RIS10: Tobias testet Tor-Browser

Tobias versucht immer vorbildlich die Hinweise aus den letzten Sendungen umzusetzen. So installierte er sich den Tor-Browser und versuchte, damit Facebook zu nutzen. Für ihn stellte sich das etwas umständlich dar. Denn er musste dauernd sein Password eingeben, Freunde identifizieren usw. Wir sprechen in der Sendung darüber, wie er es besser machen kann. Facebook bietet nämlich einen Tor Onion Service, der nur über Tor erreichbar ist: https://facebookcorewwwi.onion/. Damit verschwinden viele der Probleme.

Allerdings stellten wir auch fest, dass Tobias seinen bisherigen Browser wie gewohnt nutzt. Damit hat dieser alle Cookies u.a. auch die von Facebook. Jens zeigte mal anhand des Plugins Lightbeams, wieviele Seiten im Hintergrund geladen werden.

Schließlich gehen wir noch auf eine Lücke bei Magento ein und diskutieren, wie Server in der Praxis gehackt werden können.

Musik

Shownotes

RIS09: Ein bisschen Freiheit lassen

Die letzte Sendung des Jahres 2016 besteht aus drei Themenblöcken. Zu Beginn beschäftigen wir uns mit dem Ausfall der Telekomrouter. Tobias hat sich eine Deutung des Vorfalls zurechtgelegt und Jens erklärt die Hintergründe des Vorfalls.

Dann gehen wir auf die schwere Lücke beim Firefox ein, erklären, wie die gefunden wurde und diskutieren, ob es sinnvoll ist, wenn staatliche Behörden Schwachstellen sammeln. Im Laufe des Monats war auch Werbung, die Schadsoftware verteilt, in den Nachrichten.

Ein neues Telefon ist das Google Pixel. Nach den ersten Meldungen hat Google fiel Energie in die Sicherheit der Geräte investiert. Wir besprechen die Sicherheitsmaßnahmen.

Shownotes

Ausfall der Telekomrouter

Lücke beim Firefox und beim Tor-Browser

Sicherheit bei Google Pixel

Angriffe gegen Browser

RIS08: Wir installieren Signal auf Hillarys Mailserver

Wir können das Wahlergebnis aus den USA auch nicht ignorieren und sprechen zunächst darüber. Jens las verschiedene Texte zu den FBI-Ermittlungen gegen Hillary Clinton und ihren Mailserver. Diese boten interessante Erkenntnisse in die Richtung der IT-Sicherheit und so finden wir einen guten Weg beide Themen miteinander zu verbinden. 😉

Die App Signal wurde kürzlich auditiert und hat auch das Protokoll veröffentlicht. Wir nehmen das zum Anlass, Signal auf Tobias‘ Telefon zu installieren und live auszuprobieren. In kurzer Zeit können wir uns verschlüsselte SMS austauschen und verschlüsselt telefonieren.

Schließlich sprechen wir noch über Jens‘ Besuch bei der BlackHat, Protonmail und den DDoS gegen Liberia.

Musik

Shownotes

Clintons Mailserver

Wir installieren Signal

Spione tindern Nutzer aus

BlackHat EU

Google killt beinahe Protonmail