Der gläserne Nutzer - und wie man sich schützen kann

Konkrete Maßnahmen bzgl. Smartphone kann man z.B. im Kuketz-Blog nachlesen, unter anderem in dieser Artikelserie: www.kuketz-blog.de/your-phone-your-data-teil1/

Dieses Blog konnte mich auch von TextSecure als einzig vertrauenswürdige WhatsApp-Alternative überzeugen. Auch den Kommentar zur neuen whatsApp end2end-Verschlüsselung www.kuketz-blog.de/kommentar-whatsapp-und-die-ende-zu-ende-verschluesselung/ fand ich sehr interessant.

 

Mehrere tausend Computerexperten und Hacker suchen in Hamburg nach Antworten auf die Spionage-Enthüllungen von Edward Snowden. Sie kommen zum 31. Chaos Communication Congress (31C3) zusammen, dem jährlichen Treffen des Chaos Computer Clubs.
Die Methoden der NSA und anderer Geheimdienste, die durch Snowdens Unterlagen öffentlich wurden, schockierten selbst Fachleute. Gleichzeitig sahen sich viele Mitglieder des CCC in ihren Warnungen bestätigt. So stehen auch in diesem Jahr Vorträge über Sicherheitslücken, etwa im Mobilfunk, auf dem Programm. Wer es nicht nach Hamburg schafft, kann die Vorträge im Livestream sehen.
http://www.heise.de/newsticker/meld...worten-auf-Snowden-Enthuellungen-2506774.html

31. Chaos Communication Congress (31C3)
Live-Streams – 27. bis 30. Dezember 2014
• Das gesamte Vortrags-Programm
• Video-Aufzeichnungen der Vorträge

Ich habe mir gerade den Vortrag von Karsten Nohl 'Mobile Self-Defense' über Sicherheitslücken im Mobilfunk angesehen. Er zeigt ein massives Sicherheitsproblem, das quasi alle Mobilfunknetze betrifft und für Wirbel sorgen wird. Ich glaub ich schmeiß' mein Mobilfon weg…
Der Vortrag von Karsten Nohl 'Mobile Self-Defense' ist hier nachträglich anzusehen.
Die Aufzeichnung ist ungenau geschnitten, der Vortrag beginnt ab Minute 15:50, also nicht verwirren lassen.
Sehr interessant und aufschlussreich – eine unbedingte Empfehlung!

Gruß, Sebastiano

Nachtrag 1
Erste Presse-Reaktionen dazu auf SpiegelOnline:
Mobilfunk-Schwachstellen: Im Zweifel einfach das Telefon wegschmeißen
Wer UMTS nutzt, kann abgehört werden. Das haben gleich zwei Vorträge auf dem Hackerkongress 31C3 gezeigt. Experten können die Verschlüsselung des Mobilfunkstandards sogar aus der Ferne knacken.

Nachtrag 2
Der zweite Vortrag zum Thema von Tobias Engel:
SS7: Locate. Track. Manipulate
Handy-Ortung, Gespräche mithören, SMS-Tan abfangen, teuere Rufnummern anrufen leicht gemacht
Der Vortrag beginnt ab Minute 15:32

 

Fremde Identitäten annehmen, passende Fingerabdrücke zur Überwindung von Zugangskontrollen mit Fingerabdruck-Sensor besorgen?
Kein Problem: als Ausgangsbasis zur Herstellung von Fingerabdrücken funktionieren Fotos aus einer Entfernung von 3-6 Metern. Auch die neuen 4k-Videos können eine ertragreiche Quelle sein. Es ist also nicht mehr nötig physischen Zugang zu den Abdrücken zu haben, wie auf z.B. einer Flasche oder so. Damit könnte sich der Fingerabdruck als sicheres Identifizierungsmerkmal erledigt haben.

Ich sehe, also bin ich ... Du
Bei der Passworteingabe über die Schultern schauen? Die Mateflasche klauen,...
Der Vortrag ist hier nachträglich anzusehen.
Die Aufzeichnung ist ungenau geschnitten, der Vortrag beginnt ab Minute 16:00, also nicht verwirren lassen.

Alle anderen gestreamten Vorträge sind als Aufzeichnungen anzusehen:
http://streaming.media.ccc.de/relive/

Grüße, Sebastiano

Nachtrag
Ein begleitender Artikel auf ZeitOnline dazu:
Mit der Kamera Merkels Fingerabdruck hacken
Identitätsklau per Kamera: Fingerabdrücke von Politikern zu kopieren, ist kein Problem. Ein Foto der Hand genügt, wie zwei Sicherheitsforscher ZEIT ONLINE demonstrierten.

