\def\filedate{2000/11/07} \def\foiltexversion{2.1.3} \NeedsTeXFormat{LaTeX2e} \ProvidesFile{folien.tex} [\filedate\space v\foiltexversion\space Folien zum Workshop ''Safer Networking''. Matthias Leisi 2000] %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% % Fuer LaTeX: \documentclass[dvips,landscape,20pt,headrule,footrule]{foils} % Fuer pdftex: %\documentclass[dvips,20pt,headrule,footrule]{foils} \usepackage{latexsym} \usepackage {german} \usepackage[latin1]{inputenc} \usepackage[pdftitle={Workshop Safer Networking}, pdfauthor={Matthias Leisi}, dvips]{hyperref} \usepackage{thumbpdf} \usepackage{graphicx} \usepackage{textcomp} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \setlength{\parindent}{0mm} %\pdfcompresslevel=9 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \title{Workshop Safer Networking} \author{Matthias Leisi\\ \texttt{matthias@astrum.ch}} \date{\today} \rightheader{SAFER NETWORKING} \leftheader{NOTHING WILL HAPPEN IF NOBODY'S THERE} \MyLogo{} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{document} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{} \raggedright \begin{center} Kunsthochschule für Medien Köln \\ Atelier für Multimedia und Performance (Labor EXPORT)\bigskip \framebox{\parbox{\textwidth} %5.5in {\begin{center}{ \Large BECOMING AWARE OF SECURITY! \medskip \\ EIN WORKSHOP IN ANGEWANDTER \medskip \\ (UN)SICHERHEIT } \end{center}}} \medskip \vfill Matthias Leisi \\ \texttt{matthias@astrum.ch} \\ \today \end{center} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Was ist Sicherheit (nicht)?} \raggedright \begin{itemize} \item Sicherheitsgefühl. \item Technische und Soziale Komponenten. \item Innen und Aussen. \item Sicherheitsdimensionen. \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Netzwerk I: Modell} %\raggedright \begin{minipage}{.7\textwidth} \begin{itemize} \item Schichtenmodell als pädagogisches Konzept \item Keine strengen Grenzen in der Praxis \item Layer 8 und 9: Politik und Religion \end{itemize} \end{minipage} \begin{minipage}{.2\textwidth} \includegraphics[width=7cm,height=8.8cm]{osilayer-gross} \end{minipage} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Netzwerk II: TCP/IP} \raggedright \begin{itemize} \item Zur Vereinfachung beschränkt auf TCP/IP. \\ \begin{small} Strassen und Hausnummern. \end{small} \item IP-Adressen und Ports \\ \begin{small} Dienste im Hintergrund. \end{small} \item Routing und Nameserver \\ \item Protokolle und Ports. \\ \begin{small} Klartext (POP3) und verschlüsselt (HTTPS) \end{small} \end{itemize} \begin{small}TCP-Datenpakete enthalten vor den eigentlichen Daten die IP-Adresse und den Port von Absender und Empfänger sowie einige weitere Verwaltungsinformationen.\end{small} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Netzwerk III: Client und Server} \raggedright \begin{itemize} \item Jeder Rechner im Netz ist zugleich Client und Server. \item Server stellen verschiedene Dienste zur Verfügung (z.B. Mail, Web). \item Server ohne Überwachung sind ein Risiko für den Rest des Netzes. \item Server und Client müssen nicht zwingend direkt und synchron miteinander kommunizieren. \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Typologie von Unsicherheiten} \raggedright \begin{itemize} \item Angriffe von Innen und von Aussen \item Awerness von Usern, Administratoren, Herstellern \item Vor- und Nachsorge \item $\rightarrow$ Ethisches Verhalten? \end{itemize} %\begin{center} %\framebox{\parbox{5.5in}{Löschen Sie die nicht mehr benötigten Daten! %\\ {\small(EDSB, Leitfaden für Inhaber von