2022-12-31 19:19:15 +01:00
|
|
|
--------------------------------------------------------------------------------
|
|
|
|
Diese Shownotes wurden automatisiert aus <https://pads.ccc.de/C3D2-Pentaradio>
|
|
|
|
extrahiert, siehe <https://gitea.c3d2.de/xyrill/pentaradio-historic-shownotes>.
|
|
|
|
--------------------------------------------------------------------------------
|
|
|
|
|
2022-12-31 18:54:02 +01:00
|
|
|
## Juli 2014
|
|
|
|
|
|
|
|
### Themenvorschläge:
|
|
|
|
|
|
|
|
- VPN
|
|
|
|
|
|
|
|
### **News Aggegation Juli**
|
|
|
|
|
|
|
|
\* Dresden De-Mail City, mit grosser Marketingkampanie und angeblich
|
|
|
|
"sichere Kommunikation" zwischen Buerger und Behoerden will Dresden
|
|
|
|
jetzt weitreichend De-Mail Bullshit einfuehren. Wir erinnern uns das
|
|
|
|
fuer De-Mail das Gesetz welches beschreibt was "sicher" ist angepasst
|
|
|
|
wurde.
|
|
|
|
<http://www.heise.de/newsticker/meldung/Dresden-wird-De-Mail-City-2243420.html>
|
|
|
|
<http://computer-oiger.de/2014/06/30/dresden-soll-digitale-verwaltung-vormachen/29073>
|
|
|
|
|
|
|
|
\* Sillicon Saxony:
|
|
|
|
<http://www.sz-online.de/nachrichten/ideal-waere-ein-forschungsinstitut-2864707.html>
|
|
|
|
|
|
|
|
\* Microsoft macht NoIP Platt
|
|
|
|
Hier sollten wir vllt. auch alternativen aufzeigen, erklären warum das
|
|
|
|
wertvolle Infrastruktur zerstört.
|
|
|
|
<http://www.heise.de/newsticker/meldung/Malware-Microsoft-erzwingt-Umleitung-von-Domains-des-DynDNS-Diensts-NoIP-2243605.html>
|
|
|
|
|
|
|
|
\* NSA deklariert Tor Nutzer als Extremisten - also kennzeichnet euch
|
|
|
|
doch einfach direkt:: <https://www.trycelery.com/shop/torrorist>
|
|
|
|
Alle ip addressen von Suchanfrage nach Schluesselworten wie "tor" oder
|
|
|
|
"tails" werden von der nsa gespeichert und als "Extremist" vermerkt.
|
|
|
|
Das geht wohl aus Quellcode teilen (snort-regeln) der
|
|
|
|
Ueberwachungssoftware Xkeyscore hervor
|
|
|
|
Die Grundsaetzliche Sicherheit von Tor scheint nicht gefaehrdet zu
|
|
|
|
sein
|
|
|
|
aber anonym == boese ... liebe hacker merkt euch das
|
|
|
|
Bundesregierung-\>Reaktion() == NULL // sollten wir garbage
|
|
|
|
collecten!
|
|
|
|
<http://www.heise.de/newsticker/meldung/XKeyscore-Quellcode-Tor-Nutzer-werden-von-der-NSA-als-Extremisten-markiert-und-ueberwacht-2248328.html>
|
|
|
|
|
|
|
|
\* Meson neues Buildsystem
|
|
|
|
Bekanntlich haben ja alle Buildsysteme eins gemein ... sie suxXxen!!!
|
|
|
|
Als technische News und mal was positives könnten wir mal darueber
|
|
|
|
Sprechen.
