Federico Elles, profile picture
Hochgeladen vonFederico Elles
PPT, PDF474 aufrufe

Was ich von_lulzsec_gelernt_habe

Das Dokument behandelt die Sicherheitsrisiken im Internet, insbesondere durch die Aktivitäten der Hackergroup LulzSec, die Informationen stehlen und verbreiten. Es gibt Tipps zur Verbesserung der Online-Sicherheit, wie die Verwendung von komplexen Passwörtern, das Trennen von Daten und die Nutzung von zwei verschiedenen E-Mail-Adressen für verschiedene Zwecke. Zudem werden Empfehlungen zu Zahlungsmethoden und der Nutzung etablierter Publikationsdienste gegeben.

Präsentation einbetten

Downloaden Sie, um offline zu lesen
LulzSec... ...und was ich von ihnen gelernt habe.
LulzSec?    Internet Gruppierung Hacken zum Spass (for the lulz) "Vertrauliche" Information   stehlen und frei verteilen  (Email Adressen, Passwörter, Personalien) 330.000 Follower auf Twitter Aus nach 50 Tagen Die Idee lebt weiter (#Antisec)   - Es gibt keine Sicherkeit im Internet - 
#1 Alles was im Internet steht...
#1 ... sieht auch jemand anderes. Gespeicherte Daten sieht zu 99% eine zweite Person (z.B. Admin). Menschen machen Fehler (Programmierer) Zu viele Informationen (Updates) Das Internet verändert sich: Facebook ist ein schlechtes Vorbild Künstlernamen und Pseudonyme sind cool (Perso). - Wo möglich, keine Realdaten nutzen. -
#2 Daten trennen.
#2 Daten trennen. WICHTIG: Email Banking Shopping SPASS: Social Spiele -> Zweite Email Addresse
#3 Passwörter wiederverwenden...
#3 Keine gute Idee. Seite A: REWE Sammelkarten Tauschbörse Email: fritz@gmail.de Pass: reseratte18 -> Daten werden gestohlen Seite B:  Email Konto User: fritz@gmail.de Pass: reseratte18 -> Ebenfalls offen
Exkurs: Unendliche Passwörter... #1 Basis-Passwort wählen: Beispiel: 1mistwetter# - Lang und mit Sonderzeichen und Zahlen. #2 Pro Webseite Passwort erweitern abhängig von der Adresse Beispiel:   Erster und letzter Buchstabe der Adresse (ohne Punkte und Endung) und Anzahl der Buchstaben. www. google .de -->  1mistwetter# ge6 www. web .de -->  1mistwetter# wb3 www. rewe .de -->  1mistwetter# re4 - Denken Sie sich Ihr eigenes Passwort-Rezept aus! -
#4 Doppelt gemoppelt...
#4 ...könnte besser halten. Doppelte Verifikation Einloggen via Password und einmaligen SMS Pin Unterstützt von Google und Paypal - Jetzt aktivieren! - Melde Dich an mit... Google... Facebook... Twitter... Webseite speichert kein Passwort (aber Email) Große Seiten haben höhere Sicherheitsmaßnahmen als kleine Webseiten Zentrale Rechtevergabe (und Entzug!) Am besten mit sekundärer Email Adresse nutzen
Exkurs: Einloggen mit...
#5 Finanzielles...
#5 Finanzielles... Bezahlen mit Paypal / Kreditkarte Käuferschutz bei Paypal Leichte Stornierung bei Kreditkarte Beide Bezahlmethoden sind fürs Internet gemacht! - Bankverbindung nicht angeben wo möglich -
Exkurs: Server-Tipps Nur was für Fachleute... Keine eigenen Server, stattdessen: etablierte Veröffentlichungsdienste nutzen (Blogger, Posterous, Wordpress.com) PaaS (Google App Engine) VServer Lulzsec hat ungesicherte Webserver genutzt um damit fremde Webseiten "anzugreifen" und zum Absturz zu bringen (Störerhaftung). 
- Ende -   LoL = League of Legends, ein Online Spiel.
Kontakt    E-Mail: fritz@loop.de Ist mein Passwort sicher?  http://goo.gl/mf2WJ

Weitere ähnliche Inhalte

PDF
Mediengerechtes Webdesign
vonGerrit van Aaken
 
PPS
The Best Of Deutschland
vonalex
 
PPS
Kisses Can Be Different
vonamonyhig .
 
PPS
San Fermines08
vonEl Ojo Kanalla .
 
PDF
Fallstudien erstellen mit CaSim
vone-teaching.org
 
PDF
Green Meetings - Why?
vonChristian Oblasser
 
PPT
Kotulin - Unser Wohnort
vonguest18ce61
 
PPT
mmwd_über mich
von4ck_steyr
 
Mediengerechtes Webdesign
vonGerrit van Aaken
 
The Best Of Deutschland
vonalex
 
Kisses Can Be Different
vonamonyhig .
 
San Fermines08
vonEl Ojo Kanalla .
 
Fallstudien erstellen mit CaSim
vone-teaching.org
 
Green Meetings - Why?
vonChristian Oblasser
 
Kotulin - Unser Wohnort
vonguest18ce61
 
mmwd_über mich
von4ck_steyr
 

Andere mochten auch

PPS
Die Pisastudie und ihre Ursachen
vonguestcd857d
 
PPS
Hollywood 2040
vonamonyhig .
 
PPS
Phnom Penh: Orussey Market
vonF. Ovies
 
PDF
Schlachte coaching-tools-iii
vonChristoph Schlachte
 
PDF
Fremdsprachendidaktik und Lerntechnologien
vone-teaching.org
 
PPS
Animalices
vonalex
 
PDF
Die UniPAd-Studie: Wie nutzen Studierende Tablets?
vone-teaching.org
 
PPS
Define 2
vonEl Ojo Kanalla .
 
