113 lines
4.5 KiB
Plaintext
113 lines
4.5 KiB
Plaintext
|
## April(, April) 2016
|
|||
|
|
|||
|
Topic: Werbenetzwerke - Targeted Ad Attacks
|
|||
|
|
|||
|
Aufbau:
|
|||
|
\* Vorstellung Gäste =\> H.A.T.E.O.T.U. ?!
|
|||
|
\* Werbenetze
|
|||
|
\*\*Warum Werbung im Netz?
|
|||
|
\*\*Arten von Werbung im Netz
|
|||
|
\*\*Wie wird man durchs Netz verfolgt?
|
|||
|
\*\*\*Veranschaulichungen: Lightbeam (Firefoxplugin) \[1\],
|
|||
|
Datenblumen \[2\]
|
|||
|
\*\*\*Cookies
|
|||
|
\*\*\*\*HTTP - Cookies, Flash-Cookies, Supercookies,
|
|||
|
Evercookies
|
|||
|
\*\*\*Cache- und Browser-Fingerprinting
|
|||
|
\*\*Was ist das?
|
|||
|
\*\*\*Erklärung
|
|||
|
\*\*\*Beispiele: Google, Doubleclick (inzwischen Google),
|
|||
|
Facebook, Twitter , Yahoo, Adobe, Microsoft
|
|||
|
nicht nur Werbebanner und Cookies tracken, Google etc
|
|||
|
nutzen auch Content wie Youtube, Gmail etc
|
|||
|
Bei Apps was wird getrackt? (auf was sie Zugriff
|
|||
|
bekommen)
|
|||
|
|
|||
|
Browserspezifische optimieren
|
|||
|
Werbenetzwerke sammeln infos
|
|||
|
→ dann kann man zu Google sagen was wird wo angezeigt
|
|||
|
→ nur Gruppe von Leuten wird das angezeigt
|
|||
|
→ dann wird es nicht mitbekommen, es wird zielgerichtet
|
|||
|
angegriffen, deshalb nicht in Virenscannern und Co. auffindbar
|
|||
|
→ Exploit kann auch erst nach gewisser zeit aktiv
|
|||
|
werden
|
|||
|
→ Angriffe auch über normale Seiten, da alle gleiche
|
|||
|
Werbenetze suchen
|
|||
|
--\> wenn man mit Adminrechten arbeitet wie es viele
|
|||
|
machen, dann GAU
|
|||
|
Trackingtechniken
|
|||
|
SSL nützt da nix, weil das Tracking über die Server läuft und
|
|||
|
nicht über die Verbindung
|
|||
|
Identification als Person, nicht nur an einem Gerät
|
|||
|
Google: „egal ob wir deinen Namen kennen, Hauptsache
|
|||
|
können dich identifizieren“
|
|||
|
Targeted Ad attacks
|
|||
|
Warum?
|
|||
|
Wie geht das?
|
|||
|
Was kann man dagegen tun?
|
|||
|
Nicht nur nervig auch Sicherheitsrisiko
|
|||
|
Werbefreie Äpps (aka FOSS) =\>
|
|||
|
\[librejs\](<https://www.gnu.org/software/librejs/)>
|
|||
|
Studie Werbebannerfilter – Effizienz der einzelnen
|
|||
|
Tools
|
|||
|
Empfehlung panopticlick.eff.org --\> Fingerprinting eindämmen
|
|||
|
Tor =\> \[tor-browser\](<http://torproject.org/)>
|
|||
|
Do not track (hier auch Nachteile nennen) §15 III TMG (nur in
|
|||
|
D)
|
|||
|
Ghostery (umstritten, Default-Einstellungen, Firmenzweck)
|
|||
|
Adblock (umstritten, Default-Einstellungen, Firmenzweck)
|
|||
|
Hilft nicht gegen alle Arten,...
