* nur wenn Themen von allgemeinem Interesse im Vordergrund stehen, keine hoch akademischen Themen
z.B. IMAP zum emailtransfer von einem Programm zum anderem, am Bsp: Evolution zu Thunderbird
LUKS
Hackerdemo
Hackerdemo: es war reißerisch, aber macht Angst, haben keine aktuelle sichere Systeme, bzw. bewußt ungepatchte Systeme
viel Angst gemacht, aber keine Hinweise außer „Paß auf“ - Nutzer bleibt im dunkeln was er konkret machen kann
keine Alternative Software statt Outlook aufgezeigt, keine Kaufsoftware, keine Freie Software
angebliche hunderte Linux-Viren –> Lüge
keine Stelle genannt zum nachlesen, man ist auf Gedächtnis angewiesen
für Problem freies WLAN kein Hinweis auf VPN als Gegenmittel
Emailsicherheit, SZ-Artikel
wie wird Sicherheit unter Linux hergestellt: Anhänge oder Dateien die auf das System heruntergeladen werden, können dann noch nicht ausgeführt werden. Dieses Recht muss explizit vergeben werden. Damit „schützt“ Linux den Anwender (aber meist wären das eh Win32 exe Dateien) weitere Hilfe: das ~/download Verzeichnis ist als ext4 noexec gemounted,
Wie kann ich ansehen, ob jemand im System eingeloggt ist? cat /var/log/auth.log, weiterer Fundort für Dinge am System: dmesg
Heise Artikel: Wenn solche alten Sicherheitslücken genutztn werden, finden sie im Idealfall keine ungepatchten Systeme, selbst schuld?
Passworte: früher stand in /cat/passwd die Passworte drin, mit normalen Rechten einsehbar
jetzt gehashte Passworte in /etc/shadow
wenn ich dort ein Ausrufezeichen als/vor Passwort setze, wird das Passwort ungültig, damit kann man einen Login sperren
Passworte sind z.B. SHA256 gehasht. Zusätzlich wird das Passwort um ein maschinenabhängiger Anteil verlängert, damit ist der hash auf jeden Rechner anders, Systeme ohne hash oder gar Klartext gehören verboten und Entwickler/Admin gefeuert
per email verdächtige Datei bekommen? Weiterleitung an scan@virustotal.com mit Betreff SCAN und man bekommt kurze Zeit später