RIS30: Klingelschilder im Usenet

Tobias hörte vor kurzem etwas von dem Usenet und von der Tatsache, dass dort quasi unbeschränkt Dateien getauscht werden können. Jens, als Internet-Opa, hat das Usenet noch miterlebt und kann daher etwas dazu erzählen. Er erklärt, wie das Usenet funktioniert, wie das aufgebaut war und auch wie Dateien getauscht wurden.

Newsgruppen mit binären DatenAnsicht von Binär-Newsgruppen mit insgesamt 33 PB DatenVon FlippyFlinkEigenes Werk, CC BY-SA 3.0, Link

Die nächste Geschichte, die Tobias aufschnappte, war die Diskussion um die Klingelschilder, die wegen der DS-GVO abgenommen werden mussten. Wir sprechen darüber und andere Merkwürdigkeiten, die im Zusammenhang mit der DS-GVO diskutiert werden.

Im Rahmen einer Veranstaltung an seiner Schule versuchte Jens den Schülern das Thema Passwort-Sicherheit rüberzubringen. Die Teilnehmer durften Passwörter hacken, machten sich Gedanken über sichere und unsichere Passwörter  und übertrugen ihr Wissen auch auf Handy-Loginschirme. Jens berichtet von seinen Erfahrungen aus der Veranstaltung.

Von da aus springen wir zu der Regelung, die kürzlich in Kalifornien in ein Gesetz gegossen wurde. Dort wurden schwache Passwörter, für Geräte, die werksseitig geliefert werden,  ab 2020 für unzulässig erklärt.

Passwort — You’re doing it wrong

Kanye West entsperrt sein Handy.

  1. Fehler: Mache das nie in der Öffentlichkeit, wo viele über deine Schulter schauen können (und sogar filmen).
  2. Fehler: Nutze nicht eine Folge von ‘0’ als Passwort. (Wer kann die Anzahl erraten? ;-))

RIS25: Sichere Passwörter

Tobias hat am Anfang einen Artikel aus der Süddeutschen Zeitung ausgegraben. Die diskutieren dort die App Musical.ly und mögliche Gefahren.

Danach diskutieren wir über die Sicherheit von Passwörtern, wie man sichere Passwörter bekommt und diese speichert. Passenderweise wurde die Sendung zum Weltpassworttag ausgestrahlt und auch hier veröffentlicht. 🙂

RIS18: Single Sign-On und Passwortspeicherung

Tobias hat in der heutigen Sendung das Thema Single Sign-On mitgebracht. Damit kann man sich durch einen Provider bei verschiedenen Webseiten anmelden. Dies erspart, sich eine Unmenge von Passwörtern zu merken. In Firmen hat das den Vorteil, dass der Zugang zu den firmeninternen Diensten an einer Stelle verwaltet werden kann.

Im Gespräch stellen wir jedoch fest, dass Tobias’ Vorstellung von der Speicherung der Passwörter nicht ganz korrekt ist. Daher verwenden wir einen längeren Teil der Sendung zur Erklärung der verschiedenen Möglichkeiten sowie der Vor- und Nachteile.

Bei Wikipedia gibt es eine schöne Grafik mit dem Unterschied von OpenID und OAuth:

openid vs. oauth
Unterschied von OpenID und OAuth (By Saqibali, technical improved by Perhelion (Own work) [CC0], via Wikimedia Commons)

Weiterhin reden wir nochmal kurz über elektronische Währungen und Ransomware.

Der Text der angesprochenen DDoS-Mail lautet:

Greetings,

We are CyberTeam, perhaps you’ve heard of us?

We are planning a massive DDoS attack against torservers.net

To avoid this attack, send 1 BTC to 1GLmTFY5BGgL62DdKdrsUvGdEmSrM8GAzd

If you do not pay, your site will be down for 2 weeks.

Don’t bother replying to negotiate, we reject all incoming emails.

[+] CyberTeam [+] –> My power is fucking good !!! 50K Bots Botnet Mirai <3

Musik

Die Musik in der Sendung stammte von Tobias’ Projekt Megalmodas.

Shownotes