|
|
|
|
<https://jpakkane.github.io/meson/>
|
|
|
|
<https://archive.fosdem.org/2014/schedule/event/meson/>
|
|
|
|
<http://www.reddit.com/r/programming/comments/1cbujx/meson_a_new_build_system_designed_to_optimize/>
|
|
|
|
|
|
|
|
\* Nach 43 Jahren: Andrew S. Tanenbaum gibt Abschiedsvorlesung - heise
|
|
|
|
online
|
|
|
|
<http://heise.de/-2256970>
|
|
|
|
A. S. Tanenbaum entwickler von Minix, was die Inspiration von Linus war
|
|
|
|
als der Linux entwickelte
|
|
|
|
Doktorvater von 23 Wissenschaftlern
|
|
|
|
zwei Ehrendoktorwuerden
|
|
|
|
|
|
|
|
\* Open Knowledge Festival für freies Wissen 15.07. - 17.07 in Berlin -
|
|
|
|
heise online <http://heise.de/-2258105>
|
|
|
|
|
|
|
|
==== NSA Skandal / Snowden (die "Snowdens der Woche") ===
|
|
|
|
|
|
|
|
- Die Teilnehmer auf dem Anwaltstag sorgen sich öffentlichkeitswirksam
|
|
|
|
auch wenn noch nicht ernsthafte Bemühungen wie PGP-Schlüssel
|
|
|
|
wahrzunehmen sind
|
|
|
|
<http://www.heise.de/newsticker/meldung/Anwaelte-wegen-NSA-Spaehaffaere-besorgt-2237782.html>
|
|
|
|
s.a.
|
|
|
|
<http://www.heise.de/newsticker/meldung/Befragung-Stand-der-E-Mail-Verschluesselung-ist-desastroes-2243124.html>
|
|
|
|
- Dt. Dienste lügen nicht wenn sie dementieren, aber die Wahrheit
|
|
|
|
verbergen sie dennoch <http://sz.de/1.2016504>
|
|
|
|
- <http://www.heise.de/newsticker/meldung/Zu-Guttenberg-ueber-Big-Data-Die-NSA-Affaere-hat-tiefe-Wunden-geschlagen-2238739.html>
|
|
|
|
- <http://www.heise.de/newsticker/meldung/NSA-Ausschuss-Experten-fordern-Ende-zu-Ende-Verschluesselung-ein-2239587.html>
|
|
|
|
- <http://blog.fefe.de/?ts=ad52ca3a>
|
|
|
|
- <https://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/06/bund-wechselt-netzbetreiber.html>
|
|
|
|
- <http://www.heise.de/newsticker/meldung/NSA-Untersuchungsausschuss-Union-und-SPD-votieren-gegen-Snowden-Befragung-in-Deutschland-2240416.html>
|
|
|
|
- <http://www.heise.de/newsticker/meldung/NSA-soll-auch-Merkels-neues-Handy-abgehoert-haben-2242848.html>
|
|
|
|
- C3 Klagt gegen GCHQ
|
|
|
|
<https://www.ccc.de/de/updates/2014/chaos-computer-club-klagt-gegen-gchq>
|
|
|
|
- <http://www.crackajack.de/2014/07/03/xkeyscore-code-speichert-anonyme-user-als-extremisten/>
|
|
|
|
- <http://www.tagesschau.de/inland/nsa-xkeyscore-100~magnifier_pos-0.html>
|
|
|
|
- <http://www.theguardian.com/world/interactive/2013/oct/04/tor-stinks-nsa-presentation-document>
|
|
|
|
- Snowden jetzt Ehrenmitglied der FU Berlin:
|
|
|
|
<http://www.tagesschau.de/inland/nsa-xkeyscore-100~magnifier_pos-0.html>
|
|
|
|
- ASYL IST KEINE FRAGE VON DANKBARKEIT! -\>
|
|
|
|
<http://www.golem.de/news/merkel-zu-snowden-asyl-ist-keine-frage-von-dankbarkeit-1407-107975.html>
|
|
|
|
|
|
|
|
#### other
|
|
|
|
|
|
|
|
- Übertragngsprotokoll Kleidung: Arbeiter aus Bangladesch bitten per
|
|
|
|
eingenähter Nachricht um Hilfe
|
|
|
|
<http://www.n24.de/n24/Nachrichten/Panorama/d/4973364/primark-kunden-finden-eingenaehte-hilferufe-in-kleidung.html>
|
|
|
|
-\> Achtung: 2 von 3 Fundstücken waren Quatsch
|
|
|
