Veranstaltungen

Wir wollen neugierige Durchschnitts-Computer-Nutzer mit Leuten zusammenbringen, die auf verständliche Art von ihrem Wissen abgeben möchten. Neu-Einsteiger auf beiden Seiten sind jederzeit willkommen!

In Zeiten der Corona-Pandemie sind wir auf virtuelle Veranstaltungen ausgewichen.

23.04.2022Aktueller Stand der E-Mail-Verschlüsselung
15-18 UhrOnline (siehe Beschreibung)

Aktueller Stand der E-Mail-Verschlüsselung

Manuel Kämpf, Uli Boesenecker

E-Mail-Verschlüsselung per Public-Key-Verfahren ist seit über drei Jahrzehnten ein probates Mittel zum Austausch vertraulicher Informationen über das Internet. Die hohe Sicherheit wird dadurch erreicht, dass der User selbst einen Schlüssel zum Ver- und Entschlüsseln von Nachrichten erstellen muss, was im Vergleich zu moderneren Lösungen verhältnismäßig komplex ist.

Dieser Vortrag soll alle Aspekte behandeln und ist daher auch für komplette Neueinsteiger in die Thematik geeignet. Er soll ebenfalls darlegen, inwiefern E-Mail-Verschlüsselung in Anbetracht einfacher einzurichtender Messenger heute noch relevant ist, und zeigt die Funktionsweisen des Systems. Ebenfalls werden aktuellere Entwicklungen wie die Sicherheit gegenüber Quantencomputern sowie die Evolution von Schlüsselservern beleuchtet.

Am Ende des Nachmittags wird angeboten, als Workshop mit den Teilnehmern auf dem eigenen Rechner E-Mail-Verschlüsselung per Thunderbird einzurichten sowie wie immer themenbezogene oder allgemeine Fragen zu stellen.

Anhänge

19.03.2022Web-Attacken
15-18 UhrOnline (siehe Beschreibung)

Web-Attacken

Wolfgang Neske

Eine Web-Attacke ist ein „mikrochirurgischer" Eingriff durch eine quasi kleine Öffnung der Schutzmaßnahmen eines Rechenzentrums und ermöglicht einen Zugriff auf das Innenleben eines riesigen und komplexen Web-Systems.

In der kommenden Crypto-Party wollen wir grob auf die Komponenten dieses Web-Systems und den sogenannten Uniform Resource Locator (URL) eingehen um danach mit dieser Grundlage die Angriffsmöglichkeiten aus Sicht eines Hackers beleuchten.

Insbesondere die Feinheiten einer simplen URL (sozusagen die genaue Internet-Adresse) in Hinblick auf die Sicherheit übersehen Webentwickler und IT-Abteilungen immer wieder. Schwächen hier sind daher ideal für destruktive Ansätze.

So kann ein Angreifer auch Schadsoftware platzieren, die wir uns dann zu Hause unwissentlich herunterladen, er kann an private Information gelangen oder einfach den gerade von uns genutzten Web-Dienst stören.

Auch aktuelle Themen wie Internet- bzw. Medienzensur in Kriegszeiten können wir ansprechen.

Anhänge

05.02.2022Phishing und Abwehrmaßnahmen, Web-Technologien
15-18 UhrOnline (siehe Beschreibung)

Wie funktioniert Phishing und wie schütze ich mich dagegen?

Ralf Anske

Durch Phishing-Angriffe gehen jedes Jahr Millionen Euro verloren. In diesem Workshop zeigen wir Ihnen, wie Phishing auf der technischen und psychologischen Ebene funktioniert. Wir zeigen, wie Webseiten und Emails täuschend echt nachgebaut werden können, um das Vorgehen der Angreifer zu verstehen. Woran Sie Phishing erkennen und wie Sie sich davor schützen können wird ebenfalls behandelt - auch hier gehen wir auf die technischen und auf die psychologischen Schutzmaßnahmen ein.

Web-Technologien

Manuel Kämpf

Des Weiteren gehen wir ergänzend sowie generell auf den Aufbau sowie die Funktionsweise von Webseiten ein, um ein grundlegendes Wissen zur bewussteren Nutzung zu vermitteln. Wir zeigen anhand von Beispielen, wie man beispielsweise Browser-Plugins nutzen kann, um ungewünschte Funktionalitäten zu unterbinden und sich so vor Profiling zu schützen.

Links