Datensammlungen)}}} %\end{center} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Unsicherheit I: Viren, Trojaner} \raggedright \begin{itemize} \item Ausbreitung \\ \begin{small}Mails, Programme,\,\ldots\end{small} \item (Schadens-) Funktion \\ \begin{small}Aufmerksamkeit, Löschen, Verändern,\,\ldots\end{small} \item Tarnung \\ \begin{small}Existenz, Funktion, Herkunft,\,\ldots\end{small} \item Beliebige Kombinationen \end{itemize} \vfill \hfill \emph{Kategorie: von Aussen, Awerness} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Unsicherheit II: Social Engineering} \raggedright \begin{quote} ''Hallo, hier spricht (unverständlich) von der Netzwerkadministration. Wir hatten ein Problem mit dem Server und müssen ihr Passwort haben, damit nicht alle ihre Daten verloren gehen.'' \end{quote} \vfill \hfill \emph{Kategorie: von Innen, Awerness} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Unsicherheit III: DoS-Attacke} \raggedright \begin{itemize} \item Einzelne Dienste oder ganze Server lahmlegen. \item Zugriff ist erst nach manuellem Eingriff wieder möglich. \item Verteilte Attacken (dDoS) sind schwierig zu bekämpfen. \item Angriffe auch auf einzelne Clients.\\ \begin{small} Geschieht relativ häufig in Chats und anderen Orten sozialer Interaktion. \end{small} \end{itemize} \vfill \hfill \emph{Kategorie: von Aussen, Prävention} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Unsicherheit IV: Sniffing} \raggedright \begin{itemize} \item Mitschneiden des Datenverkehrs im eigenen Netzwerk. \item Klartext-Protokolle sehr ergiebig. \item Administratoren können teilweise noch einfacher mitlesen -- sie können auf Dateien direkt zugreifen. \end{itemize} \vfill \hfill \emph{Kategorie: von Innen, Prävention und Administration} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Unsicherheit V: Persönliche Daten} \raggedright \begin{itemize} \item Bewusste und unbewusste Preisgabe persönlicher Daten. \item Datenschutz(un)freundliche Technologien. \item Datenschutz ist ein Grundrecht auf Privatsphäre. \end{itemize} \hfill \emph{Kategorie: Awerness} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Beispiel Viren: ILOVEYOU} \raggedright \begin{itemize} \item Relativ harmlose Schadensfunktion \item Schnelle Verbreitung v.a. durch unvorsichtige User und ungeschickte Voreinstellungen von MS-Outlook. \item User Awareness? Vor ILY gab es schon Melissa und andere Viren/Trojaner. \item Hersteller Awerness? Automatismen und Transparenz. \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Beispiel Viren: Aufbau ILOVEYOU} \raggedright \begin{itemize} \item Veränderung von Systemeinstellungen. \item Erzeugen einer HTML-Seite für Weiterverbreitung. \item Versenden via Mail (Outlook). \item Script- und Mediadateien auf erreichbaren Laufwerken verstecken und durch Kopie des Scripts ersetzen. \item Verbreitung via mIRC (Chatprogramm). \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Beispiel Sniffing: Werkzeuge} \raggedright \begin{itemize} \item \texttt{tcpdump} \medskip \\ Mitlesen und abspeichern \item \texttt{strings} \medskip \\ Lesbare Zeichenketten extrahieren \item \texttt{grep} \medskip \\ Suche nach bestimmten Mustern \end{itemize} \hfill \begin{small} Diese oder ähnliche Werkzeuge sind für alle Plattformen verfügbar.\end{small} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Beispiel Sniffing: How-To} \raggedright \begin{itemize} \item \texttt{tcpdump -n -s 1600 -w pop3.dump tcp port pop3} \\ Alle Datenpakete auf dem Standardport für POP3 mitschneiden und in Datei ''pop3.dump'' speichern. \item \texttt{strings pop3.dump $\mid$ egrep ''USER$\mid$PASS''} \\ Lesbare Zeichenketten aus der Datei extrahieren und Benutzernamen und Passwörter ausgeben: \texttt{% USER matthias.leisi \\ PASS sachichnicht }% \vfill \hfill \begin{small}Nein, das sind keine realen Daten. Ja, das Resultat sieht tatsächlich so aus.