Ein generelles Problem in Netzen: Tools die Session-Hijacking erlauben können es ermöglichen sich zwischen Verbindungen zu klemmen. Wichtig dabei ist eben das die Verbindungen transparent über dieses Programm gezogen werden: der Anwender merkt es nicht. Das funktioniert auch über Switches hinweig - die entsprechenden Programme stehlen die Verbindung per ARP-Spoofing und hängen sich dann dazwischen. Helfen kann hier nur eine konsequente Umstellung auf Protokolle die mit beidseitigen Zertifikaten und Verschlüsselungen arbeiten - wo also sowohl Server als auch Client sicherstellen, das sie mit dem richtigen Partner sprechen. Aber auch hier sind immer noch Angriffspunkte möglich. Absolute Sicherheit in Netzen in denen man keine Kontrolle über die Infrastruktur hat gibt es nicht.
Die Technik, die hinter dem Angriff steht, ist übrigens ziemlich interessant: es wird zum Einen per ARP-Spoofing erstmal die Verbindung geklaut. Dann werden alle Verbindungen über den Zwischenrechner geleitet. Dabei gibt sich der Rechner dem Server gegenüber als der Client aus, und umgekehrt. Verschlüsselung nutzt also nur dann, wenn im Protokoll regelmäßig Checks über ein gemeinsames Secret ermittelt werden und wenn die beiden Partner sich mittels asymmetrischer Verfahren als sie selbst zu erkennen geben. Trotzdem kann der Mittelsmann sich oft noch als der andere ausgeben, in dem er Daten einer transparent durchgereichten Verbindung benutzt um sie später neu abzuspielen (dadurch können einige Verschlüsselungsaufbauten geknackt werden).
Letztendlich kann das Problem nur auf unterster Ebene gelöst werden - sicherung der Verbindungen auf unterstem Protokoll-Level. Erst wenn schon auf IP-Ebene entsprechende Sicherheitsmechanismen ziehen, erst dann kann man überhaupt darauf hoffen das man dieses Problem in den Griff kriegen kann.
In der Zwischenzeit können Admins ein bischen absichern in dem sie mittels ARP-Wächtern und Überwachungsprogrammen erkennen, wenn entsprechende Angriffe stattfinden. Aber auch das ist nur ein sehr wackeliges und unzuverlässiges Hilfsmittel, da der Admin theoretisch alle Protokolle regelmäßig durchsehen muss - und die Anzeichen sind oft nur sehr minimal (wie z.B. das kurzzeitige Auftreten einer unbekannten MAC-Adresse im Netz).
Bei RP-Online: Multimedia fand ich den den Originalartikel.
Dem Mann ist wirklich nichts zu peinlich. Als ob er sich nicht schon beim letzten Spass-Wahlkampf zum Pausenclown gemacht hätte
Bei RP-Online: Politik fand ich den den Originalartikel.
Ist Prozac die Ursache für das Ozonloch?
Bei Telepolis News gibts den Originalartikel.
Naja, wir können doch auch eine behördliche registrierung für das Betreten von Videotheken und Sex-Shops einführen, das wäre ähnlich wie die geforderte verschärfte Kontrolle bei Internet-Sex-Angeboten.
Nicht das ich gross die Pornobranche verteidigen will - immerhin ist sie ja auch mit ein Hauptverursacher der Spamproblematik (schliesslich ist das ein Bereich wo die Click-Thru-Rate deutlich höher ist als in allen anderen Werbebereichen - Männer denken eben doch mehr mit dem Schwanz als mit dem Hirn), aber die Forderungen zur Verschärfung der Alterskontrollen sind wirklich absurd: wer geht denn schon zu seinem Postamt oder zum T-Punkt und legt da dann seinen Ausweis vor, für die Registrierung für eine X-Check-ID? Klar, die Postler wissen alle nicht was das ist. Logisch
Das Problem, das dahinter steckt ist eigentlich ein anderes: die Unfähigkeit von Behörden und ähnlichen Einrichtungen zu begreifen das das Internet eben nicht eine regionale Veranstaltung ist. Ein verschärftes Alterskontrollgesetzt wird genausowenig im Internet über Deutschland hinaus durchzusetzen sein wie die auch schon angedachten Öffnungszeiten für erotische Inhalt im Internet.
