2 Jahre Cryptoparty Graz Aktuelle Gefahren im Internet & wie kann ich mich schützen? Dipl.-Ing. Christoph Hillebold
Aktoren im Internet Geheimdienste Verbrecher Firmen User
Interessen (1) Geheimdienste (>200) Terrorbekämpfung Verbrechen aufklären Industriespionage Politische Gegner Medienkontrolle
Interessen (2) Verbrecher Passwörter klauen Bankkunden Erpressung Sensible Daten Verschlüsseln wichtiger Daten Abmahnanwälte Spam Botnetze
Interessen (3) Firmen Online-Tracking Konkurrenz: Industriespionage Mitarbeiter: überwachen Bewerber: Background-Check Banken & Versicherungen: Risikoanalyse Finanzamt: Steuersünder
Themen HTTPS Öffentliche WLAN Emails Passwörter Phishing Handy Apps Browser Viren & Trojaner Updates Free Software Soziale Medien
Das Internet google.at wikipedia.org gmx.net
Das Internet google.at 212.247.8.53
Das Internet google.at 212.247.8.53 195.3.114.58 195.3.118.185 80.120.176.57 213.94.72.77 172.17.25.10 172.17.22.8
Das Internet google.at 212.247.8.53 195.3.114.58 195.3.118.185 80.120.176.57 213.94.72.77 172.17.25.10 172.17.22.8
https:// HTTP = Übertragungsprotokoll HTTPS = HTTP + SSL SSL = Verschlüsselung Problem: Schlüssel Certificate Authority
https://
https://
Certificate Authorities (CA)
Wer kann meine Emails lesen? gmx.net gmail.com
Die Lösung des Problems PGP = Pretty Good Privacy Asymetrische Verschlüsselung 2 Schlüssel: 1 öffentlicher und 1 privater Absender verschlüsselt Email Mit öffentlichem Schlüssel des Empfängers Nur Empfänger kann Email lesen Mit privatem Schlüssel des Empfängers Problem: Schlüsselaustausch Lösung: Keyserver, Web of Trust
Phishing Kein technischer Angriff Email, Telefon, Persönlich Absender muss nicht stimmen! Lösung: Hausverstand einschalten! Be careful!
gabriel.gaspar3@europa.es Ich mцchte mich erstmals gerne vorstellen. Mein Name ist Dr.GABRIEL GASPAR die persцnliche Investment Berater meines verstorbenen Mandanten. Er war als privater Geschдftsmann im internationalen Bereich tдtig. Im Jahr 2008 erlag mein Mandant an einen schweren Herzinfarkt. Mein Mandant war ledig und kinderlos. Er hinterlieя ein Vermцgen im Wert von Ђ10.500.000 (Zehn Millionen fьnfhunderttausend Euro)... Alle meine Bemьhungen Verwandte meines verstorbenen Mandanten zu finden, waren erfolglos. Infolgedessen wьrde ich vorschlagen das Vermцgen aufzuteilen, Sie erhalten 45% Prozent des Anteils und 45% Prozent wьrde mir dann zustehen. 10% Prozent werden an Gemeinnьtzige Organisationen gespendet.
info@erste.at Sehr geehrter Kunde, Nach einigen verdächtigen Transaktionen, hat Ihre Karte aus Sicherheitsgründen gesperrt worden. Um wieder Zugriff zu erhalten, müssen Sie Ihre Informationen zu aktualisieren. Bitte laden Sie das Dokument in einer E-Mail-Anhang, und überprüfen Sie Ihre Daten. Wenn Sie diese E-Mail ignorieren, wird Ihre Karte vorübergehend gesperrt werden. Thank you, Kundendienst. 2014 Erste Bank. Alle Rechte vorbehalten.
Sicher Browsen HTTPS verwenden Werbeblocker verwenden 3rd Party Cookies deaktivieren z.b. AdBlock Edge Einstellungen Datenschutz Benutzerdefinierte Einstellungen Cookie von Drittanbietern akzeptieren Cache/Cookies regelmäßig löschen
Updates Sicherheitslücken stopfen! Firewall Antivirus
Soziale Medien Verantwortungsbewusstes Verhalten Sichtbarkeit von Informationen Interesse haben Arbeitgeber Kunden Einbrecher Stalker Polizei Versicherungen
Öffentliches WLAN
Passwörter Wichtige Passwörter vs. Unwichtige Passwörter Emails, Soziale Netzwerke, Bank, Login, PIN,... Niemals das gleiche PW verwenden! Nicht: Vornamen, Nachnamen, Geburtsdatum, Haustier, Hausnummer, Telefonnummer, 1234, passwort Passwortmanager KeePass Passworttipps
Handy Apps Oft: Spyware und Adware Berechtigungen überprüfen! Selbstbeherrschung: Verzicht auf böse Apps! Never trust your phone! keine Bankgeschäfte am Handy!
Viren und Trojaner Was lade ich auf meinen Computer? Wo lade ich es herunter? Dubiose Quellen meiden! Kinder
Freie Software Oder zumindest OpenSource Nicht das selbe wie Freeware!!! Freie Betriebssysteme: Debian Ubuntu Kubuntu Xubuntu Paketmanager
Teaser The Spy in the Sandbox Practical Cache Attacks in Javascript Time measurement on L3 Cache HTML5 High Resolution Time API Intel CPU (Sandy, Ivy, Haswell, Broadwell) Quelle http://arxiv-web3.library.cornell.edu/abs/1502.07373 Y. Oren, V. P. Kemerlis, S. Sethumadhavan, A. D. Keromytis University Columbia, 25.02.2015 Found via @lavados [2]
Teaser
Themen HTTPS Öffentliche WLAN Emails Passwörter Phishing Handy Apps Browser Viren & Trojaner Updates Free Software Soziale Medien
Attribution / Quellen [Pixabay.com] [Wikimedia / G.Hagedorn] [Wikipedia / S. Walter] [TP-Link] [Pixabay.com] [wi-fi.org wikimedia] http://arxiv-web3.library.cornell.edu/abs/1502.07373