Security
Die Verschlüsselung von Nextcloud verstehen und kaputte Dateien retten
**Für diesen Workshop ist eine [Reservierung](https://join.gulas.ch/entropia/gpn22-workshops/) (ab 26.05., 10:00) notwendig.**
Nextcloud ist für die Bereitstellung von geteilten Dateiablagen beliebt. Ein paar Leute trauen sich sogar, die Verschlüsselung von Nextcloud zu aktivieren. Doch kaum jemand weiß, was diese im Hintergrund eigentlich macht. Dieser Workshop soll das ändern. Wir werden die Server-Side-Encryption und die End-to-End-Encryption von Nextcloud in ihre Einzelteile zerlegen, um händisch Dateien zu entschlüsseln.
**Vorbereitung:** Im Workshop werden wir PHP-Skripte nutzen, die bereits vor Beginn aus dem zugehörigen Github-Repository ausgecheckt werden sollten: [https://github.com/yahesh/nextcloud-workshop/](https://github.com/yahesh/nextcloud-workshop/)
**Durchführung:** Nach einer kurzen Einleitung werden wir uns durch die einzelnen Schritte der Server-Side-Encryption und der End-to-End-Encryption von Nextcloud hangeln. Wir werden uns die relevanten Datenstrukturen ansehen und jeweils eine Beispieldatei händisch entschlüsseln.
**Über den Speaker:** [Yahe](https://yahe.sh/) ist der Core-Maintainer der [Nextcloud Encryption-Recovery-Tools](https://github.com/nextcloud/encryption-recovery-tools/) und Autor des Papers [_"Cryptographic Vulnerabilities and Other Shortcomings of the Nextcloud Server Side Encryption as implemented by the Default Encryption Module"_](https://eprint.iacr.org/2020/1439), aus dem [CVE-2020-8133](https://www.cve.org/CVERecord?id=CVE-2020-8133), [CVE-2020-8150](https://www.cve.org/CVERecord?id=CVE-2020-8150), [CVE-2020-8152](https://www.cve.org/CVERecord?id=CVE-2020-8152) und [CVE-2020-8259](https://www.cve.org/CVERecord?id=CVE-2020-8259) hervorgingen.
Additional information
| Type | Workshop |
|---|---|
| Language | German |
More sessions
| 5/30/24 |
**Für diesen Workshop ist eine [Reservierung](https://join.gulas.ch/entropia/gpn22-workshops/) (ab 26.05., 10:00) notwendig.** Das Hacken von fremden Systemen ohne Erlaubnis ist illegal - Das hören wir oft. Allerdings existiert auch das Gegenteil: Bugbounty bzw. Responsible Disclosure Programme ermöglichen das legale Hacken von Unternehmensseiten, sofern man sich an gewisse Regeln hält. Und während man Freude am Hacken hat, kann man sich vielleicht ein paar € dazuverdienen. Interesse? ...
|
| 5/30/24 |
TLS (the security layer behind HTTPS) and Tor onion services (anonymously hosted TCP services) are both excellent protocols. Wouldn't it be nice if we could use them together? In this talk, I'll cover a working implementation of combining TLS with onion services, without compromising on the security properties that each provides.
|
| 5/30/24 |
**Für diesen Workshop ist eine [Reservierung](https://join.gulas.ch/entropia/gpn22-workshops/) (ab 26.05., 10:00) notwendig.** Nextcloud ist für die Bereitstellung von geteilten Dateiablagen beliebt. Ein paar Leute trauen sich sogar, die Verschlüsselung von Nextcloud zu aktivieren. Doch kaum jemand weiß, was diese im Hintergrund eigentlich macht. Dieser Workshop soll das ändern. Wir werden die Server-Side-Encryption und die End-to-End-Encryption von Nextcloud in ihre Einzelteile zerlegen, ...
|
| 5/30/24 |
Ende März '24 wurde zufällig eine Backdoor in der verbreiteten Open Source - Bibliothek xz-utils entdeckt, die unter anderem im ssh-Server moderner Linux-Distributionen verwendet wird. Diese Sicherheitslücke wurde in einem mehrjährigen Prozess vorbereitet und eingebaut. Es wurden dazu sowohl menschliche Schwäche, als auch grundlegende organisatorische und technische Probleme in der Zusammenarbeit rund um Open Source Entwicklung ausgenutzt. Dieser Vortrag wird über die mehrjährige ...
|
| 5/30/24 |
Dieser Vortrag beschreibt, wie wir fehlerhafte Prozesse in der Paketverfolgung der meisten deutschen Paketzustelldienste entdeckt haben, wie diese auf unsere Erkenntnisse reagiert haben und warum dies sehr wahrscheinlich auch deine Privatsphäre betrifft.
|
| 5/30/24 |
Der “Werbeblocker” für die Hosentasche mit Pi-hole und WireGuard VPN. User und Userinnen, die keine Werbung, kein Tracking und keinen Schadecode mögen und sich “irgendwie” selber schützen wollen und sich den Umgang mit mit Linux und Docker zutrauen und bestenfalls auch ein paar Netzwerk-Grundlagen haben, werden hier mit Infos dazu versorgt, wie sie mit ihrem eigenen VPN (zuhause oder auf einem eigenen, kostengünstigen Cloudserver) auf jedem Gerät und in jedem Netz (WLAN/WiFi, mobile ...
|
| 5/31/24 |
GPS / GNSS Jamming und Spoofing ist zu einer ernstzunehmenden Gefahr für Verkehr, Navigation und kritische Infrastrukturen geworden. Wir betrachten die damit verbundenen Risiken sowie Hintergründe, Geschichte, Technologien und Abwehrmaßnahmen.
|
