Ich kann mich daran erinnern, dass ich diese Diskussion schon mal mit dem Hotelblogger hatte. Leider war die Diskussion kurz, weil wir eigentlich gleicher Meinung waren. Allerdings ist uns dabei die Tiefe der Thematik entgangen, befürchte ich.
Kategorie: Internet
Themen rund ums Internet, wie z.B. Dienste, denen ich besondere Aufmerksamkeit geschenkt habe oder auch kritisches z.B. ueber Suchmaschinen, Entwicklungen usw.
Hoffnung auf Herrn Köhler
Nachdem das “Hackergesetz”, der größte Unsinn, den ich bislang von unserer Regierung gelesen habe (Äußerungen einzelner Vertreter mal außen vor gelassen) nun verabschiedet ist, liegt unsere letzte Hoffnung bei unserem Bundespräsidenten. Er könnte seine Unterschrift noch verweigern und damit das Gesetz wieder zurücksetzen. Sehr gut finde ich, dass in dem Artikel eigentlich auch genau das zusammengefasst wird, was ich auch schon beschrieben hatte inkl. dem Abschnitt über das BSI.
Mindestens wissen wir, dass Herr Köhler nicht davor zurückschreckt, auch mal eine Unterschrift zu verweigern, wenn es triftige Gründe dafür gibt.
Das Internet: Was sich ändern sollte, muss oder vielleicht so bleibt?
[…] Das ist also so, als müsste ich beim Autofahren immer meinen eigenen Polizisten dabei haben. Und genau das ist der Zustand im Netz, jeder muss sich seine eigene Polizei anschaffen. […]
Mailserverumzug
Unser alter Mailserver wird demnächst abgeschaltet und ein frischer neuer Mailcluster steht unten im Serverraum. Damit verbunden ist für mich auch ein neuer Mailaccount. Den alten musste ich jetzt frei räumen. Allerdings ging das mit Thunderbird nur sehr stockend. Schuld war hier vermutlich nicht einmal der Mailclient, sondern eher der Server.
Der sysadm.in machte mich dann auf imapsync aufmerksam. Damit war das Kopieren ein Kinderspiel.
eMule statt Bundestrojaner
Da regen wir uns über Diskussionen zum Bundestrojaner auf. Dabei kann man sensible Informationen offensichtlich einfach über Tauschbörsen abrufen, wie auf heute.de berichtet wurde. Die nächsten Anschlagpläne können sich die Strafverfolgungsbehörden wohl demnächst aus eMule ziehen.
Aber schon lange ist bekannt, dass man spannende Daten aus Google ziehen kann. Oft setzen Benutzer die Zugriffsrechte von Dateien auf Webservern nicht richtig. Ich habe selbst einen kleinen Test gemacht und in 10 Minuten aus Google 4 htpasswd-Dateien mit 16 Passwörtern gezogen. Danach baute ich mir John the Ripper (sudo port install john). Das Resultat:
16 password hashes cracked, 0 left
Fazit: Wirklich sensible Daten haben auf Webservern absolut gar nichts verloren. Dateirechte sind nicht dafür gemacht, um arme Benutzer zu foltern. Man sollte sie tatsächlich verstanden haben! Wenn man damit nicht klar kommt, sollte man jemanden fragen, der sich damit auskennt. Und damit meine ich nicht jemanden, der meint, sich damit auszukennen. Wer mit eMule und Co spielt, sollte sich intensiv damit auseinandersetzen, welche Gefährdungen er sich damit einhandelt. Am besten sollte man eMule auf einem separaten Rechner betreiben. Insgesamt macht es Sinn, einen Rechner für sensible Daten zu besitzen und einen zum “spielen”.