"Boxxing gegen Doxxing" News: https://www.heise.de/newsticker/meldung/Mailbox-org-kritisiert-Formfehler-bei-Datenabfragen-von-Sicherheitsbehoerden-4270258.html https://www.heise.de/newsticker/meldung/Polizeigesetz-Brandenburg-Scharfe-Kritik-an-heimlicher-Wohnungsdurchsuchung-4270176.html https://www.mdr.de/sachsen/politik/neues-polizeigesetz-kabinett-sachsen-100.html https://www.heise.de/newsticker/meldung/DSGVO-Verstoesse-Frankreich-verhaengt-Millionen-Strafe-gegen-Google-4283765.html 35c3: - es war kongress, bund, farbe, yeahhhhhhh - buehne chaoszone - vorträge unter media.ccc.de https://media.ccc.de/v/35c3-10011-hackerethik_-_eine_einfuhrung https://media.ccc.de/v/35c3-9972-funkzellenabfrage_die_alltagliche_rasterfahndung_unserer_handydaten https://media.ccc.de/v/35c3-9858-archaologische_studien_im_datenmull https://media.ccc.de/v/35c3-9716-du_kannst_alles_hacken_du_darfst_dich_nur_nicht_erwischen_lassen https://media.ccc.de/v/35c3-9486-hebocon https://media.ccc.de/v/35c3-34-hebocon-finale Doxing: - Doxing - veröffentlichung von Dokumenten (https://de.wikipedia.org/wiki/Doxing - Was genau ist passiert. „@G0D” Adventskalender, veröffentlicht Türchenweise „Es befinden sich liberal positionierte Youtuber und Prominente darunter, bei den Parteien wurde einzig die AFD ausgespart. " https://www.mopo.de/hamburg/hackerangriff--chaos-computer-club-gibt-antworten--so-lief-der-daten-raub-ab-31827902 neben Kopien von Ausweisen, privaten Familien-Chats, Handy-Nummern und E-Mail-Adressen, Mietverträgen etwa auch eine Tageskarte für die Berliner Erotik-Messe "Venus" „Die Angreifer scheinen ein paar Nachlässigkeiten begangen zu haben, indem Sie die Zeitpunkte des Zugriffs in den veröffentlichten Daten hinterlassen haben, ebenso wie charakteristische Grammatikfehler oder persönliche Ansichten zu bestimmten Vertretern” http://www.fr.de/politik/bundestag-hackerangriff-auf-hunderte-politiker-a-1648327 https://www.mopo.de/hamburg/hackerangriff--chaos-computer-club-gibt-antworten--so-lief-der-daten-raub-ab-31827902 https://www.rbb24.de/politik/beitrag/2019/01/hackerangriff-btleaks-belin-was-wir-wissen.html https://www.huffingtonpost.de/entry/wieso-der-grosse-hackerangriff-auf-politiker-vielleicht-gar-keiner-war_de_5c3077b0e4b0bcb4c25bf66b https://www.heise.de/newsticker/meldung/Politiker-und-Promi-Hack-Taeter-hat-sich-wohl-schon-2016-verraten-4271251.html Promi-Doxxer 0rbit, Nullr0uter in Hessen festgenommen https://www.heise.de/newsticker/meldung/Gehackte-Daten-Politiker-beklagen-schweren-Angriff-auf-die-Demokratie-4265847.html 07.01.2019 03:00 Uhr Hausdurchsuchung https://www.tagesschau.de/inland/datendiebstahl-durchsuchung-hackerangriff-101.html 19-Jährigen. Jan S. werde derzeit als Zeuge im Verfahren zum Hackerangriff geführt kennt 0rbit nur, sagt er sei es selbst nicht https://www.zdf.de/nachrichten/heute/chaos-computer-club-angreifer-hat-viele-fehler-gemacht-durchsuchungen-in-heilbronn-nach-datenklau-100.html Es wurden sehr viele Metadaten, Zugriffszeiten und Motivationen, Rechtschreibfehler, eigene Gedanken in diesen Daten hinterlassen", sagte CCC-Sprecher Linus Neumann "Cyber-Abwehrzentrum plus" https://www.tagesschau.de/inland/datendiebstahl-115.html Staatsanwälte ermittelten schon dreimal gegen Tatverdächtigen http://www.spiegel.de/netzwelt/web/daten-leak-staatsanwaelte-ermittelten-schon-dreimal-gegen-tatverdaechtigen-a-1247544.html Doxing: Der Kampf um Datensicherheit wird auf unseren Computern entschieden https://netzpolitik.org/2019/doxing-doxing-der-kampf-um-datensicherheit-wird-auf-unseren-computern-entschieden/ Bewertung danach, Reaktion der Politik, Cyber-Polizei, https://www.independent.co.uk/life-style/gadgets-and-tech/news/collection-1-data-breach-latest-more-information-cyber-security-a8734736.html Within a day, Brian Krebs, a cybersecurity journalist, had been in contact with one of those selling Collection #1, and learned there were seven additional collections of similar username/password combinations, with the total contents of the collections being more than 500 GB, compared to the 87 GB from Collection #1. The additional contents of these additional collections is not yet known. Doxxing vorbeugen oder gegensteuern: - Welche daten könnten weg sein? - have i been pawned (https://haveibeenpwned.com/) - Daten aus Darknet - Wie weiter bei Datenverlust? - incident response management (https://de.wikipedia.org/wiki/Incident_Management) - Wie sollten gute Passwörter aussehen? - viele zeichen - passwort manager - kein passwort recycling - Absicherung der eigenen Daten! Nicht alles zu facebook -> auch wenn es mir egal ist, kommunikation hat immer mehrere partner und dennen muß es nicht egal sein Full disk encryption -> schon mal einen laptop liegen gelassen? Handy weg? etc. E-Mail Passwort ist Zentrallschlüssel Daten signieren und signaturen überprüfen - Datenschutz für fremde Daten! DSGVO Offline Datenschutz Adressen auf Papier (Schreddern!) - Updates Updates Updates - Wer heute noch auto updates deaktiviert sollte sich strafbar machen Einspieler: Gar nicht so einfach #4 -> https://xyrillian.de/noises/gnse/004-color-spaces/