Your SlideShare is downloading. ×
0
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Sicher(er) im web #bch14
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Sicher(er) im web #bch14

377

Published on

Wege sich etwas sicherer im Internet zu bewegen

Wege sich etwas sicherer im Internet zu bewegen

Published in: Internet
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
377
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. SICHER(ER) IM WEB Wie man sich (etwas) sicherer im Web bewegen kann und wie man das Web als Entwickler (etwas) sicherer machen kann Stefan Bauckmeier @emrox Barcamp Hannover 2014
  • 2. WAS IST SICHERHEIT?
  • 3. WAS IST SICHERHEIT? • Sicherheit von Daten • Privatsphäre schützen
  • 4. WANN IST MAN SICHER?
  • 5. FRÜHER
  • 6. HEUTE
  • 7. “RSA Key Extraction via Low- Bandwidth Acoustic Cryptanalysis”
 http://www.tau.ac.il/~tromer/papers/acoustic-20131218.pdf Abhören von Schlüssel-Erzeugung mit dem Handy
  • 8. ABSOLUTE SICHERHEIT GIBT ES NICHT! Aber man kann es den Angreifern schwer machen!
  • 9. WICHTIGSTE REGEL: AKTUELLE SOFTWARE • Betriebssystem aktualisieren • Alle installierte Browser aktualisieren • Browser PlugIns & Extensions aktualisieren • Sonstige Software aktualisieren
  • 10. VIRENSCANNER? • Kann man - muss man nicht • Trojaner &Viren sind optimiert sich zu verstecken /Virenscanner abzuschalten • Wichtiger: Mitdenken bevor man auf Link klickt / Datei öffnet
  • 11. VIRENSCANNER? golem.de, 05.05.2014
  • 12. DATENSPURENVERMEIDEN * METADATEN
  • 13. GHOSTERY 24
  • 14. GHOSTERY
  • 15. GHOSTERY 15 (2)
  • 16. GHOSTERY https://www.ghostery.com/ Empfehlung:
 - INFOnline
 -VG Wort
 - Piwik Evtl.:
 - Google Analytics
 - Google Adwords
  • 17. ?
  • 18. ? OpenStreetMap Nokia here
  • 19. E-MAILTRACKING
  • 20. E-MAILTRACKING Tracking von E-Mails durch Laden von Bildern & CSS
  • 21. 📱💻 ⌨ 👤👤 HTTP User: Stefan
 Passwort: 123456
  • 22. 📱💻 ⌨ HTTPS 🔒✓🔒✓ 🔒✓ 🔒✓
  • 23. • Verschlüsselter Datenverkehr • nur noch sichtbar wohin verbunden wird, nicht was abgerufen wird • je mehrVerschlüsselt, desto mehr haben andere zu tun HTTPS
  • 24. HTTPS EVERYWHERE https://www.eff.org/Https-everywhere
  • 25. WIFI SICHERHEIT
  • 26. WPA(2) NUTZEN • unverschlüsselterTraffic kann von jedem mitgeschnitten werden • wenn kein HTTPS oder ähnlicheVerschlüsselungen genutzt werden Passworte + Daten im Klartext übertragen
  • 27. ALTERNATIVEN VPN Tor
  • 28. VPN 📱🔒 📄 🎬 📱 🔒 🔒 💻 ⌨
  • 29. TOR 💻 ⌨ 📄 📄 📄 📄 📄 📄 📄 📄 📄 🔒🔒 🔒🔒 🔒 🔒 🔓 🔓 🔓 🔓 🔓🔓 🔓 🔓 🔓 📱 🔒🔒 🔒🔒 🔒 🔒 🔓 🔓 🔓
  • 30. PASSWORT
  • 31. PASSWORT GAU 🎬 ! E-Mail: stefan@web.de Passwort: 123456
  • 32. http://splashdata.blogspot.de/2014/01/worst-passwords-of-2013-our-annual-list.html
  • 33. SICHERES PASSWORT (2014) http://xkcd.com/936/
  • 34. SICHERES PASSWORT (2014) • je länger desto besser • keine sinnvollen Sätze / Kombinationen • jede Seite ein abweichendes Passwort • Bonus: Zahlen & Sonderzeichen
  • 35. DENKHILFEN xkpasswd.net
  • 36. MERKHILFEN • Eselsbrücken • Programme: • 1Password (proprietär, multi plattform) • KeePass (open source, multi plattform) • LastPass (online)
  • 37. WAS MAN ALS ENTWICKLER TUN KANN
  • 38. SENSITIVE DATEN SCHÜTZEN
  • 39. PASSWORT VERSCHLÜSSELUNG • Wahl einer sicheren Methode http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html
  • 40. PASSWORT VERSCHLÜSSELUNG • + Salt: • jedes Passwort ein eigenes Salt • benutze cryptographic secure number generator • lang
  • 41. ANDERE SENSITIVE DATEN SCHÜTZEN • z.B. mitTwofish
  • 42. Passwort Bad Practices
  • 43. HTTPS EINSETZEN
  • 44. SECUTIRY AUDTIS • Selbst auf Schwachstellen checken • AutomatischeTools nutzen • andere Entwickler draufschauen lassen • durch externe

×