Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
LulzSec... ...und was ich von ihnen gelernt habe.
LulzSec?    <ul><ul><li>Internet Gruppierung </li></ul></ul><ul><ul><li>Hacken zum Spass (for the lulz) </li></ul></ul><ul...
#1 Alles was im Internet steht...
#1 ... sieht auch jemand anderes. <ul><ul><li>Gespeicherte Daten sieht zu 99% eine zweite Person (z.B. Admin). </li></ul><...
#2 Daten trennen.
#2 Daten trennen. <ul><li>WICHTIG: </li></ul><ul><ul><li>Email </li></ul></ul><ul><ul><li>Banking </li></ul></ul><ul><ul><...
#3 Passwörter wiederverwenden...
#3 Keine gute Idee. <ul><li>Seite A: </li></ul><ul><li>REWE Sammelkarten Tauschbörse </li></ul><ul><li>Email: fritz@gmail....
Exkurs: Unendliche Passwörter... <ul><li>#1 Basis-Passwort wählen: </li></ul><ul><li>Beispiel:   1mistwetter#  - Lang und ...
#4 Doppelt gemoppelt...
#4 ...könnte besser halten. <ul><li>Doppelte Verifikation </li></ul><ul><ul><li>Einloggen via Password und einmaligen SMS ...
Exkurs: Einloggen mit...
#5 Finanzielles...
#5 Finanzielles... <ul><li>Bezahlen mit Paypal / Kreditkarte </li></ul><ul><ul><li>Käuferschutz bei Paypal </li></ul></ul>...
Exkurs: Server-Tipps <ul><li>Nur was für Fachleute... </li></ul><ul><li>Keine eigenen Server, stattdessen: </li></ul><ul><...
- Ende -   LoL = League of Legends, ein Online Spiel.
Kontakt    <ul><li>E-Mail: fritz@loop.de </li></ul><ul><li>Ist mein Passwort sicher?  http://goo.gl/mf2WJ </li></ul>
Nächste SlideShare
Wird geladen in …5
×

Was ich von_lulzsec_gelernt_habe

459 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Was ich von_lulzsec_gelernt_habe

