Titelbild der Episode

NB003: Beyond CryptoParty

10.08.2013

Alle guten Dinge sind drei: Helge informiert über den aktuellen Stand der waghalsigen Sanierung der SolarWorld AG. André greift die neuste Masche der Online-Bankräuber auf und beschreibt die ausgenutzte Schwachstelle im mTAN-Verfahren. Fabian überwacht sich selbst mit einem Fittness-Armband und schildert seien Erfahrungen. Zu guter Letzt tragen wir unser Wissen zum Thema Kryptographie bzw. Verschlüsselung – Abseits der CryptoParties – zusammen und setzen unsere Aluminiumhüte auf.


avatar André Dujardin
avatar Helge A. Schräder
avatar Fabian van Bürk

Shownotes

Schuldenschnitt SolarWorld AG
  • Aktuelle Situation des Unternehmens
  • Plan zur Abwendung der Insolvenz
  • Schuldenschnitt
  • Außerordentliche Aktionärsversammlung: Zustimmung der Anteilseigner bzgl. des Sanierungsplans erforderlich
  • Auswirkungen auf den Aktienkurs
mTAN-Phishing-Spoofing-Whatever
Self-Tracking
  • Fitness-Armband Jawebone UP
  • Tag-Modus: Schritte zählen & Bewegungs-Erinnerungs-Funktion
  • Nacht-Modus: Aufzeichnung der Schlafzyklen & dynamische Weckfunktion
  • Auswertungen
  • Technische Funktionsweise
  • Konkurrenz: Nike+ FuelBand, Fitbit FLEX
  • (Langzeit) Motivation und (soziale) Herausforderung

Kryptographie/Verschlüsselung

Update


  • Oh, ich bin spät dran. Habe ich was gewonnen? Ich habe auch nicht “Erster!” gesagt…

    Hat mir wieder sehr gut gefallen, ich finde aber, ihr müsstet den Wirtschaftsteil noch ein bisschen ausbauen oder Helge besser in den Tech-Part einbeziehen. Zur Not als Stichwortgeber für mehr Erklärbär. Das hätte dem Part über private und public keys vermutlich gut getan. Fabb hat sich nach dem Verhaspler aber sehr gut gerettet…

    Dazu noch: S/MIME: Geht das nicht auch mit eigenem Schlüssel? Ich bin ja *sehr* für eine schicke PGP-Mail-Lösung auf iOS-Geräten aber bisher schaut es da düster aus. Ich will aber auf *gar* keinen Fall, dass jemand anders meinen Schlüssel baut.

    Ich freue mich schon auf eure nächste Folge, bis die Tage, Glückauf!

    • André Dujardin

      Vielen Dank für das Feedback, Dennis.
      Wir freuen uns über Verbesserungsvorschläge jeder Art. Oft fallen uns solche Dinge selbst gar nicht auf. Wir geloben Besserung. :)

      Zum wichtigsten Punkt: Ja, du hast gewonnen \o/ (Mail kommt)

      X.509 (S/MIME)-Zertifikate lassen sich schon selbst erstellen, jedoch stufen die Betriebssysteme diese per Default als nicht vertrauenswürdig ein. Der Empfänger muss dem OS also erst „beibringen“, dass es vertrauenswürdig ist. Das ist alles andere als (Groß-)Mutter-tauglich. Zertifikate, welche von TrustCentern ausgestellt wurden, stuft das Betriebssystem per se als vertrauenswürdig ein. Und da liegt die besprochene Schwachstelle.

      Selbst wenn es eine (open source) PGP-Lösung (mit selbst generiertem Schlüsselpaar) für iOS gibt, kannst du immer noch nicht sicher sein, dass dir dein Private-Key nicht doch „abhanden“ kommt. iOS ist und bleibt eine Blackbox.

      So, genug schlechte Laune verbreitet :) … Viel Spaß und gute Unterhaltung bei den nächsten Episoden und mit der Threema App.

  • Servus Jungs. Danke für die nette Folge. Verschlüsselung ist ein spannendes Thema. Kann dem Dennis nur zustimmen. Ne third-party meinen private-key bauen lassen … hmmm.
    Fehlt noch n Link zu dem Anbieter für S/MIME den ihr erwähnt habt.

    Das Jawbone Up ist ne spannende Sache. Hatte damals auch was dazu geschrieben: http://www.fruehaufstehen.de/2013/05/jawbone-up-quantified-self-per-armband/

    In Zukunft mehr Wirtschaft? Jau, gerne!

    Threema? Danke, habe ich schon ;)

    Weiter so!


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.