| Page | created at | |
|---|---|---|
| Revision3 DOS | May 30, 2008, 10:40 a.m. | |
| Revision3 DOS - "First, they willingly admitted to abusing Revision3’s network, over a period of months, by injecting a broad array of torrents into our tracking server. They were able to do this because we configured the server to track hashes only – to improve performance and stability. That, in turn, opened up a back door which allowed their networking experts to exploit its capabilities for their own personal profit." - ein Handlanger der Musik und Filmindustrie legt einen legalen Betreiber eines Torrent-Trackers lahm. Da sieht man schön, mit welchen dreckigen Methoden (z.B. Diensteerschleichung) diese Leute arbeiten. Aus dem Nebensatz "das FBI interessiert sich dafür" entnehme ich mal, dass Anzeige erstattet wurde. Gut. | ||
| Rechteabzocker, Sicherheit | ||
| Endgültiges Aus für Wahlcomputer in den Niederlanden - Golem.de | May 18, 2008, 1:34 p.m. | |
| Endgültiges Aus für Wahlcomputer in den Niederlanden - Golem.de - "Das niederländische Innenministerium gab am Freitag den endgültigen Abschied von Wahlcomputern bekannt. In Zukunft werden die Bürger im Lande ihre Stimmen wieder mit Stift auf Papier abgeben. Der niederländische Ministerrat sah sich zu dieser Entscheidung veranlasst, nachdem im vergangenen Jahr massive Sicherheitsmängel der Wahlcomputer nachgewiesen worden waren. Der Chaos Computer Club (CCC) hatte Mitte 2007 demonstriert, wie sich der ROM-Speicher eines Nedap-Computers binnen 60 Sekunden gegen ein manipuliertes ROM austauschen lässt. Forscher und die Bürgerrechtsinitiative "Wij vertrouwen stemcomputers niet" ("Wir vertrauen Wahlcomputern nicht") hatten weitere Sicherheitslücken demonstriert." - wäre es nicht klasse, wenn unsere Prolethiker ähnlich reagieren würden? Zu erwarten ist das allerdings weniger. | ||
| Bananenrepublik, Owl, Sicherheit, Sysadmin | ||
| Debian OpenSSL Predictable PRNG Toys | May 15, 2008, 4:49 p.m. | |
| Debian OpenSSL Predictable PRNG Toys - und hier die passenden Toys zum Spielen mit dem Loch. Generieren der 32767 Keys für verschiedene Key-Architekturen. | ||
| Linux, Sicherheit, Sysadmin | ||
| Consequences of the SSH/SSL weakness | May 15, 2008, 3:28 p.m. | |
| Consequences of the SSH/SSL weakness - klare Worte über die Auswirkungen des Bugs. Es wurden nur 32767 verschiedene Keys generiert für die Maschinen in der Zeit, in der die defekte OpenSSL Version im Einsatz war (mindestens seit Frühjahr 2007, wenn man auf stable war). Autsch. | ||
| Linux, Sicherheit, Sysadmin | ||
| Debian and OpenSSL: The Aftermath | May 14, 2008, 11:44 a.m. | |
| Debian and OpenSSL: The Aftermath - falls jemand Zweifel hat, ober seine Keys neu erstellen muss: "However, rather than fix the calls to RAND_add(), the Debian maintainer instead removed the code that added the buffer handed to ssleayrandadd() to the pool. This meant that the pool ended up with essentially no entropy. Clearly this was a very bad idea." - ja, "essentially no entropy" bei der Generierung von Schlüsseln ist eine wirklich schlechte Idee. Autsch. | ||
| Linux, Sicherheit, Sysadmin | ||
| Vendors Are Bad For Security | May 14, 2008, 11:31 a.m. | |
| Vendors Are Bad For Security - über den "Bugfix" in Debian, der seit 2006 alle generierten OpenSSL-Keys mehr oder weniger unbrauchbar gemacht hat. Danke für die Mehrarbeit, ihr Pappnasen. Witzig auch die Kommentare, in denen der OpenSSL-Dev seinen eigenen Rant in den Rachen zurückgestopft bekommt, weil die OpenSSL-Pappnasen es nicht für nötig hielten, sich mit dem von den Debian-Devs vorgeschlagenen Fix auseinanderzusetzen (ausser einem, der tatsächlich Daumen-hoch signalisiert hat). Tja. All Software sucks. | ||
| Linux, Sicherheit, Sysadmin | ||
| Phisher gehen mit Vorladungen auf Walfang | May 7, 2008, 3:52 p.m. | |
| Phisher gehen mit Vorladungen auf Walfang - nunja, zwecks Verteilung eines Trojaners addressiert man halt die dümmsten anzunehmenden User: entweder Männer auf Porno-Suche, Studenten und Schüler auf der Suche nach abschreibetauglichem Hausaufgabenmaterial oder eben Geschäftsführer (und bei letzteren dürten sogar einige interessante Informationen zu finden sein - unter anderem vielleicht die Überschneidung mit der ersten Gruppe?). Auf jeden Fall wissen wir ja dann jetzt, wie Schäuble den Bundestrojaner installiert bekommen will. | ||
| Sicherheit | ||
| Your personal data just got permanently cached at the US border | May 2, 2008, 2:20 p.m. | |
| Your personal data just got permanently cached at the US border - ist es nicht putzig, wie gerade von Staaten die sonst immer die Freiheiten so gross raushängen lassen, die absurdesten Verordnungen erlassen werden? Welche Freiheiten werden eigentlich noch verteidigt, wenn man sie alle aufgibt? | ||
| Datenschutz, Sicherheit | ||
Elements tagged with: sicherheit
© 2002-2010 Georg "hugo" Bauer.
