Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Was ich von_lulzsec_gelernt_habe

472 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Was ich von_lulzsec_gelernt_habe

  1. 1. LulzSec... ...und was ich von ihnen gelernt habe.
  2. 2. LulzSec?    <ul><ul><li>Internet Gruppierung </li></ul></ul><ul><ul><li>Hacken zum Spass (for the lulz) </li></ul></ul><ul><ul><li>&quot;Vertrauliche&quot; Information   stehlen und frei verteilen  (Email Adressen, Passwörter, Personalien) </li></ul></ul><ul><ul><li>330.000 Follower auf Twitter </li></ul></ul><ul><ul><li>Aus nach 50 Tagen </li></ul></ul><ul><ul><li>Die Idee lebt weiter (#Antisec) </li></ul></ul><ul><li>  - Es gibt keine Sicherkeit im Internet -  </li></ul>
  3. 3. #1 Alles was im Internet steht...
  4. 4. #1 ... sieht auch jemand anderes. <ul><ul><li>Gespeicherte Daten sieht zu 99% eine zweite Person (z.B. Admin). </li></ul></ul><ul><ul><li>Menschen machen Fehler (Programmierer) </li></ul></ul><ul><ul><li>Zu viele Informationen (Updates) </li></ul></ul><ul><li>Das Internet verändert sich: </li></ul><ul><ul><li>Facebook ist ein schlechtes Vorbild </li></ul></ul><ul><ul><li>Künstlernamen und Pseudonyme sind cool (Perso). </li></ul></ul><ul><li>- Wo möglich, keine Realdaten nutzen. - </li></ul>
  5. 5. #2 Daten trennen.
  6. 6. #2 Daten trennen. <ul><li>WICHTIG: </li></ul><ul><ul><li>Email </li></ul></ul><ul><ul><li>Banking </li></ul></ul><ul><ul><li>Shopping </li></ul></ul><ul><li>SPASS: </li></ul><ul><ul><li>Social </li></ul></ul><ul><ul><li>Spiele </li></ul></ul><ul><li>-> Zweite Email Addresse </li></ul>
  7. 7. #3 Passwörter wiederverwenden...
  8. 8. #3 Keine gute Idee. <ul><li>Seite A: </li></ul><ul><li>REWE Sammelkarten Tauschbörse </li></ul><ul><li>Email: fritz@gmail.de </li></ul><ul><li>Pass: reseratte18 </li></ul><ul><li>-> Daten werden gestohlen </li></ul><ul><li>Seite B:  </li></ul><ul><li>Email Konto </li></ul><ul><li>User: fritz@gmail.de </li></ul><ul><li>Pass: reseratte18 </li></ul><ul><li>-> Ebenfalls offen </li></ul>
  9. 9. Exkurs: Unendliche Passwörter... <ul><li>#1 Basis-Passwort wählen: </li></ul><ul><li>Beispiel: 1mistwetter# - Lang und mit Sonderzeichen und Zahlen. </li></ul><ul><li>#2 Pro Webseite Passwort erweitern abhängig von der Adresse </li></ul><ul><li>Beispiel:   Erster und letzter Buchstabe der Adresse (ohne Punkte und Endung) und Anzahl der Buchstaben. </li></ul><ul><li>www. google .de -->  1mistwetter# ge6 </li></ul><ul><li>www. web .de -->  1mistwetter# wb3 </li></ul><ul><li>www. rewe .de -->  1mistwetter# re4 </li></ul><ul><li>- Denken Sie sich Ihr eigenes Passwort-Rezept aus! - </li></ul>
  10. 10. #4 Doppelt gemoppelt...
  11. 11. #4 ...könnte besser halten. <ul><li>Doppelte Verifikation </li></ul><ul><ul><li>Einloggen via Password und einmaligen SMS Pin </li></ul></ul><ul><ul><li>Unterstützt von Google und Paypal </li></ul></ul><ul><li>- Jetzt aktivieren! - </li></ul><ul><li>Melde Dich an mit... Google... Facebook... Twitter... </li></ul><ul><ul><li>Webseite speichert kein Passwort (aber Email) </li></ul></ul><ul><ul><li>Große Seiten haben höhere Sicherheitsmaßnahmen als kleine Webseiten </li></ul></ul><ul><ul><li>Zentrale Rechtevergabe (und Entzug!) </li></ul></ul><ul><ul><li>Am besten mit sekundärer Email Adresse nutzen </li></ul></ul>
  12. 12. Exkurs: Einloggen mit...
  13. 13. #5 Finanzielles...
  14. 14. #5 Finanzielles... <ul><li>Bezahlen mit Paypal / Kreditkarte </li></ul><ul><ul><li>Käuferschutz bei Paypal </li></ul></ul><ul><ul><li>Leichte Stornierung bei Kreditkarte </li></ul></ul><ul><ul><li>Beide Bezahlmethoden sind fürs Internet gemacht! </li></ul></ul><ul><li>- Bankverbindung nicht angeben wo möglich - </li></ul>
  15. 15. Exkurs: Server-Tipps <ul><li>Nur was für Fachleute... </li></ul><ul><li>Keine eigenen Server, stattdessen: </li></ul><ul><ul><li>etablierte Veröffentlichungsdienste nutzen (Blogger, Posterous, Wordpress.com) </li></ul></ul><ul><ul><li>PaaS (Google App Engine) </li></ul></ul><ul><ul><li>VServer </li></ul></ul><ul><li>Lulzsec hat ungesicherte Webserver genutzt um damit fremde Webseiten &quot;anzugreifen&quot; und zum Absturz zu bringen (Störerhaftung).  </li></ul>
  16. 16. - Ende -   LoL = League of Legends, ein Online Spiel.
  17. 17. Kontakt    <ul><li>E-Mail: fritz@loop.de </li></ul><ul><li>Ist mein Passwort sicher?  http://goo.gl/mf2WJ </li></ul>

×