Da @jjhavemann mir solche Vorschublorbeeren gegeben hat und dank #cyberclown das Thema gerade auch für Nicht-Technikaffine interessant ist, bekommt ihr jetzt einen Thread zu Mythen zu #Cybersecurity, die euch erstaunen könnten. 1/x
Passworte auf Papier aufschreiben ist besser als sein Ruf. Papier hat keine IP Adresse und wenn ich es nicht vor die Kamera halte, kann es niemand aus der Ferne auslesen. Wer Zugriff auf meinen PC hat, hat sowieso gewonnen und spart nur Zeit, wenn er den Zettel findet. 2/x
Wo wir schon bei der Kamera sind: Sie abzukleben hilft gegen Hacker, die einem beim Nasepopeln erwischen wollen. Aber wer Zugriff auf die Kamera hat, kontrolliert auch das Mikrofon und das hört omnidirektional zu. 3/x
Wer mit VPN surft, surft sicher und anonym? Nope. Man verschiebt nur, wer alles mitlesen kann vom Internetanbieter zum VPN-Anbieter. Und ob der das Vertrauen mehr verdient, ist fast immer fraglich! Kaspersky ist übrigens russisch. 4/x
Und wo wir bei Kaspersky sind: Antivirenprogramme sind fast immer Schlangenöl. Sie erkennen meist nur Schadsoftware, die einem voll gepatchten System nichts anhaben können. Und dafür hebeln AV von Drittherstellern teils wirksame Sicherheitsfunktionen von OS und Browser aus. 5/x
Je komplizierter ein Passwort ist, desto sicherer ist es? Es ist eher so, dass die Länge es sicherer macht. Und Passwort-Policies die komplexe Passworte vom User verlangen, triggern hauptsächlich die Phantasie der User, die Komplexität zu umgehen mit dem gegenteiligen Effekt. 6/x Dilbert Cartoon: „Starting today, all passwords must conta
Kombiniert man diese komplexen Regeln auch noch mit der Pflicht, regelmäßig das Passwort zu ändern, wird es mit jeder Änderung schwächer. Inzwischen testen viele OS und Browser Userpassworte gegen Passworthashdatenbanken. Wer eine solche Warnung sieht: Sofort PW ändern! 7/x
Onlinebanking ist sicher, sofern man nicht auf Phishing hereinfällt oder ein völlig verseuchtes System benutzt. Nutzt es. 8/x
Phishing ist allerdings das größte Sicherheitsloch überhaupt. Leider hilft es fast überhaupt nicht, User zu trainieren. Bei Spearfishing ist die Klickrate sogar etwa 30%. „Hirne Hacken“ von @Linuzifer vom 36C3 @chaosupdates erklärt es eindrucksvoll. 9/x
Und wo wir schon beim CCC sind, hier ein Video, was jede:r sich ansehen muss, die oder der glaubt nichts zu verbergen zu haben. David Kriesel mit seinem Klassiker über @derspiegel Online #SpiegelMining: 10/x
„Jedes Gerät kann gehackt werden!“ Das erzählen Securityexperten und Hollywoodfilme basieren ihre Plots darauf. Wahr ist: Ein vollständig gepatchtes aktuelles OS kann nur ein Akteur mit Zugriff auf 0-day Lücken hacken. Das sind fast ausschließlich State-Sponsored Akteure. 11/x
Der nächste Mythos aus Filmen: Firewalls können gehackt werden! Nein, eigentlich nicht wirklich. Das ist auch fast nie nötig, denn ein Angreifer wird eher nach Wegen suchen, sie zu umgehen. Das ist fast immer viel, viel leichter. Sorry, Drehbuchautor:innen. 12/x Rotes Tor mit einfacher Möglichkeit, daran vorbei zu laufen

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Eliyah Havemann 🟣 #blacklivesmatter

Eliyah Havemann 🟣 #blacklivesmatter Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(