109 lines
5.3 KiB
Plaintext
109 lines
5.3 KiB
Plaintext
## Januar 2019
|
|
|
|
"Boxxing gegen Doxxing"
|
|
|
|
Zum Einspielen: Gar nicht so einfach \#4 -\>
|
|
<https://xyrillian.de/noises/gnse/004-color-spaces/>
|
|
|
|
News:
|
|
|
|
- <https://www.heise.de/newsticker/meldung/Mailbox-org-kritisiert-Formfehler-bei-Datenabfragen-von-Sicherheitsbehoerden-4270258.html>
|
|
- <https://www.heise.de/newsticker/meldung/Polizeigesetz-Brandenburg-Scharfe-Kritik-an-heimlicher-Wohnungsdurchsuchung-4270176.html>
|
|
- <https://www.mdr.de/sachsen/politik/neues-polizeigesetz-kabinett-sachsen-100.html>
|
|
- <https://www.heise.de/newsticker/meldung/DSGVO-Verstoesse-Frankreich-verhaengt-Millionen-Strafe-gegen-Google-4283765.html>
|
|
|
|
35c3:
|
|
- es war kongress, bund, farbe, yeahhhhhhh
|
|
- buehne chaoszone
|
|
- vorträge unter media.ccc.de
|
|
|
|
- <https://media.ccc.de/v/35c3-10011-hackerethik_-_eine_einfuhrung>
|
|
- <https://media.ccc.de/v/35c3-9972-funkzellenabfrage_die_alltagliche_rasterfahndung_unserer_handydaten>
|
|
- <https://media.ccc.de/v/35c3-9858-archaologische_studien_im_datenmull>
|
|
- <https://media.ccc.de/v/35c3-9716-du_kannst_alles_hacken_du_darfst_dich_nur_nicht_erwischen_lassen>
|
|
- <https://media.ccc.de/v/35c3-9486-hebocon>
|
|
- <https://media.ccc.de/v/35c3-34-hebocon-finale>
|
|
|
|
Content:
|
|
- Doxing - veröffentlichung von Dokumenten
|
|
(<https://de.wikipedia.org/wiki/Doxing>
|
|
- Was genau ist passiert.
|
|
|
|
- „@G0D” Adventskalender, veröffentlicht Türchenweise
|
|
- „Es befinden sich liberal positionierte Youtuber und Prominente
|
|
darunter, bei den Parteien wurde einzig die AFD ausgespart. "
|
|
<https://www.mopo.de/hamburg/hackerangriff--chaos-computer-club-gibt-antworten--so-lief-der-daten-raub-ab-31827902>
|
|
- neben Kopien von Ausweisen, privaten Familien-Chats, Handy-Nummern
|
|
und E-Mail-Adressen, Mietverträgen etwa auch eine Tageskarte für
|
|
die Berliner Erotik-Messe "Venus"
|
|
- „Die Angreifer scheinen ein paar Nachlässigkeiten begangen zu
|
|
haben, indem Sie die Zeitpunkte des Zugriffs in den
|
|
veröffentlichten Daten hinterlassen haben, ebenso wie
|
|
charakteristische Grammatikfehler oder persönliche Ansichten zu
|
|
bestimmten Vertretern”
|
|
- <http://www.fr.de/politik/bundestag-hackerangriff-auf-hunderte-politiker-a-1648327>
|
|
- <https://www.mopo.de/hamburg/hackerangriff--chaos-computer-club-gibt-antworten--so-lief-der-daten-raub-ab-31827902>
|
|
- <https://www.rbb24.de/politik/beitrag/2019/01/hackerangriff-btleaks-belin-was-wir-wissen.html>
|
|
- <https://www.huffingtonpost.de/entry/wieso-der-grosse-hackerangriff-auf-politiker-vielleicht-gar-keiner-war_de_5c3077b0e4b0bcb4c25bf66b>
|
|
- <https://www.heise.de/newsticker/meldung/Politiker-und-Promi-Hack-Taeter-hat-sich-wohl-schon-2016-verraten-4271251.html>
|
|
- Promi-Doxxer 0rbit, Nullr0uter in Hessen festgenommen
|
|
