LulzSec... ...und was ich von ihnen gelernt habe.
LulzSec?    <ul><ul><li>Internet Gruppierung </li></ul></ul><ul><ul><li>Hacken zum Spass (for the lulz) </li></ul></ul><ul...
#1 Alles was im Internet steht...
#1 ... sieht auch jemand anderes. <ul><ul><li>Gespeicherte Daten sieht zu 99% eine zweite Person (z.B. Admin). </li></ul><...
#2 Daten trennen.
#2 Daten trennen. <ul><li>WICHTIG: </li></ul><ul><ul><li>Email </li></ul></ul><ul><ul><li>Banking </li></ul></ul><ul><ul><...
#3 Passwörter wiederverwenden...
#3 Keine gute Idee. <ul><li>Seite A: </li></ul><ul><li>REWE Sammelkarten Tauschbörse </li></ul><ul><li>Email: fritz@gmail....
Exkurs: Unendliche Passwörter... <ul><li>#1 Basis-Passwort wählen: </li></ul><ul><li>Beispiel:   1mistwetter#  - Lang und ...
#4 Doppelt gemoppelt...
#4 ...könnte besser halten. <ul><li>Doppelte Verifikation </li></ul><ul><ul><li>Einloggen via Password und einmaligen SMS ...
Exkurs: Einloggen mit...
#5 Finanzielles...
#5 Finanzielles... <ul><li>Bezahlen mit Paypal / Kreditkarte </li></ul><ul><ul><li>Käuferschutz bei Paypal </li></ul></ul>...
Exkurs: Server-Tipps <ul><li>Nur was für Fachleute... </li></ul><ul><li>Keine eigenen Server, stattdessen: </li></ul><ul><...
- Ende -   LoL = League of Legends, ein Online Spiel.
Kontakt    <ul><li>E-Mail: fritz@loop.de </li></ul><ul><li>Ist mein Passwort sicher?  http://goo.gl/mf2WJ </li></ul>
Nächste SlideShare
Wird geladen in …5
×

Was ich von_lulzsec_gelernt_habe

361 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
361
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
1
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Was ich von_lulzsec_gelernt_habe

