Your SlideShare is downloading. ×
0
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Serverside Cryptoparty
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Serverside Cryptoparty

826

Published on

Wie schlage ich der NSA ein Schnäppchen und behalte die vertraulichen Daten meiner Nutzer auch bei mir.

Wie schlage ich der NSA ein Schnäppchen und behalte die vertraulichen Daten meiner Nutzer auch bei mir.

Published in: Technology
2 Comments
2 Likes
Statistics
Notes
No Downloads
Views
Total Views
826
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
14
Comments
2
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Serverside Cryptoparty
  • 2. Wer von Euch hat soziale Kontakte?
  • 3. Wie oft telefoniert ihr am Tag? • 1 mal? • 3 mal? • 5 mal und mehr? 
  • 4. Auch zu Weihnachten?
  • 5. Weihnachten wurde jedes 2012 7te Telefonat in Deutschland von der NSA erfasst.
  • 6. Kein Problem, ich nutz HTTPS
  • 7. Kein Problem, ich zeichne zeichne es trotzdem auf.
  • 8. 300.000 mal
  • 9. „Insert vulnerabilities into commercial encryption systems, IT Systems, networks, and endpoint communications used by targets.“
  • 10. Hacker.
  • 11. Dual EC DRBG
  • 12. Yahoo Google Microsoft Facebook Bullrun
  • 13. Die Politiker sollten ... Jemand sollte mal wirklich Revolution!
  • 14. The NSA has undermined a fundamental social contract. We engineers built the internet – and now we have to fix it
  • 15. Tun wir ihm doch den Gefallen. Jetzt.
  • 16. HTTPS einrichten. Kaufen oder CA-CERT
  • 17. SSLv2 aus <VirtualHost ...> ... SSLProtocol -ALL +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 ... </VirtualHost>
  • 18. Der Sitzungsschlüssel kann nicht aus dem Langzeitschlüssel ermittelt werden. Perfect Forward Secrecy
  • 19. Test HTTPS https://www.ssllabs.com/ssltest/
  • 20. Test IMAP openssl s_client -connect mail.server.de:imaps openssl s_client -starttls smtp -connect mail.server.de:smtp/pop3/ftp Cipher: Cipher: DHE-RSA-AES256-SHA
  • 21. Einrichten <VirtualHost ...> ... SSLCipherSuite ECDHE-RSA-AES256-GCMSHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSAAES128-GCM-SHA256:ECDHE-RSA-AES128SHA256:ECDHE-RSA-AES256-SHA:!RC4:HIGH:!MD5:! aNULL:!EDH     SSLHonorCipherOrder on SSLCompression off ... </VirtualHost>
  • 22. Andere Dienste https://github.com/ioerror/duraconf DuraConf von Jacob Appelbaum
  • 23. Content-Security-Policy Header set Content-Security-Policy "defaultsrc 'self'" Header set X-Content-Security-Policy "default-src 'self'" Header set X-WebKit-CSP "default-src 'self'" Header set X-Content-Type-Options "nosniff" Header set X-XSS-Protection "1; mode=block" Header set X-Frame-Options "DENY" https://www.owasp.org/index.php/Content_Security_Policy
  • 24. NGINX ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256-SHA:DHE-RSAAES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES128SHA:DHE-DSS-AES128-SHA; ssl_protocols SSLv3 TLSv1; location / {         add_header Strict-Transport-Security "max-age=31536000";         add_header X-Frame-Options DENY; }
  • 25. http://slideshare.de/ johannhartmann Codec, Franz, Johann, andere

×