Beiträge zu “31C3”

[31c3] Wir beteiligen uns aktiv an den Diskussionen...

Eine sprachliche Analyse der “digitale Patienda”

  • von der Notwendigkeit das schon Kinder ein Cat 6 Kabel verlegen können.
  • von Deppenlehrzeichen aus den Teilen des Wirtschaftsministeriums
  • und wie die Wahl des Dateiformats (pdf) geeignet ist um Änderungen und “Verbesserungen” zu verstecken.

digitale Patienda

10.1.15
Weitere Beiträge zu: 31C3  

[31c3] Let's Encrypt

Ich bin schon seit längerem der Meinung das alle Webserver nur noch verschlüsselt statt unverschlüsselt operieren sollten. Seit März habe auch ich diesen Blog umgestellt.

Für alle

  • die immer noch glauben, das man nur Login und Kreditkarteninformationen verschlüsseln werden müssen
  • denen es einfach zu kompliziert oder zu teuer ist Ihre Webseite komplett mit https zu verschlüsseln

sei dieser Talk empfohlen.

Es wird ein (hoffentlich erfolgreicher) Ansatz vorgestellt um die Frage der Kosten und Handhabung im nächsten Jahr in den Griff zu bekommen.

Das Demo sah sehr gut aus. Damit sollte niemand mehr sagen können. das es zu teuer oder kompliziert ist

Für alle die nicht warten wollen und es technisch drauf haben. Bei startssl gibt es kostenlose Zertifikate für den privaten Gebrauch.

Lets Encrypt

2.1.15
Weitere Beiträge zu: Zertifikate   CA   31C3  

[31c3] Reconstructing narratives

Keine leichte Kost aber man sollte sich das anschauen.

Für mich wichtige Schlussfolgerungen:

  • Verschlüsselung muss zum Standardverhalten werden.
  • gnupgp, OTR und Redphone scheinen selbst für die NSA sicher zu sein
  • Diese Projekte sowie Tor müssen weiter und besser unterstützt werden.

Ein “man kann ja eh nichts machen” gilt also nicht. Jeder kann etwas machen

alternate-text

1.1.15
Weitere Beiträge zu: Tor   Redphone   OTR   31C3  

[31c3] Wer entscheidet morgen was gebootet werden kann?

Mit TPM soll Sicherheit geschaffen in dem die “Industrie” vorgibt wie sich ein Rechner verhalten soll.

Ist es aber wirklich eine gute Idee wenn sich private und vor allem staatliche Behörden abhängig machen von einer amerikanischen Sicherheitsblackbox?

Das BSI warnt zwar nicht mehr direkt vor Windows 8 aber vor unbeabsichtigten Fehler die durch die Kombination von TPM und Windows 8 entstehen können.

Aha

Es mag ja durchaus berechtigte Fälle geben, in denen sich Personen oder Organisationen entschließen diese Betreuung anzunehmen. Kritisch wird es allerdings wenn es keine Möglichkeit der Alternativen gibt. Und darauf scheint es momentan hinauszulaufen.

Ein zu Begin etwas sarkastisch (für mich amüsant) Votrag aber der Sprecher bekommt ab der Mitte auch die Kurve zu zwar kritischen aber angemessenen Formulierungen

alternate-text



30.12.14
Weitere Beiträge zu: Windows   31C3  

[31c3] Von Fingerabdrücken und Iris Erkennungen

Dieser Vortrag hat aktuell für einigen Pressewirbel gesorgt. Neben einigen Hintergründen zu den Verfahren von Fingerabdrücken zeigt er sehr eindrucksvoll warum Iriserkennung a la Tom Cruise nicht mehr eindeutig sind da heute schon ein Foto aus 6 Metern Entfernung (oder eine Wahlplakat) ausreicht um die System mit einem einfachen Foto zu überlisten.

Auch Fingerabdrücke sind auch keinen Pfifferling mehr wert. alternate-text

29.12.14
Weitere Beiträge zu: Biometrie   31C3  

[31c3] Die Chips mit PIN auf Kreditkarten sind unsicher. Punkt.

Der EMV Chip auf den Kreditkarten wird als wesentliche Verbesserung bei der Verwendung von Kreditkarten beworben. Leider scheint es sich wohl dabei eher um Marketing als um eine echte Verbesserung zu handeln.

In diesem teilweise sehr technischen Vortrag werden hierzu Details genannt.

Vor allem das Ende ist für alle interessant welche von einem Kreditkartenbetrug betroffen sind. Es gibt wohl Fragen mit denen man Banken konfrontieren kann und es gibt auch schon Firmen die sich auf das Zurückweisen von ungerechtfertigten Ansprüchen von Banken spezialisiert haben.

Für mich ist eine der Informationen am Ende sehr interessant. Die größte Unsicherheit geht von den mobilen Bezahlgeräten aus. Geldautomaten scheinen aktuell noch sicherer zu sein.

alternate-text

28.12.14
Weitere Beiträge zu: Kreditkarten   31C3  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License