Tobias hat in der heutigen Sendung das Thema Single Sign-On mitgebracht. Damit kann man sich durch einen Provider bei verschiedenen Webseiten anmelden. Dies erspart, sich eine Unmenge von Passwörtern zu merken. In Firmen hat das den Vorteil, dass der Zugang zu den firmeninternen Diensten an einer Stelle verwaltet werden kann.
Im Gespräch stellen wir jedoch fest, dass Tobias‘ Vorstellung von der Speicherung der Passwörter nicht ganz korrekt ist. Daher verwenden wir einen längeren Teil der Sendung zur Erklärung der verschiedenen Möglichkeiten sowie der Vor- und Nachteile.
Bei Wikipedia gibt es eine schöne Grafik mit dem Unterschied von OpenID und OAuth:
Weiterhin reden wir nochmal kurz über elektronische Währungen und Ransomware.
Der Text der angesprochenen DDoS-Mail lautet:
Greetings,
We are CyberTeam, perhaps you’ve heard of us?
We are planning a massive DDoS attack against torservers.net
To avoid this attack, send 1 BTC to 1GLmTFY5BGgL62DdKdrsUvGdEmSrM8GAzd
If you do not pay, your site will be down for 2 weeks.
Don’t bother replying to negotiate, we reject all incoming emails.
[+] CyberTeam [+] –> My power is fucking good !!! 50K Bots Botnet Mirai <3
Musik
Die Musik in der Sendung stammte von Tobias‘ Projekt Megalmodas.
Shownotes
- Transaktion von 40.000 Bitcoin
- Reddit: Someone moved 40000 Btc. Is it from SilkRoad?
- Wikipedia: Single Sign-On
- Wikipedia: OpenID
- Vutuv
- DK31: Passwörter speichern
- Wikipedia: Payment Card Industry Data Security Standard
- NIST is No Longer Recommending Two-Factor Authentication Using SMS
- NIST Special Publication 800-63B: Digital Identity Guidelines
- DDoS-Mail
- RIS08: Wir installieren Signal auf Hillarys Mailserver
- Criminal Complaint USA vs. Henry Koffie aka NarcoBoss