-------------------------------------------------------------------------------- Diese Shownotes wurden automatisiert aus extrahiert, siehe . -------------------------------------------------------------------------------- ## April(, April) 2016 Topic: Werbenetzwerke - Targeted Ad Attacks Aufbau: \* Vorstellung Gäste =\> H.A.T.E.O.T.U. ?! \* Werbenetze \*\*Warum Werbung im Netz? \*\*Arten von Werbung im Netz \*\*Wie wird man durchs Netz verfolgt? \*\*\*Veranschaulichungen: Lightbeam (Firefoxplugin) \[1\], Datenblumen \[2\] \*\*\*Cookies \*\*\*\*HTTP - Cookies, Flash-Cookies, Supercookies, Evercookies \*\*\*Cache- und Browser-Fingerprinting \*\*Was ist das? \*\*\*Erklärung \*\*\*Beispiele: Google, Doubleclick (inzwischen Google), Facebook, Twitter , Yahoo, Adobe, Microsoft nicht nur Werbebanner und Cookies tracken, Google etc nutzen auch Content wie Youtube, Gmail etc Bei Apps was wird getrackt? (auf was sie Zugriff bekommen) Browserspezifische optimieren Werbenetzwerke sammeln infos → dann kann man zu Google sagen was wird wo angezeigt → nur Gruppe von Leuten wird das angezeigt → dann wird es nicht mitbekommen, es wird zielgerichtet angegriffen, deshalb nicht in Virenscannern und Co. auffindbar → Exploit kann auch erst nach gewisser zeit aktiv werden → Angriffe auch über normale Seiten, da alle gleiche Werbenetze suchen --\> wenn man mit Adminrechten arbeitet wie es viele machen, dann GAU Trackingtechniken SSL nützt da nix, weil das Tracking über die Server läuft und nicht über die Verbindung Identification als Person, nicht nur an einem Gerät Google: „egal ob wir deinen Namen kennen, Hauptsache können dich identifizieren“ Targeted Ad attacks Warum? Wie geht das? Was kann man dagegen tun? Nicht nur nervig auch Sicherheitsrisiko Werbefreie Äpps (aka FOSS) =\> \[librejs\]( Studie Werbebannerfilter – Effizienz der einzelnen Tools Empfehlung panopticlick.eff.org --\> Fingerprinting eindämmen Tor =\> \[tor-browser\]( Do not track (hier auch Nachteile nennen) §15 III TMG (nur in D) Ghostery (umstritten, Default-Einstellungen, Firmenzweck) Adblock (umstritten, Default-Einstellungen, Firmenzweck) Hilft nicht gegen alle Arten,... NoScript Privacy Badger UBlock origin Zeit ca. 1h Veranstaltungshinweis: \[Linux Presentation Day\] - 30.04.2016 in den Räumen der HTW Dresden - 27.04.2016 16:00-19:30 Wikipedia-Sprechstunde in der SLUB 0.46 - 27.04.2016 ab 19:00 LaTeX Helpdesk in der SLUB -2.115 Links: \[1\] \[2\] \[Linux Presentation Day\]: News: \* Microsoft chatbot is taught to swear on Twitter \<\> \* The Internet routes around censorship, this time with Wikipedia Zero \<\> \* Linus Neumann benennt große Herausforderungen für Trolle, PremiumCola erklärt sein Erfolgsrezept, das Easterhegg war ein Spaß: , \* Auch Microsoft macht uns das trollen schwer, seit einiger Zeit schon wird dort Open Source (MIT) gebaut (s.a. SQL Server 2016 für Linux und nun basht man dort sein Windows höchstselbst: \* \* Dezentrale eBay-Alternative seit 3 Wochen live \* BKA-Gesetz