Auch beim EdvGerichtsTag2014 soll es wieder eine "Hacking Session" geben - hier der Bericht vom letzten Jahr, vgl. auch schon EdvGerichtsTag2013/HackingSession.

Diese Seite diente der Organisation dieser Session. Jeder, der Interesse hatte, konnte sich beteiligen - hier (einfach oben auf "Editieren" klicken), auf XING oder über jeden anderen Kanal.

Diesmal war die Veranstaltung zweigeteilt:

• ab 14:00 Uhr "Hands on Datensicherheit"
• ab 16:15 Uhr "Hackercamp"

"Hands on Datensicherheit"

„Hands On Datensicherheit“ – praktische Demonstrationen zur IT-Sicherheit

Vortragende

• Ralph Hecksteden (RH)
• Prof. Christoph Sorge (PCS)
• Jörn Erbguth (JE)

• RalfZosel (RZ)

• Stefan Hessel (SH)

• IrisSpeiser (IS)

Bei den nachfolgenden Themen sind die Initialen der Interessenten (s. o.) notiert.

Bei einer Telefonkonferenz am Freitag, 11. April 2014, 15:00 bis 16:00 Uhr wurde folgendes besprochen:

Aufbau der Veranstaltung

14:00 Uhr bis 16:00 Uhr

• 3 oder 4 Themen, und dann jeweils
  • Angriffe zeigen
  • Abwehr zeigen
  • ggf. ein bisschen Theorie
• Abschlussvortrag
• 10 Minuten Einführung
• 20 Minuten pro Thema (davon min. 5 Min. Diskussion)
• 20 Minuten Abschlussvortrag

konkret:

• Einführung (5 Min.)
• Thema: Passwörter (JE) (15 Min.)
  • Angriff
    • Passwörter aus Firefox auslesen
  • Abwehr
    • SSL
    • Passwortmanager (RZ)
    • Memotechnik
• Thema: E-Mail + Zertifikate (IS) (30 Min.)
  • Angriff
    • E-Mail mit gefälschtem Absender
    • unverschlüsselten Mailtraffic zeigen
    • ? Mailverkehr umleiten und mitlesen (z. B. DNS-Angriffe)
  • Abwehr
    • PGP
    • S/MIME
• Thema: Zertifikate / https
  • Angriff
    • Zertifikat in falschen Namen
  • Abwehr
    • Browserplugins Certificate Patrol
    • ...
• Thema: Festplattenverschlüsselung (PCS) (20 Min.)
  • Angriff
    • Passwort neu setzen
  • Abwehr
    • eingebaut

      • Apple: FileVault

      • Windows neueste Version

    • TrueCrypt

• Thema: Browsereinstellungen (PCS) (20 Min.)
  • Angriff
    • zeigen, wo der Browser von z. B. Spiegel online hintelefoniert
  • Abwehr
    • Browser-Plugins
      • Privany Bar
    • Auch zeigen, was dann nicht mehr geht
• Standortbestimmung Android + iOS (JE) (10 Min.)
• Abschlussvortrag (PCS) (20 Min.)

Infos im Wiki, damit die Leute was in der Hand haben und auch tatsächlich daran gehen, die Sachen umzusetzen.

siehe auch EdvGerichtsTag2013/HackingSession