====== LUG am 26. November 2018 ======


===== Organisatorisch: LUG Hochschule =====
 * nur wenn Themen von allgemeinem Interesse im Vordergrund stehen, keine hoch akademischen Themen
   * z.B. IMAP zum emailtransfer von einem Programm zum anderem, am Bsp: Evolution zu Thunderbird
   * LUKS

===== Hackerdemo =====
  * Hackerdemo: es war reißerisch, aber macht Angst, haben keine aktuelle sichere Systeme, bzw. bewußt ungepatchte Systeme
  * viel Angst gemacht, aber keine Hinweise außer "Paß auf" - Nutzer bleibt im dunkeln was er konkret machen kann
  * keine Alternative Software statt Outlook aufgezeigt, keine Kaufsoftware, keine Freie Software
  * angebliche hunderte Linux-Viren --> Lüge
  * keine Stelle genannt zum nachlesen, man ist auf Gedächtnis angewiesen
  * für Problem freies WLAN kein Hinweis auf VPN als Gegenmittel


===== Emailsicherheit, SZ-Artikel =====

  * wie wird Sicherheit unter Linux hergestellt: Anhänge oder Dateien die auf das System heruntergeladen werden, können dann noch nicht ausgeführt werden. Dieses Recht muss explizit vergeben werden. Damit "schützt" Linux den Anwender (aber meist wären das eh Win32 exe Dateien) weitere Hilfe: das ~/download Verzeichnis ist als ext4 noexec gemounted, 
  * Wie kann ich ansehen, ob jemand im System eingeloggt ist? cat /var/log/auth.log, weiterer Fundort für Dinge am System: dmesg
  * Heise Artikel: Wenn solche alten Sicherheitslücken genutztn werden, finden sie im Idealfall keine ungepatchten Systeme, selbst schuld? 
  * Passworte: früher stand in /cat/passwd die Passworte drin, mit normalen Rechten einsehbar
  * jetzt gehashte Passworte in /etc/shadow 
  * wenn ich dort ein Ausrufezeichen als/vor Passwort setze, wird das Passwort ungültig, damit kann man einen Login sperren
  * Passworte sind z.B. SHA256 gehasht. Zusätzlich wird das Passwort um ein maschinenabhängiger Anteil verlängert, damit ist der hash auf jeden Rechner anders, Systeme ohne hash oder gar Klartext gehören verboten und Entwickler/Admin gefeuert
  * per email verdächtige Datei bekommen? Weiterleitung an scan@virustotal.com mit Betreff SCAN und man bekommt kurze Zeit später

===== am Rande =====
  * rsnapshot Größe der Backups
  * Thunderbird-Profil unter rsnapshot???
  * LUKS f. externe Laufwerke
  * Sichere Browser von Banken für Onlinebanking
  * "Viren" in Linux als Lüge
  * [[https://www.sächsische.de/so-viele-angriffe-auf-sachsens-datennetz-wie-nie-5002763.html]]
  * https://www.tagesschau.de/inland/schadsoftware-101.html