\end{small} \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Beispiel Sniffing: Resultate} \raggedright \begin{itemize} \item Mail I: Passwörter lesen \\ \begin{small} Wer hat bei POP3 das gleiche Passwort wie auf seiner ec-Karte? \end{small} \item Mail II: Inhalte lesen \\ \begin{small} Wer schreibt worüber mit wem? \end{small} \item Web: Zugriffe auf Webseiten \\ \begin{small} Was hast du auf der Webseite zu suchen? \end{small} \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Beispiel Mobbing} \raggedright \begin{itemize} \item Änderungen in einem wichtigen Dokument vornehmen. \item Lesen aktueller Entwürfe. \item Fremde Ideen als eigene ausgeben. \item Insbesondere Administratoren haben vereinfacht Zugriff und damit höhere Verantwortung \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Beispiel Persönlichkeitsprofile} %\raggedright \begin{itemize} \item \url{http://mesa.rrzn.uni-hannover.de/} (Mailadressen) \\ \begin{small}''Metasuchmaschine'', befragt andere Verzeichnisse. \end{small} \item \url{http://www.deja.com/} (Usenet-Postings) \\ \begin{small} Bis vor einem Jahr war das \emph{komplette} Usenet-Archiv seit ca.\,1995 durchsuchbar. \end{small} \item \url{http://www.google.com/} (Websuche) \\ \begin{small} Webseiten, archivierte Mailinglisten,\,\ldots \end{small} \item Erst die Kombination ergibt ein Persönlichkeitsprofil. Für kommerzielle Zwecke zu aufwändig. \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Verschlüsselung} \raggedright \begin{itemize} \item Jede Ebene des Schichtenmodells ist angreif- und verschlüsselbar. \item Schlechte Verschlüsselung ist schlechter als keine Verschlüsselung, weil eine falsche Sicherheit vorgegaukelt wird. \item Jede Verschlüsselung hat Schwachstellen: mathematisch, Umsetzung, Administration, User,\,\ldots \item Verschlüsselung $\neq$ Geheimniskrämerei \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Motivation von Angreifern} \raggedright \begin{itemize} \item Neugier: Sehen was möglich ist. \item Emotionen: Wut, Hass, Rache. \item Mangelnde Sozialkompetenz. \\ \begin{small} Wer in der U-Bahn Scheiben zerkratzt, greift auch Rechner an. \end{small} \item Spieltrieb? Lerneffekt? \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Pseudonym und Anonym} \raggedright \begin{itemize} \item Echte Anonymität gibt es nur selten. \item Hinter Trojanern sind Angreifer relativ sicher. \item Zugriff auf Logdateien von Providern haben im Prinzip nur Staatsanwaltschaften. \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Prävention} \raggedright \begin{itemize} \item Vertrauenswürdigkeit der Administration. \item Massvolle(?) Überwachung und Kontrolle. \item Voreinstellungen im Hinblick auf Sicherheit. \item Konflikt zwischen Sicherheit und anderen Zielen (Komfort, Kosten, Geschwindigkeit,\,\ldots). \item Awerness von Usern, Administratoren, Herstellern. \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \foilhead{Was ist Sicherheit?} \raggedright \begin{itemize} \item Sicherheit ist kein Zustand, den man einmal erreichen kann, sondern ein Prozess. \item Sicherheit ist nicht von Programmen abhängig, sondern von einem Bewusstsein. \item Sicherheit ist eine Kosten / Nutzen-Abwägung. \end{itemize} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \end{document} \endinput %% %% End of file `folien.tex'.