Category Archives: Privacy

21 Nov : Tor & more

 

Sinds de onthullingen van Snowden blijkt dat de overheid (en vele andere partijen) graag met je meekijkt naar je surf gedrag. Om anoniem te kunnen browsen kun je gebruik maken van Tor.

Op Zaterdag 21 November 13:00 houden we een Tor lezing en aansluitend een workshop.

Tijden onze lezing zullen we ingaan op het gebruik van Tor. Daarna zullen we de wat geavanceerde opties laten zien zoals het zelf hosten van een hidden service en het anoniem uitwisselen van bestanden.

Na de lezing is er gelegenheid om zelf met Tor aan de slag te gaan en onder deskundige begeleiding de voorbeelden van de lezing meteen in de praktijk te brengen.

Voor meer informatie en inschrijven kan via onze wiki

July 1st (Wed): CryptoParty!

Since our last CryptoParty in March, crypto tools remain confusing to use, so we’re going to host another one! Join us and some experts talk about how to use privacy-enhancing tools like VPNs, Tor, and Signal. Bring your laptop and your crypto-curiosity to Resistor on July 1st, 7:30 pm for hands-on help with end-to-end secure communications, anonymous web browsing, and general good practices for online privacy with folks that have been using this stuff for slightly longer than most.

CryptoParty – Thursday 11th June @ 7pm

TOG is very pleased to announce that we will be holding the 4th Dublin CryptoParty. Doors will be open from 7pm on Thursday the 11th June 2015, and we will stay open as long as people are happy to stay ( within reason ).

CryptoParty attendees request you to respect their privacy and refrain from taking pictures or video unless participants express otherwise. Ask before snapping.

The idea of a CryptoParty is to make everyone more aware of their own on-line privacy and security in this vast inter-connected world that we live in.

We haven’t had one in a while, so we will discuss basics to bring everyone up to speed. Topics can include any of the following:

  • Tor
  • Tails
  • PGP/GnuPG
  • Text Secure / Signal
  • OTR

CryptoParty have a mailing list if you are so inclined. Its an open event, so no need to sign up.

See you on the 11th

Wireless Hacking Workshop – Saturday 27th June 2015 @ 12:30pm

On Saturday 27th June at 12:30pm our very own jester`, Martin Mitchell or @jayester depending on the circles you run in, will be teaching a Wireless Hacking Workshop.

Wireless networks are everywhere. They have been available to many of us for well over 10 years, and it is something most of us rely on daily. Majority of us have a wireless network in our house, and connect to it regularly with our laptop, phone, games console, media player and now even televisions.

In this practical, hands on workshop I will be stepping you through the different wireless network security modes of 802.11 (WiFi), and demonstrating practical attacks against them. This workshop is not intended to teach you to perform malicious tasks on wireless networks, but it is to show you how easy it is, and how dangerous someone can be knowing even the most basic a few commands. This knowledge can also be used to audit wireless networks. This workshop will to make you more aware of the dangers of using a wireless networks with bad or no security enabled.

For this workshop you will need:

  • A laptop that can run a Virtual Machine, or boot into Kali Linux (https://www.kali.org/)
  • A linux install/Virtual Machine with aircrack-ng tools installed or a running Kali Linux installed on Laptop, installed in a Virtual Machine** or or USB/DVD boot
  • A wireless card that can perform injection. Known external USB wireless dongles that support injection are the following : TP-Link WN722N (sold on booking form), Alfa AWUS036NHA, Alfa AWUS036H (not manufactured any more)

For the advanced user, there is an option to use a tablet that is supported and installed with a version of Kali Linux known as NetHunter (https://www.nethunter.com/). While I have used this before, it is entirely up to you to get it installed and working. It takes a lot of time to get this set up, and I will not have time to troubleshoot on the day. I will of course discuss this device on the day. This will still require a USB wireless cause that will support injection, and an OTG adapter. Not recommended for a beginner.

If you prefer not to take part in the practical side, and just want to take notes for your own future practice, no problem, and you certainly will not be the first. You can shoulder surf someone who is taking part. I will be performing all attacks on the projector.