 

Hi,
danke für den Tipp. Unter relive gibt es die Vorträge zum Nachgucken - beeindruckend :-(
lg blu

 

und statt den Schutz zu erhöhen, wollen es "unsere" Politiker den Säcken sogar noch leichter machen
http://www.heise.de/newsticker/meld...t-will-Direktmarketing-zulasssen-2506358.html

 

Übersicht und Kurzfassungen auf HeiseOnline zu den oben verlinkten Vorträgen über Mobilfunk-Sicherheitsprobleme:

• 31C3: Mobilfunk-Protokoll SS7 offen wie ein Scheunentor
  Auf dem Congress des Chaos Computer Clubs demonstrierten Hacker die Schwächen des SS7-Protokolls: Mit dem Signalsystem lassen sich Gespräche und SMS umleiten, entschlüsseln und abhören.
  
• 31C3: App gegen IMSI-Catcher und stille SMS
  Die Android-App SnoopSnitch wertet Debug-Daten eines Mobilfunk-Chipsatzes aus und kommt so sogar SS7-Attacken auf die Spur. Vor allem aber soll sie die Provider zum Nachbessern zwingen.
• 31C3: Kredit- und Bankkarten mit Chip "total unsicher"
  Die Verifikation einer elektronischen Kartenzahlung mit PIN sei "total unsicher", warnte Andrea Barisani von der italienischen Sicherheitsfirma Inverse Path am Samstag auf dem 31. Chaos Communication Congress (31C3) in Hamburg. Es sei ihm zusammen mit Kollegen gelungen, bekannte Angriffe auf chipbestückte Bank- und Kreditkarten zu kombinieren und so die deren Sicherheitsfunktionen schier vollständig zu umgehen.

 

mit den neuen Karten auch drahtlos: ihr müsst sie dazu nicht mal mehr aus der Tasche nehmen

 

mein neues Lieblings-Addon für Firefox:
http://cs.nyu.edu/trackmenot/
https://addons.mozilla.org/en-US/firefox/addon/trackmenot/

 

Und hier die Entwarnung: http://diepresse.com/home/politik/aussenpolitik/4669911/Gemalto_SIMKarten-trotz-NSAHack-sicher

Viel gefährlicher sind Angriffe aus den eigenen Reihen wie bei der taz, mit denen keiner rechnet: http://diepresse.com/home/kultur/medien/4670457/Spionageaffaere-bei-deutscher-Zeitung-taz-

Oder Passwortdiebstahl durch "social engineering" mit fingierten Anrufen, die angeblich von der EDV-Abteilung kommen oder ähnliches.

 

Es geht voran – endlich mit den eigenen Gesundheitsdaten richtig Geld verdienen.
Na, Payback-Freunde & Co. – rosige Zeiten kündigen sich an…

heise online: 25.02.2015
Krankenversicherung trackt Nutzer per Smartphone-App
Schöne neue Welt der Gesundheitsvorsorge: Ein US-Versorger lässt die Fitnessdaten seiner Kunden aufzeichnen und zahlt allen einen Bonus, die ihr Trainingsprogramm erfolgreich absolvieren.

Gruß, Sebastiano
.

 

Hier ein Nachtrag zur Lenovo-Geschichte: Warum installieren Hardware-Hersteller vermeintlich kostenlose Software als trügerischen Service?
Oh Wunder – man verdient Geld damit. Alle übrigen, eventuell 'nützlichen', Nebeneffekte mal außen vor gelassen…

Auf Zeit-online gibt es einen Hintergrundbericht dazu:
"…Wie viel die Hersteller für solche Lockvogel-Installationen kassieren, ist unbekannt – die Branche gibt sich verschlossen. Die Umsätze dürften aber enorm sein. So verlangte Sony 2008 für Laptops ohne Zusatzinstallationen einen Aufpreis von 50 Dollar – ein Angebot, das bei den Kunden freilich nicht gut ankam.…"

Das Geschäft mit der Crapware
Auf vielen Lenovo-Laptops war eine Software vorinstalliert, die zum Sicherheitsproblem wurde. Sie war Teil eines Geschäftsmodells, das alle Hardware-Hersteller verfolgen.

Gruß, Sebastiano
.

 

Vom 'intelligenten' Umgang mit Passwörtern:


Marx Brothers – Password Scene (Horse Feathers)

Belustigend – aber ja, dennoch…

Nachdenkliche Grüße
Sebastiano
.

 

Keine Lust auf Drohnen überm Haus? NoFlyZone hilft
Durch Eintrag der eigenen Adresse und Bestätigung eines Links, den man per E-Mail erhält, werden die Koordinaten dieser Adresse in die noflyzone.org Datenbank eingetragen. Einige/Viele Drohnenhersteller respektieren diese No-Fly-Zonen. Weitere Infos habe ich zu dem Thema leider nicht.
https://www.noflyzone.org/