RIS18: Single Sign-On und Passwortspeicherung

Tobias hat in der heutigen Sendung das Thema Single Sign-On mitgebracht. Damit kann man sich durch einen Provider bei verschiedenen Webseiten anmelden. Dies erspart, sich eine Unmenge von Passwörtern zu merken. In Firmen hat das den Vorteil, dass der Zugang zu den firmeninternen Diensten an einer Stelle verwaltet werden kann.

Im Gespräch stellen wir jedoch fest, dass Tobias’ Vorstellung von der Speicherung der Passwörter nicht ganz korrekt ist. Daher verwenden wir einen längeren Teil der Sendung zur Erklärung der verschiedenen Möglichkeiten sowie der Vor- und Nachteile.

Bei Wikipedia gibt es eine schöne Grafik mit dem Unterschied von OpenID und OAuth:

openid vs. oauth
Unterschied von OpenID und OAuth (By Saqibali, technical improved by Perhelion (Own work) [CC0], via Wikimedia Commons)

Weiterhin reden wir nochmal kurz über elektronische Währungen und Ransomware.

Der Text der angesprochenen DDoS-Mail lautet:

Greetings,

We are CyberTeam, perhaps you’ve heard of us?

We are planning a massive DDoS attack against torservers.net

To avoid this attack, send 1 BTC to 1GLmTFY5BGgL62DdKdrsUvGdEmSrM8GAzd

If you do not pay, your site will be down for 2 weeks.

Don’t bother replying to negotiate, we reject all incoming emails.

[+] CyberTeam [+] –> My power is fucking good !!! 50K Bots Botnet Mirai <3

Musik

Die Musik in der Sendung stammte von Tobias’ Projekt Megalmodas.

Shownotes

RIS08: Wir installieren Signal auf Hillarys Mailserver

Wir können das Wahlergebnis aus den USA auch nicht ignorieren und sprechen zunächst darüber. Jens las verschiedene Texte zu den FBI-Ermittlungen gegen Hillary Clinton und ihren Mailserver. Diese boten interessante Erkenntnisse in die Richtung der IT-Sicherheit und so finden wir einen guten Weg beide Themen miteinander zu verbinden. 😉

Die App Signal wurde kürzlich auditiert und hat auch das Protokoll veröffentlicht. Wir nehmen das zum Anlass, Signal auf Tobias’ Telefon zu installieren und live auszuprobieren. In kurzer Zeit können wir uns verschlüsselte SMS austauschen und verschlüsselt telefonieren.

Schließlich sprechen wir noch über Jens’ Besuch bei der BlackHat, Protonmail und den DDoS gegen Liberia.

Musik

Shownotes

Clintons Mailserver

Wir installieren Signal

Spione tindern Nutzer aus

BlackHat EU

Google killt beinahe Protonmail