Posts

• Jan 13, 2019

  Das Minimum der Internet-Sicherheit

  Zuletzt aktualisiert am 07.02.2021.

  Passwörter

  Am einfachsten: Einen Passwort-Manager nutzen! Etwa

  • 1Password (kostenpflichtig, Tresor in der Cloud, für alle Geräte) oder
  • Bitwarden (Open Source, Basis kostenfrei, Tresor in der Cloud, für alle Geräte) oder
  • KeePassXC (Open Source, kostenfrei, Tresor in eigener Datei, für den PC).

  Wenn man Passwörter erstellt (obige Passwort-Manager haben einen Generator der hilft):

  • zufällig und ohne jegliches System
  • so lang wie möglich (Passwort-Satz)
  • überall ein unterschiedliches
  • Bonus:
  • Wiederherstellungsfragen: wirre Antworten, im Passwort-Manager speichern.

  Warum? Schützt vor Angreifern die Kombinationen von Wörtern durchprobieren, Passwörter aus Leaks bei anderen Seiten probieren.

  2-Faktor-Authentisierung bei den wichtigsten Accounts aktivieren

  • besonders wichtig ist der E-Mail-Account (Gmail), aber auch Twitter, etc. bieten entsprechende Optionen!

  Warum? Kommen Angreifer doch an ein Passwort müssen Sie immer noch den 2. Faktor (Code, Abfrage, Sicherheitsschlüssel, …) bekommen. Das ist deutlich schwieriger.

  So oft wie möglich Backups von wichtigen Dateien machen

  • Nichts anderes hilft, wenn das Gerät verloren geht, ein Getränk verschüttet wird, oder doch mal ein Schadprogramm zuschlägt!
  • Bonus: Vom Passwort-Manager ein regelmäßiges, räumlich getrenntes Backup pflegen!

  E-Mail

  • Anhänge und Links in unerwarteten E-Mails nicht klicken, lieber erst beim Absender nachfragen.
  • Anhänge die verlangen Inhalte zu aktivieren, etc., schließen, lieber erst beim Absender nachfragen.
  • Am Besten nie Links in E-Mails anklicken, sondern immer manuell zum Anbieter surfen (Lesezeichen im Browser machen!).

  Warum? Ein Großteil aktueller Schadsoftware wird gezielt per E-Mail verteilt, teils mit persönlicher Anrede und persönlichen Details. Auch beliebt: Fake-Bewerbungen deren Inhalte man aktivieren soll laden Schadsoftware nach.

  Systeme und Software immer auf dem aktuellen Stand halten

  • Updates schließen häufig leicht verwundbare Stellen – und kosten in der Regel nichts!
  • Der Windows-Sicherheit Viren- und Bedrohungsschutz taugt am Besten (kann auf Datenbasis von hunderten Millionen Windows 10 PCs schnell handeln), kein unnötiges Geld für Antivirus ausgeben. Aber nicht 100%ig sicher, ersetzt das regelmäßige Backup nicht!

  Ursprüngliche Version: Lehren aus den Doxing-Angriffen by Linus Neumann vom 9. Januar 2019

• Dec 29, 2016

  33C3 picks

  Links to some interesting talks from 33C3 (might add more):

  • Fnord Jahresrückblick
  • Die Sprache der Populisten
  • Von Kaffeeriechern, Abtrittanbietern und Fischbeinreißern
  • A world without blockchain
  • Es sind die kleinen Dinge im Leben
  • Deploying TLS 1.3: the great, the good and the bad
  • Software Defined Emissions
  • Shut Up and Take My Money!

  Update:

  • SpiegelMining – Reverse Engineering von Spiegel-Online
  • Eine kleine Geschichte der Parlamentsschlägerei
  • Where in the World Is Carmen Sandiego?

  Update:

  • Security Nightmares 0x11
  • Methodisch inkorrekt!
  • The 12 Networking Truths
  • Irren ist staatlich
• Sep 26, 2015

  New Horizons: Detailliertes Panorama des Pluto in Farbe | heise online

• Aug 21, 2015
  

  Link GitHub issue numbers in commit messages in Android Studio/IntelliJ using File > Settings > Version Control > Issue Navigation:

  Issue ID (regular expression): #([0-9]+)
  Issue link (replacement expression): https://github.com/<user>/<repo>/issues/$1
  

  No idea this was possible…

• Aug 10, 2015

  New design could finally help to bring fusion power closer to reality

  Thus, doubling the field would produce a 16-fold increase in the fusion power. […]
  While the new superconductors do not produce quite a doubling of the field strength, they are strong enough to increase fusion power by about a factor of 10 compared to standard superconducting technology

  So, anybody want to halt ITER construction and redesign it? :)
• Jan 28, 2015

  Why are computers so @#!*, and what can we do about it? [31c3]

  Computers have become ubiquitous and essential, but they remain massively error-prone and insecure - as if we were back in the early days of the industrial revolution, with steam engines exploding left, right, and center.

  Forgot to share this. Stuck with me the most from everything at 31c3.

• Jan 28, 2015

  Study: Girls outperform boys in math and science all over the world

  Looking at PISA data:

  Even in countries where women’s liberties are severely restricted, we found that girls are outperforming boys in reading, mathematics, and science literacy by age 15, regardless of political, economic, social, or gender-equality issues and policies […].

  And on a side note:

  Some schools have found that it is, in fact, how classes are taught that encourage or discourage more women in the sciences. The University of California, Berkeley, tried an intro to computer science class that is more collaborative and problem-based, and it achieved a majority of women for the first time.

  What remains unclear is as to why those women then don’t choose related career paths. The paper is sadly behind a paywall (Elsevier).

• Dec 11, 2014

  Edit your life frequently and ruthlessly. It’s your masterpiece after all.

  —Nathan W. Morris (via wordsnquotes)
• Aug 22, 2014
  
  

  Freeman’s Mind: Episode 58

  Never came around to share this, but I love this show (and that Ross continues to this date!).

• Mar 4, 2014

  Philip Evans: How data will transform business

  How business will go from a vertical organization to a horizontal structure through Big Data and online communities.

  Also has some interesting insights about the powerful surveillance systems of casinos in Las Vegas.