RIS22: Besondere elektronische Schwachstelle

Das neue Jahr startet mit einem Blick in das alte. Jens war beim 34. Chaos Communication Congress in Leipzig und Tobias hat einige der Vorträge in der CCC-Mediathek nachgeschaut.

Wir reden zunächst über einige der Vorträge, die uns gefielen. Danach versucht Jens, die Meltdown-Lücke bei den CPUs etwas zu erklären. Tobias fand eine Meldung, dass der nigerianische Prinz gefasst sei und erzählt über seine Erlebnisse mit Scammern in Amsterdam. Danach machen wir einen kurzen Ausflug zu dem Messenger Briar und kommen zu dem Desaster um das besondere elektronische Anwaltspostfach.

Wir wünschen euch viel Spass beim Anhören.

Shownotes

RIS18: Single Sign-On und Passwortspeicherung

Tobias hat in der heutigen Sendung das Thema Single Sign-On mitgebracht. Damit kann man sich durch einen Provider bei verschiedenen Webseiten anmelden. Dies erspart, sich eine Unmenge von Passwörtern zu merken. In Firmen hat das den Vorteil, dass der Zugang zu den firmeninternen Diensten an einer Stelle verwaltet werden kann.

Im Gespräch stellen wir jedoch fest, dass Tobias’ Vorstellung von der Speicherung der Passwörter nicht ganz korrekt ist. Daher verwenden wir einen längeren Teil der Sendung zur Erklärung der verschiedenen Möglichkeiten sowie der Vor- und Nachteile.

Bei Wikipedia gibt es eine schöne Grafik mit dem Unterschied von OpenID und OAuth:

openid vs. oauth
Unterschied von OpenID und OAuth (By Saqibali, technical improved by Perhelion (Own work) [CC0], via Wikimedia Commons)

Weiterhin reden wir nochmal kurz über elektronische Währungen und Ransomware.

Der Text der angesprochenen DDoS-Mail lautet:

Greetings,

We are CyberTeam, perhaps you’ve heard of us?

We are planning a massive DDoS attack against torservers.net

To avoid this attack, send 1 BTC to 1GLmTFY5BGgL62DdKdrsUvGdEmSrM8GAzd

If you do not pay, your site will be down for 2 weeks.

Don’t bother replying to negotiate, we reject all incoming emails.

[+] CyberTeam [+] –> My power is fucking good !!! 50K Bots Botnet Mirai <3

Musik

Die Musik in der Sendung stammte von Tobias’ Projekt Megalmodas.

Shownotes

RIS17: Ethereum-Hack

Tobias hat einen Bekannten, dessen Festplatte kaputt ging. Es zeigt sich an diesem Beispiel wieder, wie sinnvoll Backups sind.

Weiterhin erzählt Jens kurz von dem neu erschienenen Messenger Briar. Nachdem wir in einer Sendung Signal live installierten und einrichteten, sprechen wir in der Sendung kurz über die Vorteile des Messengers. Tobias will den installieren und wir werden später berichten. Entgegen der Behauptung in der Sendung reicht es nicht den QR-Code als Screenshot zu teilen. Briar tauscht auch Informationen per Bluetooth aus und stellt so sicher, dass die Geräte sich wirklich in der Nähe befinden.

Einen Großteil der Sendung verwenden wir auf elektronische Währungen. Jens erklärt Tobias, wie Bitcoin funktioniert und wo Probleme lauern. Später gehen wir auf Ethereum und den kürzlich erfolgten Hack ein.

Am Ende der Sendung sprechen wir über den Ungarn, der kürzlich verhaftet wurde, weil er ehrlicherweise ein Problem bei einer Webseite gemeldet hatte.

In der Aufnahme fehlte zweimal für ein paar Minuten unser Gespräch. Dies fehlt schon in der Originalaufnahme und ist in dieser Version auch so ausgestrahlt worden. Wundert euch daher nicht, wenn es an zwei Stellen einen kurzen Sprung in der Aufzeichnung gibt.

Musik

Shownotes

RIS03: Vollverschlüsselung mit Vollüberwachung

Unser Podcast startet mit den Neuigkeiten zur Volksverschlüsselung. Wir versuchen kurz zu erklären, was darunter zu verstehen ist. Danach wenden wir unseren Blick nach Rußland. Dort will ein neues Gesetz die Verschlüsselung verhindern bzw. Provider verpflichten, diese zu entschlüsseln. Aber auch in Deutschland soll es eine neue Behörde geben, die Verschlüsselung knackt. Jens hat noch eine andere Idee, wohin sich diese Behörde entwickeln kann.

Am Ende der Sendung sprechen wir über Bitcoin im Allgemeinen und dann über die Schwachstelle bei Ethereum. Leider endet unsere Sendezeit zu schnell und wir werden das Thema in der nächsten Sendung nochmal aufgreifen.

Musik

Weblinks

Allgemein

Volksverschlüsselung

Duma will Antiterrorgesetz verabschieden

Entschlüsselungsbehörde ZItiS

Bitcoin und Ethereum

Empfehlenswerte Podcasts