptopartygrazlogo.png?nolink&50 |}} Neues aus der Welt der sicheren Kommunikation so wie aktuelles rund um die Grazer CryptoParty. Am Laufenden bleibt ihr auch mit unserer [[http://lists.mur.at/mailman/listinfo/cryptoparty|Mailingliste]] so wie unserem [[https://twitter.com/CryptoPartyGraz/|Twitter-Account]].\\ | {{:cryptopartygrazlogo.png?nolink&50 |}} Neues aus der Welt der sicheren Kommunikation so wie aktuelles rund um die Grazer CryptoParty. Am Laufenden bleibt ihr auch mit unserer [[http://lists.mur.at/mailman/listinfo/cryptoparty|Mailingliste]] so wie unserem [[https://twitter.com/CryptoPartyGraz/|Twitter-Account]].\\ |
\\ | \\ |
| |
| ===== Security-GAU: Meltdown & Spectre - Erste Hilfe Maßnahmen ===== |
| //2018-01-08//\\ |
| {{ :graz:meltdown-text.png?50|}} {{ :graz:spectre-text.png?75|}} |
| |
| Nach dem Bekanntwerden der Sicherheitslücken "Meltdown" & "Spectre", die so ziemlich alle Computer betreffen, gibt es mittlerweile ein paar Erste-Hilfe-Tipps um Schlimmeres zu verhindern \\ |
| \\ |
| - Betriebssystem (egal ob Android, Linux, macOS / iOS, Windows) updaten! \\ |
| - Browser (Chrome/Chromium, Firefox, Safari, Edge) updaten! \\ |
| - Falls ihr Chrome/Chromium verwendet, solltet ihr auch noch zusätzlich die "Site-Isolation" aktivieren//[1]//!\\ |
| |
| Best Practices - oder was ihr immer tun solltet: |
| * generell solltet ihr immer euer Betriebssystem, Browser und (bei Windows-Systemen) euren Virenscanner aktualisieren, sobald es Updates gibt. |
| * Klickt auf keine dubiosen Links, Werbung oder Gewinnspiele. |
| * Ladet euch Software/Apps nur von der Herstellerseite bzw, aus den Appstores von Google und Apple. |
| * Installiert auf euren Smartphones/Tablets nur Apps die ihr wirklich braucht. |
| * Checkt die Berechtigungen (Permission Details) eurer Apps. Wofür braucht eine Taschenlampen-App Zugriff auf euer Adressbuch um zu funktionieren? |
| * Verwendet sichere [[https://cryptoparty.at/_media/graz:urania_2017_sicherepasswoerter.pdf|Passwörter]]. |
| |
| |
| \\ |
| Links und weitere Infos:\\ |
| [[https://meltdownattack.com/]]\\ |
| [[https://danielmiessler.com/blog/simple-explanation-difference-meltdown-spectre/]]\\ |
| [[https://futurezone.at/produkte/tu-graz-hat-zentrale-rolle-im-kampf-gegen-sicherheitsluecke/304.927.277]]\\ |
| [[https://www.heise.de/security/meldung/Prozessor-Bug-Browser-Hersteller-reagieren-auf-Meltdown-und-Spectre-3933043.html]]\\ |
| [[https://www.chromium.org/Home/chromium-security/site-isolation]]//[1]//\\ |
| |
| |
| ===== Wichtig für alle Email-VerschlüsslerInnen ! ===== |
| |
| Ein Sicherheits-Audit der von uns empfohlenen Software-Kombination **Thunderbird/Enigmail** zum Verschlüsseln von Emails hat einige **Schwachstellen** zutage gefördert. \\ |
| Genauere Details und Tipps, die unbedingt berücksichtigt werden sollen, bitte hier nachlesen: |
| [[https://netzpolitik.org/2017/sicherheitsaudit-fuer-enigmail-und-thunderbird-posteo-warnt-vor-schwachstellen/]] |
| |
===== 'Wer kontrolliert die digitale Welt': Nachhören & Zusammenfassung ===== | ===== 'Wer kontrolliert die digitale Welt': Nachhören & Zusammenfassung ===== |
//2016-11-16//\\ | //2016-11-16//\\ |
| {{:graz:auge_podium.png?100 |}} |
Wer bei der Veranstaltung "Wer kontrolliert die digitale Welt" nicht dabei sein konnte, findet hier eine [[http://www.auge.or.at/ug/48-news-stmk/1566-das-war-die-veranstaltung-wer-kontrolliert-die-digitale-welt|Zusammenfassung]] der wichtigsten Statements.\\ | Wer bei der Veranstaltung "Wer kontrolliert die digitale Welt" nicht dabei sein konnte, findet hier eine [[http://www.auge.or.at/ug/48-news-stmk/1566-das-war-die-veranstaltung-wer-kontrolliert-die-digitale-welt|Zusammenfassung]] der wichtigsten Statements.\\ |
\\ | \\ |