  1. 1. LulzSec... ...und was ich von ihnen gelernt habe.
  2. 2. LulzSec?    <ul><ul><li>Internet Gruppierung </li></ul></ul><ul><ul><li>Hacken zum Spass (for the lulz) </li></ul></ul><ul><ul><li>&quot;Vertrauliche&quot; Information   stehlen und frei verteilen  (Email Adressen, Passwörter, Personalien) </li></ul></ul><ul><ul><li>330.000 Follower auf Twitter </li></ul></ul><ul><ul><li>Aus nach 50 Tagen </li></ul></ul><ul><ul><li>Die Idee lebt weiter (#Antisec) </li></ul></ul><ul><li>  - Es gibt keine Sicherkeit im Internet -  </li></ul>
  3. 3. #1 Alles was im Internet steht...
  4. 4. #1 ... sieht auch jemand anderes. <ul><ul><li>Gespeicherte Daten sieht zu 99% eine zweite Person (z.B. Admin). </li></ul></ul><ul><ul><li>Menschen machen Fehler (Programmierer) </li></ul></ul><ul><ul><li>Zu viele Informationen (Updates) </li></ul></ul><ul><li>Das Internet verändert sich: </li></ul><ul><ul><li>Facebook ist ein schlechtes Vorbild </li></ul></ul><ul><ul><li>Künstlernamen und Pseudonyme sind cool (Perso). </li></ul></ul><ul><li>- Wo möglich, keine Realdaten nutzen. - </li></ul>
  5. 5. #2 Daten trennen.
  6. 6. #2 Daten trennen. <ul><li>WICHTIG: </li></ul><ul><ul><li>Email </li></ul></ul><ul><ul><li>Banking </li></ul></ul><ul><ul><li>Shopping </li></ul></ul><ul><li>SPASS: </li></ul><ul><ul><li>Social </li></ul></ul><ul><ul><li>Spiele </li></ul></ul><ul><li>-> Zweite Email Addresse </li></ul>
  7. 7. #3 Passwörter wiederverwenden...
  8. 8. #3 Keine gute Idee. <ul><li>Seite A: </li></ul><ul><li>REWE Sammelkarten Tauschbörse </li></ul><ul><li>Email: fritz@gmail.de </li></ul><ul><li>Pass: reseratte18 </li></ul><ul><li>-> Daten werden gestohlen </li></ul><ul><li>Seite B:  </li></ul><ul><li>Email Konto </li></ul><ul><li>User: fritz@gmail.de </li></ul><ul><li>Pass: reseratte18 </li></ul><ul><li>-> Ebenfalls offen </li></ul>
  9. 9. Exkurs: Unendliche Passwörter... <ul><li>#1 Basis-Passwort wählen: </li></ul><ul><li>Beispiel: 1mistwetter# - Lang und mit Sonderzeichen und Zahlen. </li></ul><ul><li>#2 Pro Webseite Passwort erweitern abhängig von der Adresse </li></ul><ul><li>Beispiel:   Erster und letzter Buchstabe der Adresse (ohne Punkte und Endung) und Anzahl der Buchstaben. </li></ul><ul><li>www. google .de -->  1mistwetter# ge6 </li></ul><ul><li>www. web .de -->  1mistwetter# wb3 </li></ul><ul><li>www. rewe .de -->  1mistwetter# re4 </li></ul><ul><li>- Denken Sie sich Ihr eigenes Passwort-Rezept aus! - </li></ul>
  10. 10. #4 Doppelt gemoppelt...
  11. 11. #4 ...könnte besser halten. <ul><li>Doppelte Verifikation </li></ul><ul><ul><li>Einloggen via Password und einmaligen SMS Pin </li></ul></ul><ul><ul><li>Unterstützt von Google und Paypal </li></ul></ul><ul><li>- Jetzt aktivieren! - </li></ul><ul><li>Melde Dich an mit... Google... Facebook... Twitter... </li></ul><ul><ul><li>Webseite speichert kein Passwort (aber Email) </li></ul></ul><ul><ul><li>Große Seiten haben höhere Sicherheitsmaßnahmen als kleine Webseiten </li></ul></ul><ul><ul><li>Zentrale Rechtevergabe (und Entzug!) </li></ul></ul><ul><ul><li>Am besten mit sekundärer Email Adresse nutzen </li></ul></ul>
  12. 12. Exkurs: Einloggen mit...
  13. 13. #5 Finanzielles...
  14. 14. #5 Finanzielles... <ul><li>Bezahlen mit Paypal / Kreditkarte </li></ul><ul><ul><li>Käuferschutz bei Paypal </li></ul></ul><ul><ul><li>Leichte Stornierung bei Kreditkarte </li></ul></ul><ul><ul><li>Beide Bezahlmethoden sind fürs Internet gemacht! </li></ul></ul><ul><li>- Bankverbindung nicht angeben wo möglich - </li></ul>
  15. 15. Exkurs: Server-Tipps <ul><li>Nur was für Fachleute... </li></ul><ul><li>Keine eigenen Server, stattdessen: </li></ul><ul><ul><li>etablierte Veröffentlichungsdienste nutzen (Blogger, Posterous, Wordpress.com) </li></ul></ul><ul><ul><li>PaaS (Google App Engine) </li></ul></ul><ul><ul><li>VServer </li></ul></ul><ul><li>Lulzsec hat ungesicherte Webserver genutzt um damit fremde Webseiten &quot;anzugreifen&quot; und zum Absturz zu bringen (Störerhaftung).  </li></ul>
  16. 16. - Ende -   LoL = League of Legends, ein Online Spiel.
  17. 17. Kontakt    <ul><li>E-Mail: fritz@loop.de </li></ul><ul><li>Ist mein Passwort sicher?  http://goo.gl/mf2WJ </li></ul>

×