|
- <http://www.heise.de/newsticker/meldung/Internet-Verwaltung-ICANN-schaerfere-Kontrollen-fuer-Domainregistrierung-in-Frage-gestellt-2238863.html>
|
|
|
|
- <http://thehackernews.com/2014/06/researchers-uncover-spying-tool-used-by.html>
|
|
|
|
- Den Skandal um Passwörter für WLAN versteht man nicht wirklich, aber
|
|
|
|
bei Sportveranstaltungen werden Passwörter ja gewissermaßen
|
|
|
|
"traditionell" gerne libereal gehandhabt
|
|
|
|
<http://thehackernews.com/2014/06/fifa-world-cup-security-team_26.html>
|
|
|
|
- Coden ist nicht schwer, (typen)sicher coden aber sehr
|
|
|
|
<http://www.golem.de/news/integer-overflow-sicherheitsluecke-in-kompressionsverfahren-lz4-und-lzo-1406-107501.html>
|
|
|
|
- Zukunft der ICANN
|
|
|
|
<http://www.golem.de/news/internet-governance-das-maerchen-vom-multistakeholderismus-1406-107505.html>
|
|
|
|
- Dresden wird De-Mail Brückenkopf
|
|
|
|
<http://www.heise.de/newsticker/meldung/Dresden-wird-De-Mail-City-2243420.html>
|
|
|
|
- <http://www.heise.de/newsticker/meldung/CERT-Bund-Trojaner-Opfer-aendern-Passwoerter-PCs-bleiben-infiziert-2243405.html>
|
|
|
|
- <http://www.heise.de/newsticker/meldung/Bitcoin-ist-in-Kalifornien-legales-Zahlungsmittel-2243407.html>
|
|
|
|
- <http://www.heise.de/newsticker/meldung/Verwirrung-um-Microsofts-Sicherheits-Newsletter-2243456.html>
|
|
|
|
- Windows 8/8.1 runter, XP rauf:
|
|
|
|
<http://www.infoworld.com/t/microsoft-windows/windows-8-usage-declined-in-june-while-xp-usage-increased-245339>
|
|
|
|
- MIT + CERN machen Crowdfunding für Webmail mit E2E-Verschlüsselung,
|
|
|
|
Paypal sperrt dann mal das Konto:
|
|
|
|
<http://www.theregister.co.uk/2014/07/01/proton_mail_caught_by_paypal_processing_freeze/>
|
|
|
|
- Polizei NRW schaut jetzt von Berufswegen in die Zukunft:
|
|
|
|
<http://www.heise.de/newsticker/meldung/Rheinischer-Minority-Report-Polizei-NRW-will-mit-Predictive-Policing-Einbrueche-aufklaeren-2243936.html>
|
|
|
|
- <http://www.heise.de/newsticker/meldung/Unbubble-Suchmaschine-sucht-ausserhalb-der-Filterblase-2244363.html>
|
|
|
|
- Nach dem Google-Löschurteil lässt sich ex-Boss von Merrill Lynch
|
|
|
|
unliebsame BBC-Stories aus dem Index löschen:
|
|
|
|
<http://www.bbc.com/news/business-28130581>
|
|
|
|
- Human Rights Watch: FBI züchtet Terroristen
|
|
|
|
(<http://www.heise.de/newsticker/meldung/Human-Rights-Watch-FBI-zuechtet-Terroristen-2264070.html)>
|
|
|
|
- Experiment to educate people about the danger of posting data online:
|
|
|
|
<http://www.pleasedontrobme.com>
|
|
|
|
|
|
|
|
### **Thema**
|
|
|
|
|
|
|
|
VPN - Virtual Private Networks
|
|
|
|
|
|
|
|
Zweck
|
|
|
|
\* LAN over WAN for Applications
|
|
|
|
\* Privacy
|
|
|
|
|
|
|
|
Arten
|
|
|
|
\* Nach OSI-Layer
|
|
|
|
|
|
|
|
Protokolle
|
|
|
|
\* PPTP
|
|
|
|
\* OpenVPN
|
|
|
|
\* IPSec
|
|
|
|
|
|
|
|
Vorteile/Nachteile/Schwerpunkte
|
|
|
|
\* Routing
|
|
|
|
\* Bandbreite
|
|
|
|
\* Vertraulichkeit
|
|
|
|
\* Obfuscation
|
|
|
|
|
|
|
|
Anbieter
|
|
|
|
\* \$self
|
|
|
|
\* ipredator
|
|
|
|
\*
|
|
|
|
|