During this course the format is, I will present information on a certain type of attack, demo it, then you will give it a go yourself on the number of wireless networks set up around the building for your attacking pleasure.  Please only attack the wireless networks set up for the course. It will be obvious by the network name. The attacks you will perform during the class, will work out in the real world. I’m trusting you to not attack a wireless network you do not own. So whether this course is to improve  your security auditing ability, satisfy the curious thirst of knowledge or just  want to finally get it working after your own failed attempts, this course if for you.

  • Security technologies and dangers discussed during the course are:
  • Open networks
  • WEP
  • WPA/WPA2
  • WPS
  • WPA Enterprise (RADIUS)

I will also discuss and demo attacks what can be performed on roaming devices, typically laptops and smart devices, and discuss ways of protecting yourself against these types of attacks.

** If you install Kali in a VM, like Virtual Box, you then may need to install the Guest Additions to be able to mount the wireless adapter into Kali to be able to use it. I have done this on OSX, Windows and Linux. Contact me if you need further instructions.

 

Have any questions? Please ask them below

[contact-form-7]

Workshop: Self-defense in the digital world

Hej Internets!

There will be a workshop held by a couple of us at Kontrapunkt on the 25th.

This workshop will feature a lecture by Hanno Perrey, in english, about the basics people need to know to try and use the internet in a safer way and get a better general understanding of personal integrity online.

After that there will be a break with some fika, and then we will all learn how to use encryption and hopefully hold a little “signing party”.

Stop by and check it out, this is a free event!

Place: Kontrapunkt @ Västanforsgatan 21, Malmö
Time & Date: 14:00 on saturday the 25h of april.
Bring: Laptop & you
Duration: ca. 3 hours

Workshop: Self-defense in the digital world

Privacy Security Talk in TOG – 22nd April @ 7pm – FREE

Dublin is lucky enough to have great speakers pass through town on occasion and on Wednesday the 22nd April 2015, Runa A. Sandvik (@runasand) and Per Thorsheim (@thorsheim) have kindly offered to speak in TOG from 7pm. The format for the evening is a general meet and greet, but both speakers have offered to give a presentation on a topic of their choice.

Anyone one interested in privacy, security, journalism, Tor and/or has previously attended a CryptoParty would be wise to attend. Doors are from 7pm and bring any projects with you you would like to share with other attendees. This is a free event, open to the public and no need to book. See you Wednesday.

Runa A. Sandvik is an independent privacy and security researcher, working at the intersection of technology, law and policy. She contributes to The Tor Project, writes for Forbes, and is a technical advisor to both the Freedom of the Press Foundation and the TrueCrypt Audit project.

Per Thorsheim as founder/organizer of PasswordsCon.org, his topic of choice is of course passwords, but in a much bigger context than most people imagine. Passwords, pins, biometrics, 2-factor authentication, security/usability and all the way into surveillance and protecting your health, kids and life itself.

Open Dag 28 Maart

Op 28 Maart is er weer de nationale open hackerspace dag waaraan TkkrLab ook mee doet.

Van 11:00 tot 17:00 (en eventueel later) zullen we deze dag laten zien wat we in onze space doen.

Tijdens de open dag laten we o.a. zien :

  • Workshops Arduino en Solderen
  • Projecten met Arduino en andere microcontrollers zoals:
  • Prusa i2 3D printer
  • Speel retro spelletjes op onze arcadekast, Holborn 6110, Amiga en C64
  • Voorlichting over ethisch hacken, (internet) privacy, etc.

Mocht je op de open dag niet kunnen? Geen probleem we hebben iedere dinsdagavond vanaf 19:00 open inloopavond, je ben van harte welkom om dan een keertje te komen kijken.

Aanmelden is niet nodig, het wordt vaak wel op prijs gesteld als pers zich vooraf meldt.

Voor meer informatie zie op onze wiki.

Grootste verzameling persoonlijke gegevens gestolen

Interview met Dave Borghuis over computerbeveiliging op TV Enschede start op 1:17.

Het is weer zo ver, er zijn weer inloggegevens verzameld door black hat hackers. Dit keer is het een Russische bende die 500 miljoen unieke (!) e-mailaccounts heeft bemachtigd door middel van SQL-injectie.

