Serverside Cryptoparty

1. Serverside Cryptoparty

2. Wer von Euch hat soziale Kontakte?

3. Wie oft telefoniert ihr am Tag? • 1 mal? • 3 mal? • 5 mal und mehr? 

4. Auch zu Weihnachten?

5. Weihnachten wurde jedes 2012 7te Telefonat in Deutschland von der NSA erfasst.

6. Kein Problem, ich nutz HTTPS

7. Kein Problem, ich zeichne zeichne es trotzdem auf.

8. 300.000 mal

9. „Insert vulnerabilities into commercial encryption systems, IT Systems, networks, and endpoint communications used by targets.“

10. Hacker.

11. Dual EC DRBG

12. Yahoo Google Microsoft Facebook Bullrun

13. Die Politiker sollten ... Jemand sollte mal wirklich Revolution!

14. The NSA has undermined a fundamental social contract. We engineers built the internet – and now we have to ﬁx it

15. Tun wir ihm doch den Gefallen. Jetzt.

16. HTTPS einrichten. Kaufen oder CA-CERT

17. SSLv2 aus <VirtualHost ...> ... SSLProtocol -ALL +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 ... </VirtualHost>

18. Der Sitzungsschlüssel kann nicht aus dem Langzeitschlüssel ermittelt werden. Perfect Forward Secrecy

19. Test HTTPS https://www.ssllabs.com/ssltest/

20. Test IMAP openssl s_client -connect mail.server.de:imaps openssl s_client -starttls smtp -connect mail.server.de:smtp/pop3/ftp Cipher: Cipher: DHE-RSA-AES256-SHA

21. Einrichten <VirtualHost ...> ... SSLCipherSuite ECDHE-RSA-AES256-GCMSHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSAAES128-GCM-SHA256:ECDHE-RSA-AES128SHA256:ECDHE-RSA-AES256-SHA:!RC4:HIGH:!MD5:! aNULL:!EDH SSLHonorCipherOrder on SSLCompression off ... </VirtualHost>

22. Andere Dienste https://github.com/ioerror/duraconf DuraConf von Jacob Appelbaum

23. Content-Security-Policy Header set Content-Security-Policy "defaultsrc 'self'" Header set X-Content-Security-Policy "default-src 'self'" Header set X-WebKit-CSP "default-src 'self'" Header set X-Content-Type-Options "nosniff" Header set X-XSS-Protection "1; mode=block" Header set X-Frame-Options "DENY" https://www.owasp.org/index.php/Content_Security_Policy

24. NGINX ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256-SHA:DHE-RSAAES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES128SHA:DHE-DSS-AES128-SHA; ssl_protocols SSLv3 TLSv1; location / { add_header Strict-Transport-Security "max-age=31536000"; add_header X-Frame-Options DENY; }

25. http://slideshare.de/ johannhartmann Codec, Franz, Johann, andere

Serverside Cryptoparty

Vous êtes en train de lire un aperçu.

Consultez-les par la suite

Serverside Cryptoparty

Plus De Contenu Connexe

Similaire à Serverside Cryptoparty (20)

Plus par Johann-Peter Hartmann (20)

Plus récents (20)