- <https://www.heise.de/newsticker/meldung/Gehackte-Daten-Politiker-beklagen-schweren-Angriff-auf-die-Demokratie-4265847.html>
|
|
- 07.01.2019 03:00 Uhr Hausdurchsuchung
|
|
- <https://www.tagesschau.de/inland/datendiebstahl-durchsuchung-hackerangriff-101.html>
|
|
- 19-Jährigen. Jan S. werde derzeit als Zeuge im Verfahren zum
|
|
Hackerangriff geführt
|
|
- kennt 0rbit nur, sagt er sei es selbst nicht
|
|
- <https://www.zdf.de/nachrichten/heute/chaos-computer-club-angreifer-hat-viele-fehler-gemacht-durchsuchungen-in-heilbronn-nach-datenklau-100.html>
|
|
- Es wurden sehr viele Metadaten, Zugriffszeiten und Motivationen,
|
|
Rechtschreibfehler, eigene Gedanken in diesen Daten hinterlassen",
|
|
sagte CCC-Sprecher Linus Neumann
|
|
- "Cyber-Abwehrzentrum plus"
|
|
- <https://www.tagesschau.de/inland/datendiebstahl-115.html>
|
|
- Staatsanwälte ermittelten schon dreimal gegen Tatverdächtigen
|
|
- <http://www.spiegel.de/netzwelt/web/daten-leak-staatsanwaelte-ermittelten-schon-dreimal-gegen-tatverdaechtigen-a-1247544.html>
|
|
- Doxing: Der Kampf um Datensicherheit wird auf unseren Computern
|
|
entschieden
|
|
- <https://netzpolitik.org/2019/doxing-doxing-der-kampf-um-datensicherheit-wird-auf-unseren-computern-entschieden/>
|
|
|
|
Bewertung danach, Reaktion der Politik, Cyber-Polizei,
|
|
|
|
- <https://www.independent.co.uk/life-style/gadgets-and-tech/news/collection-1-data-breach-latest-more-information-cyber-security-a8734736.html>
|
|
- Within a day, Brian Krebs, a cybersecurity journalist, had been in
|
|
contact with one of those selling Collection \#1, and learned there
|
|
were seven additional collections of similar username/password
|
|
combinations, with the total contents of the collections being
|
|
more than 500 GB, compared to the 87 GB from Collection \#1. The
|
|
additional contents of these additional collections is not yet
|
|
known.
|
|
|
|
Doxxing vorbeugen oder gegensteuern:
|
|
- Welche daten könnten weg sein?
|
|
- have i been pawned (<https://haveibeenpwned.com/)>
|
|
- Daten aus Darknet
|
|
- Wie weiter bei datenverlust?
|
|
- incident response management
|
|
(<https://de.wikipedia.org/wiki/Incident_Management)>
|
|
- Wie sollten gute Passwörter aussehen?
|
|
- viele zeichen
|
|
- passwort manager
|
|
- kein passwort recycling
|
|
- Absicherung der eigenen Daten!
|
|
|
|
- Nicht alles zu facebook -\> auch wenn es mir egal ist, kommunikation
|
|
hat immer mehrere partner und dennen muß es nicht egal sein
|
|
- Full disk encryption -\> schon mal einen laptop liegen gelassen? Handy
|
|
weg? etc.
|
|
- E-Mail Passwort ist Zentrallschlüssel
|
|
- Daten signieren und signaturen überprüfen
|
|
|
|
\- Datenschutz für fremde Daten!
|
|
|
|
- DSGVO
|
|
- Offline Datenschutz
|
|
- Adressen auf Papier (Schreddern!)
|
|
|
|
\- Updates Updates Updates
|
|
- Wer heute noch auto updates deaktiviert sollte sich strafbar
|
|
machen
|
|
|