PPT
Mobiles Lernen” - ein Überblick über Szenarien und Technologien (Folien Dr. U...
vone-teaching.org
 
PDF
Wey-Han Tan: Seminareinfuehrung "Spielend Lernen?", WS2011
vonWey-Han Tan
 
PPS
Under Water
vonMarlis
 
PDF
FFEssen_Kampagnenvorstellung_Nov15
vonAndreas Brinck
 
PPT
2010 fnma e_portfolios im web
vonwhilzensauer
 
PDF
Design im Immer- und Ueberall-Web
vonGerrit van Aaken
 
PPTX
Neue Lernorte an der Universität – das Projekt Mobile Lehre Hohenheim (Slides...
vone-teaching.org
 
PPSX
Mobile Fundraising: Potentiale für und Erfahrungen von Nonprofit-Organisationen
von@ SoZmark
 
Die Pisastudie und ihre Ursachen
vonguestcd857d
 
Hollywood 2040
vonamonyhig .
 
Phnom Penh: Orussey Market
vonF. Ovies
 
Schlachte coaching-tools-iii
vonChristoph Schlachte
 
Fremdsprachendidaktik und Lerntechnologien
vone-teaching.org
 
Animalices
vonalex
 
Die UniPAd-Studie: Wie nutzen Studierende Tablets?
vone-teaching.org
 
Define 2
vonEl Ojo Kanalla .
 
Mobiles Lernen” - ein Überblick über Szenarien und Technologien (Folien Dr. U...
vone-teaching.org
 
Wey-Han Tan: Seminareinfuehrung "Spielend Lernen?", WS2011
vonWey-Han Tan
 
Under Water
vonMarlis
 
FFEssen_Kampagnenvorstellung_Nov15
vonAndreas Brinck
 
2010 fnma e_portfolios im web
vonwhilzensauer
 
Design im Immer- und Ueberall-Web
vonGerrit van Aaken
 
Neue Lernorte an der Universität – das Projekt Mobile Lehre Hohenheim (Slides...
vone-teaching.org
 
Mobile Fundraising: Potentiale für und Erfahrungen von Nonprofit-Organisationen
von@ SoZmark
 

Was ich von_lulzsec_gelernt_habe

  • 1.
    LulzSec... ...und wasich von ihnen gelernt habe.
  • 2.
    LulzSec?    InternetGruppierung Hacken zum Spass (for the lulz) "Vertrauliche" Information   stehlen und frei verteilen  (Email Adressen, Passwörter, Personalien) 330.000 Follower auf Twitter Aus nach 50 Tagen Die Idee lebt weiter (#Antisec)   - Es gibt keine Sicherkeit im Internet - 
  • 3.
    #1 Alles wasim Internet steht...
  • 4.
    #1 ... siehtauch jemand anderes. Gespeicherte Daten sieht zu 99% eine zweite Person (z.B. Admin). Menschen machen Fehler (Programmierer) Zu viele Informationen (Updates) Das Internet verändert sich: Facebook ist ein schlechtes Vorbild Künstlernamen und Pseudonyme sind cool (Perso). - Wo möglich, keine Realdaten nutzen. -
  • 5.
  • 6.
    #2 Daten trennen.WICHTIG: Email Banking Shopping SPASS: Social Spiele -> Zweite Email Addresse
  • 7.
  • 8.
    #3 Keine guteIdee. Seite A: REWE Sammelkarten Tauschbörse Email: fritz@gmail.de Pass: reseratte18 -> Daten werden gestohlen Seite B:  Email Konto User: fritz@gmail.de Pass: reseratte18 -> Ebenfalls offen
  • 9.
    Exkurs: Unendliche Passwörter...#1 Basis-Passwort wählen: Beispiel: 1mistwetter# - Lang und mit Sonderzeichen und Zahlen. #2 Pro Webseite Passwort erweitern abhängig von der Adresse Beispiel:   Erster und letzter Buchstabe der Adresse (ohne Punkte und Endung) und Anzahl der Buchstaben. www. google .de -->  1mistwetter# ge6 www. web .de -->  1mistwetter# wb3 www. rewe .de -->  1mistwetter# re4 - Denken Sie sich Ihr eigenes Passwort-Rezept aus! -
  • 10.
  • 11.
    #4 ...könnte besserhalten. Doppelte Verifikation Einloggen via Password und einmaligen SMS Pin Unterstützt von Google und Paypal - Jetzt aktivieren! - Melde Dich an mit... Google... Facebook... Twitter... Webseite speichert kein Passwort (aber Email) Große Seiten haben höhere Sicherheitsmaßnahmen als kleine Webseiten Zentrale Rechtevergabe (und Entzug!) Am besten mit sekundärer Email Adresse nutzen
  • 12.
  • 13.
  • 14.
    #5 Finanzielles... Bezahlenmit Paypal / Kreditkarte Käuferschutz bei Paypal Leichte Stornierung bei Kreditkarte Beide Bezahlmethoden sind fürs Internet gemacht! - Bankverbindung nicht angeben wo möglich -
  • 15.
    Exkurs: Server-Tipps Nurwas für Fachleute... Keine eigenen Server, stattdessen: etablierte Veröffentlichungsdienste nutzen (Blogger, Posterous, Wordpress.com) PaaS (Google App Engine) VServer Lulzsec hat ungesicherte Webserver genutzt um damit fremde Webseiten "anzugreifen" und zum Absturz zu bringen (Störerhaftung). 
  • 16.
    - Ende -  LoL = League of Legends, ein Online Spiel.
  • 17.
    Kontakt    E-Mail:fritz@loop.de Ist mein Passwort sicher?  http://goo.gl/mf2WJ