RIS18: Single Sign-On und Passwortspeicherung

Tobias hat in der heutigen Sendung das Thema Single Sign-On mitgebracht. Damit kann man sich durch einen Provider bei verschiedenen Webseiten anmelden. Dies erspart, sich eine Unmenge von Passwörtern zu merken. In Firmen hat das den Vorteil, dass der Zugang zu den firmeninternen Diensten an einer Stelle verwaltet werden kann.

Im Gespräch stellen wir jedoch fest, dass Tobias‘ Vorstellung von der Speicherung der Passwörter nicht ganz korrekt ist. Daher verwenden wir einen längeren Teil der Sendung zur Erklärung der verschiedenen Möglichkeiten sowie der Vor- und Nachteile.

Bei Wikipedia gibt es eine schöne Grafik mit dem Unterschied von OpenID und OAuth:

openid vs. oauth
Unterschied von OpenID und OAuth (By Saqibali, technical improved by Perhelion (Own work) [CC0], via Wikimedia Commons)

Weiterhin reden wir nochmal kurz über elektronische Währungen und Ransomware.

Der Text der angesprochenen DDoS-Mail lautet:

Greetings,

We are CyberTeam, perhaps you’ve heard of us?

We are planning a massive DDoS attack against torservers.net

To avoid this attack, send 1 BTC to 1GLmTFY5BGgL62DdKdrsUvGdEmSrM8GAzd

If you do not pay, your site will be down for 2 weeks.

Don’t bother replying to negotiate, we reject all incoming emails.

[+] CyberTeam [+] –> My power is fucking good !!! 50K Bots Botnet Mirai <3

Musik

Die Musik in der Sendung stammte von Tobias‘ Projekt Megalmodas.

Shownotes

RIS16: Petya und der Staatstrojaner

Tobias hatte kurz vor Aufzeichnung der Sendung die Nachrichten zu dem Erpressungstrojaner Petya gehört und wollte wissen, wie dieser auf den Rechner kommt. Dies nutzen wir zu einem kleinen Ausflug und erklären, was Ports und Backdoors sind.

Nach dem Ausflug zu privater Schadsoftware diskutieren wir die staatliche Schadsoftware. Denn erst kürzlich wurden Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und Online-Durchsuchung (beides besser bekannt als Staatstrojaner) gesetzlich erlaubt.

Schließlich werfen wir noch einen kurzen Blick auf eine zweite Überwachungsmaßnahme, die Vorratsdatenspeicherung.

Musik

Shownotes

RIS15: WannaCryFaceBook

Wir sprechen heute über zwei Themen:

  • Anonymität bei Facebook
  • WannaCry

Tobias lernte kürzlich jemanden kennen. Deren Idee von Anonymität war es, sich mit dem reellen Namen bei Facebook anzumelden und keine Bilder zu posten oder als Profilbild einzustellen. Wir diskutieren ein wenig wie anonym, oder besser nicht anonym, dies ist.

Weiterhin war in den letzten Tagen und Wochen die Schadsoftware WannaCry ein großes Thema. Wir nehmen uns ebenfalls des Themas an und klären, woher die Ransomware eigentlich kommt, wie sie auf Rechner kommt und welche Schutzmaßnahmen es gibt.

Danach waren fast 90 Minuten vergangen und Tobias musste weiter. Daher ist die Sendung ein wenig kürzer als sonst.

Shownotes