  1. 1. LulzSec... ...und was ich von ihnen gelernt habe.
  2. 2. LulzSec?    <ul><ul><li>Internet Gruppierung </li></ul></ul><ul><ul><li>Hacken zum Spass (for the lulz) </li></ul></ul><ul><ul><li>&quot;Vertrauliche&quot; Information   stehlen und frei verteilen  (Email Adressen, Passwörter, Personalien) </li></ul></ul><ul><ul><li>330.000 Follower auf Twitter </li></ul></ul><ul><ul><li>Aus nach 50 Tagen </li></ul></ul><ul><ul><li>Die Idee lebt weiter (#Antisec) </li></ul></ul><ul><li>  - Es gibt keine Sicherkeit im Internet -  </li></ul>
  3. 3. #1 Alles was im Internet steht...
  4. 4. #1 ... sieht auch jemand anderes. <ul><ul><li>Gespeicherte Daten sieht zu 99% eine zweite Person (z.B. Admin). </li></ul></ul><ul><ul><li>Menschen machen Fehler (Programmierer) </li></ul></ul><ul><ul><li>Zu viele Informationen (Updates) </li></ul></ul><ul><li>Das Internet verändert sich: </li></ul><ul><ul><li>Facebook ist ein schlechtes Vorbild </li></ul></ul><ul><ul><li>Künstlernamen und Pseudonyme sind cool (Perso). </li></ul></ul><ul><li>- Wo möglich, keine Realdaten nutzen. - </li></ul>
  5. 5. #2 Daten trennen.
  6. 6. #2 Daten trennen. <ul><li>WICHTIG: </li></ul><ul><ul><li>Email </li></ul></ul><ul><ul><li>Banking </li></ul></ul><ul><ul><li>Shopping </li></ul></ul><ul><li>SPASS: </li></ul><ul><ul><li>Social </li></ul></ul><ul><ul><li>Spiele </li></ul></ul><ul><li>-> Zweite Email Addresse </li></ul>
  7. 7. #3 Passwörter wiederverwenden...
  8. 8. #3 Keine gute Idee. <ul><li>Seite A: </li></ul><ul><li>REWE Sammelkarten Tauschbörse </li></ul><ul><li>Email: fritz@gmail.de </li></ul><ul><li>Pass: reseratte18 </li></ul><ul><li>-> Daten werden gestohlen </li></ul><ul><li>Seite B:  </li></ul><ul><li>Email Konto </li></ul><ul><li>User: fritz@gmail.de </li></ul><ul><li>Pass: reseratte18 </li></ul><ul><li>-> Ebenfalls offen </li></ul>
  9. 9. Exkurs: Unendliche Passwörter... <ul><li>#1 Basis-Passwort wählen: </li></ul><ul><li>Beispiel: 1mistwetter# - Lang und mit Sonderzeichen und Zahlen. </li></ul><ul><li>#2 Pro Webseite Passwort erweitern abhängig von der Adresse </li></ul><ul><li>Beispiel:   Erster und letzter Buchstabe der Adresse (ohne Punkte und Endung) und Anzahl der Buchstaben. </li></ul><ul><li>www. google .de -->  1mistwetter# ge6 </li></ul><ul><li>www. web .de -->  1mistwetter# wb3 </li></ul><ul><li>www. rewe .de -->  1mistwetter# re4 </li></ul><ul><li>- Denken Sie sich Ihr eigenes Passwort-Rezept aus! - </li></ul>
  10. 10. #4 Doppelt gemoppelt...
  11. 11. #4 ...könnte besser halten. <ul><li>Doppelte Verifikation </li></ul><ul><ul><li>Einloggen via Password und einmaligen SMS Pin </li></ul></ul><ul><ul><li>Unterstützt von Google und Paypal </li></ul></ul><ul><li>- Jetzt aktivieren! - </li></ul><ul><li>Melde Dich an mit... Google... Facebook... Twitter... </li></ul><ul><ul><li>Webseite speichert kein Passwort (aber Email) </li></ul></ul><ul><ul><li>Große Seiten haben höhere Sicherheitsmaßnahmen als kleine Webseiten </li></ul></ul><ul><ul><li>Zentrale Rechtevergabe (und Entzug!) </li></ul></ul><ul><ul><li>Am besten mit sekundärer Email Adresse nutzen </li></ul></ul>
  12. 12. Exkurs: Einloggen mit...
  13. 13. #5 Finanzielles...
  14. 14. #5 Finanzielles... <ul><li>Bezahlen mit Paypal / Kreditkarte </li></ul><ul><ul><li>Käuferschutz bei Paypal </li></ul></ul><ul><ul><li>Leichte Stornierung bei Kreditkarte </li></ul></ul><ul><ul><li>Beide Bezahlmethoden sind fürs Internet gemacht! </li></ul></ul><ul><li>- Bankverbindung nicht angeben wo möglich - </li></ul>
  15. 15. Exkurs: Server-Tipps <ul><li>Nur was für Fachleute... </li></ul><ul><li>Keine eigenen Server, stattdessen: </li></ul><ul><ul><li>etablierte Veröffentlichungsdienste nutzen (Blogger, Posterous, Wordpress.com) </li></ul></ul><ul><ul><li>PaaS (Google App Engine) </li></ul></ul><ul><ul><li>VServer </li></ul></ul><ul><li>Lulzsec hat ungesicherte Webserver genutzt um damit fremde Webseiten &quot;anzugreifen&quot; und zum Absturz zu bringen (Störerhaftung).  </li></ul>
  16. 16. - Ende -   LoL = League of Legends, ein Online Spiel.
  17. 17. Kontakt    <ul><li>E-Mail: fritz@loop.de </li></ul><ul><li>Ist mein Passwort sicher?  http://goo.gl/mf2WJ </li></ul>

×