Dat websites gekraakt kunnen worden en dat daarmee gegevens worden verzameld mag eigenlijk geen verrassing zijn. Wat dit geval uniek maakt is de grote omvang van de verkregen gegevens. Uit het artikel blijkt dat er een Russische bende achter de hack zit, maar waarschijnlijk zijn zij maar één van de vele criminelen die op dit gebied actief zijn. Eigenlijk is een e-mail- en wachtwoordbeveiliging tegenwoordig niet meer voldoende om je gegevens te beschermen, maar helaas ontbreken er nog (goedkope) alternatieven.

Hoe kan je je beschermen tegen dergelijke e-mail- en wachtwoordlekken?

  • Vul niet voor iedere site meteen je gegevens in, vraag je af of het echt nodig is;
  • Kies een moeilijk te raden wachtwoord, bijvoorbeeld de eerste letters van een zin gecombineerd met hoofdletters en cijfers;
  • Gebruik ieder wachtwoord maar één keer. Mocht een site gekraakt worden, dan ben je alleen de gegevens die daaraan gekoppeld zijn kwijt en niet je (login)gegevens voor alle sites die je gebruikt;
  • Gebruik een password manager zoals bijvoorbeeld Keepass;
  • Indien mogelijk gebruik 2-factor login (dit kan o.a. bij Twitter, Google en Facebook).

Dit zijn slechts een paar eenvoudige tips voor het veilig gebruik van je e-mail en wachtwoord. Wil je meer doen, houd dan de site van Privacy Café in de gaten, waarschijnlijk wordt er binnenkort een café georganiseerd in Enschede. Dit is een evenement waar je internetprivacy kunt leren beschermen door o.a. gebruik van veilige wachtwoorden, versleutelde e-mails (PGP/GNUPG), anoniem browsen (TOR), etc.

Een tip voor de webdeveloper: wanneer je een site ontwikkelt, probeer dan niet zelf het wiel uit te vinden om de site te beveiligen. Er zijn hiervoor frameworks die dit allemaal voor je kunnen regelen, maak daar gebruik van.

Meer informatie:

  • Bits of Freedom met hun toolkit over wachtwoorden, veilig internet surfen en meer;
  • Digibewust tips over wachtwoorden;
  • Voor developers: neem een kijkje bij OWASP hoe je een veilige site maakt.

Workshops: IT-policy för allmänheten – Redux 2014

Nu är det dags igen! På tisdag den 25:e Februari kl. 19:00 börjar vi om med workshops för att undervisa allmänheten i grundläggande IT-säkerhet.

Denna gången har vi 5 workshops planerade för sista tisdagen av varje månad, med början nu i Februari.

Var: Norra Grängesbergsgatan 26b (Kontrapunkt Kreativa Verkstäder)
När: 19:00 sista Tisdagen varje månad

Ni kan se ett schema spikat på Kontrapunkt och på anslagstavlan utanför Fabriken/Cykelköket.

Som vanligt är alla välkomna men vill man delta i praktiska övningar så bör man ha med sig en dator med WiFi-kort. Vi ska försöka rikta oss till alla vanliga operativsystem så som Windows NT, Macintosh OS och GNU/Linux.

Det är ej obligatorisk anmälan på workshop.forskningsavd.se mest så att vi kan få en idé om hur många som kan tänkas dyka upp.

Workshop #1: tisdag 25:e februari

IT-policy for allmänheten, lär er knepen som håller IT-proffsen virusfria.

Återblick

Tack till er som kom till vår första workshop och vi hoppas att ni lärde er något som ni kunde ta hem med er. Annars har vi här en länk till presentationen från den kvällen.

Här är även lite länkar som diskuterades.

Väl mött på nästa workshop.

Workshop #2: tisdag 25:e mars

Verktygen i vår vardag som kan skydda oss på internet. Få rekommendationer på webbläsare och hjälp med tillägg som kan hålla er säkra på internet.

Workshop #3: tisdag 29:e april

Kryptering för dödliga.
Personer utan tidigare erfarenhet av IT ska kunna lära sig kryptera både lagrad data och kommunikation.

Workshop #4: tisdag 27:e maj

Tor, ett anonymt internet. Ni får lära er om ett så kallat DarkNet som heter Tor.

Workshop #5: tisdag 24:e juni

Alternativen till sociala media. För er som verkligen vill synas på internet, vem kan man lita på med sin information?

flattr this!