Jugendschutz ist etwas das man nicht mit dieser Form von Verboten durchsetzen kann - sondern nur mit Bildung und Aufklärung. Denn durch die stärker werdende Vernetzung der Welt wird es immer Inhalte, die in einem Land illegal sind, aus anderen Ländern geben. Auch so absurde Versuche wie die des Düsseldorfer Regierungspräsidenten werden daran nichts ändern.
Entweder wir akzeptieren endlich diese Inhalte und deren Verbreitung als gesellschaftliches Problem und addressieren es auf dieser Ebene (eben durch Bildung und Aufklärung schon in den Schulen), oder wir kriminalisieren das ganze Internet und spielen mit unsinnigen weil wirkungslosen Filterversuchen herum, verschleudern Geld für diese absurden Projekte, geben dem Staat viel zu mächtige Zensurwerkzeuge und -rechte in die Hand und machen uns international lächerlich.
Letzteres ist der Weg, den die Politiker im Moment in der Bananenrepublik Deutschland einschlagen - ist ja auch viel einfacher, ausserdem kriegt man so gleich die nötigen Zensurrechte umsonst mit. Kann man dann auch gleich für politisch unliebsame Meinungen einsetzen.
Bei heise online news gibts den Originalartikel.
Es ist ja auch viel einfacher die Kinder gleich sofort zu kriminalisieren, als sich mal mit der Ursache für das Schuleschwänzen zu beschäftigen
Denn Leistungsdruck wird heute schon sehr viel eher auf Kinder ausgeübt. Lernst du nix, bist du nix, bist du nur Dreck. Was sollen Kinder also tun, die in der Schule Probleme haben? Die vielleicht mit dem ganzen Druck nicht klar kommen? Schmeissen wir doch gleich jeden schlechten Schüler in die Erziehungsanstalt, denn schliesslich wird der ja irgendwann dann aus Frust und Verzweiflung die Schule schwänzen und dann irgendwann wird er kriminell.
Unser Schulsystem ist so menschenfeindlich wie unsere ganze Gesellschaft. Und damit opfern wir die Kinder auf dem Altar unseres Materialismus. Das damit unsere eigene Zukunft vernichtet wird, kapieren wir dann vielleicht in ein paar Generationen, wenn es zu spät ist ...
Bei RP-Online: Wissenschaft fand ich den den Originalartikel.
Schön vorgemacht wie absurd der DMCA ist: ein Hersteller von Wahlsystemen will sich dahinter verstecken und seine Fehler und Manipulationsmöglichkeiten für die Wahlsysteme so vertuschen. Hier wird sicherlich auf Dauer das höhere Interesse der Gesellschaft an den Wahlautomaten siegen, sowas traue ich selbst der USA nicht zu, das sie das durchgehen lassen. Aber es weist auf ein generelles Problem der ganzen Urheberrechtsverschärfungen, Patentforderungen und Nutzerbeschränkungen hin, die in letzter Zeit immer wieder verschärft gefordert werden: der Endbenutzer erhält nicht nur weniger Nutzungsrechte, er erhält auch weniger Kontrollmöglichkeiten. Und es wird den Herstellern viel zu einfach gemacht sich hinter irgendwelchen Gesetzen zu verstecken und Pfusch, absichtliche Manipulationen und Missbrauch von Marktmacht zu vertuschen. Ein weiterer Grund für kritische Systeme bevorzugt Open Source Systeme einzusetzen.
Bei Telepolis News gibts den Originalartikel.
|KK| Ein Artikel über Mutter Teresa und ihre Rolle (bzw. Nicht-Rolle) bei der Versorgung von Bedürftigen und Katastrophenopfer in Kalkutta und die grosse Lüge ihres ganzen Lebens.
Letzten Endes bleibt auch hier nur eine Feststellung übrig: die freundlich lächelnden Männer und Frauen der Kirche haben eben nur ein Interesse: Macht. Es geht nicht um das Wohl der Menschen, es geht nichtmal um das Wohl ihrer eigenen Anhänger, es geht nur um die Macht der Kirche. Und den Erfolg von Mutter Teresa in diesem Feld - die Verteidigung der Machtposition der katholischen Kirche - werden die Katholiken dann demnächst mit ihrer Seeligsprechung zelebrieren.
Das es sich dabei nach ihrem eigenen Lehrbuch um Götzenverehrung handelt, ist dabei wohl genauso uninteressant wie die Tatsache, das Jahrzehnte lang die Öffentlichkeit und die eigenen Leute belogen wurde.
Bei Telepolis News gibts den Originalartikel.