|
|||
|
NoScript
|
|||
|
Privacy Badger
|
|||
|
UBlock origin
|
|||
|
|
|||
|
Zeit ca. 1h
|
|||
|
|
|||
|
Veranstaltungshinweis: \[Linux Presentation Day\]
|
|||
|
|
|||
|
- 30.04.2016 in den Räumen der HTW Dresden
|
|||
|
- 27.04.2016 16:00-19:30 Wikipedia-Sprechstunde in der SLUB 0.46
|
|||
|
<https://www.radiodresden.de/nachrichten/lokalnachrichten/erste-wikipedia-sprechstunde-in-der-slub-1218555/>
|
|||
|
- 27.04.2016 ab 19:00 LaTeX Helpdesk in der SLUB -2.115
|
|||
|
<https://fsfw-dresden.de/>
|
|||
|
|
|||
|
Links:
|
|||
|
\[1\] <https://www.mozilla.org/de/lightbeam/>
|
|||
|
\[2\] <http://datenblumen.wired.de/>
|
|||
|
\[Linux Presentation Day\]:
|
|||
|
<https://veranstaltungen.dresden.de/events/6699?from=1462021200000>
|
|||
|
<http://www.theatlantic.com/technology/archive/2015/11/your-phone-is-literally-listening-to-your-tv/416712/>
|
|||
|
<http://www.bbc.com/news/technology-34732514>
|
|||
|
<https://www.rt.com/usa/flashlight-app-spy-users-815/>
|
|||
|
<http://www.gayadnetwork.com/files/GayAdNetwork_Mobile.pdf>
|
|||
|
<https://de.wikipedia.org/wiki/Flash-Cookie>
|
|||
|
<https://de.wikipedia.org/wiki/Cookie>
|
|||
|
<https://de.wikipedia.org/wiki/Web_Storage>
|
|||
|
<https://de.wikipedia.org/wiki/Anonymit%C3%A4t_im_Internet#Techniken_zur_Identifizierung_von_Nutzern_im_Web>
|
|||
|
<https://de.wikipedia.org/wiki/Google-Werbenetzwerk>
|
|||
|
<https://de.wikipedia.org/wiki/Web_Analytics>
|
|||
|
<https://en.wikipedia.org/wiki/Malvertising>
|
|||
|
<https://en.wikipedia.org/wiki/Malvertisement>
|
|||
|
<http://blog.check-and-secure.com/091015-malvertising-up-325-are-adblockers-working/>
|
|||
|
|
|||
|
News:
|
|||
|
\* Microsoft chatbot is taught to swear on Twitter
|
|||
|
\<<http://www.bbc.com/news/technology-35890188>\>
|
|||
|
\* The Internet routes around censorship, this time with Wikipedia Zero
|
|||
|
\<<http://motherboard.vice.com/read/wikipedia-zero-facebook-free-basics-angola-pirates-zero-rating>\>
|
|||
|
\* Linus Neumann benennt große Herausforderungen für Trolle, PremiumCola
|
|||
|
erklärt sein Erfolgsrezept, das Easterhegg war ein Spaß:
|
|||
|
<https://eh16.easterhegg.eu/>, <https://media.ccc.de/c/eh16>
|
|||
|
\* Auch Microsoft macht uns das trollen schwer, seit einiger Zeit schon
|
|||
|
wird dort Open Source (MIT) gebaut (s.a. SQL Server 2016 für Linux
|
|||
|
<http://www.heise.de/newsticker/meldung/Spaete-Freundschaft-Microsoft-plant-SQL-Server-fuer-Linux-3130161.html)>
|
|||
|
und nun basht man dort sein Windows höchstselbst:
|
|||
|
<http://blog.dustinkirkland.com/2016/03/ubuntu-on-windows.html>
|
|||
|
\*
|
|||
|
<http://www.heise.de/newsticker/meldung/Deutsche-Telekom-Smart-Home-System-Qivicon-erneut-ausgefallen-3171968.html>
|
|||
|
\* Dezentrale eBay-Alternative seit 3 Wochen live
|
|||
|
<https://openbazaar.org/>
|
|||
|
\* BKA-Gesetz
|
|||
|
<https://netzpolitik.org/2016/bka-gesetz-urteil-de-maiziere-will-gesetzte-grenzen-vollumfaenglich-ausschoepfen/>
|
|||
|
|