Kategorie: Geek

G33k th!ngs and geek 4hink$.

eMule statt Bundestrojaner

Da regen wir uns über Diskussionen zum Bundestrojaner auf. Dabei kann man sensible Informationen offensichtlich einfach über Tauschbörsen abrufen, wie auf heute.de berichtet wurde. Die nächsten Anschlagpläne können sich die Strafverfolgungsbehörden wohl demnächst aus eMule ziehen.

Aber schon lange ist bekannt, dass man spannende Daten aus Google ziehen kann. Oft setzen Benutzer die Zugriffsrechte von Dateien auf Webservern nicht richtig. Ich habe selbst einen kleinen Test gemacht und in 10 Minuten aus Google 4 htpasswd-Dateien mit 16 Passwörtern gezogen. Danach baute ich mir John the Ripper (sudo port install john). Das Resultat:

16 password hashes cracked, 0 left

Fazit: Wirklich sensible Daten haben auf Webservern absolut gar nichts verloren. Dateirechte sind nicht dafür gemacht, um arme Benutzer zu foltern. Man sollte sie tatsächlich verstanden haben! Wenn man damit nicht klar kommt, sollte man jemanden fragen, der sich damit auskennt. Und damit meine ich nicht jemanden, der meint, sich damit auszukennen. Wer mit eMule und Co spielt, sollte sich intensiv damit auseinandersetzen, welche Gefährdungen er sich damit einhandelt. Am besten sollte man eMule auf einem separaten Rechner betreiben. Insgesamt macht es Sinn, einen Rechner für sensible Daten zu besitzen und einen zum “spielen”.

Handys, Laptop, Desktop, PDA – Alles synchron

Seit Freitag Abend habe ich einen Zustand erreicht, den ich mir nicht einmal geträumt habe zu planen. Privat-, Diensthandy, Palm, Laptop und Mac mini sind synchronisiert bezüglich Adressen, Termine und Aufgaben, PDA und die Apples auch bezügl. Notizen.

all-in-sync.png

Die Synchronisation der Handys mit dem Laptop übernimmt iSync. Doppelte Einträge, vor allem im Adressbuch, lassen sich hier mittels Funktion im leicht finden und Daten via Mausklick zusammenführen. Zunächst habe ich auf dem Laptop die Adressdaten aus dem PDA gezogen und dann mit dem ersten Handy synchronisiert, als Privathandy und PDA die gleichen Daten hatten, wie das Notebook, synchronisierte ich das Firmenhandy dazu. Man kann dabei übrigens dafür sorgen, dass auch nur die firmenrelevanten Adressen auf dem Firmenhandy gespeichert werden (was ich aber nicht getan habe – im Falle eines Falles kann ich diese leicht wieder löschen, wenn ich das Handy abegeben muss).  Der Mac mini zu Hause wird nur mit dem PDA synchronisiert. Hierfür benutze ich, wie schon erwähnt Missing Sync, was seine Startprobleme hatte aber mittlerweile das tut, wofür es bezahlt wurde.

Vor wenigen Jahren sah es irgendwie noch so aus, als wenn so etwas niemals funktionieren würde.

Wenn der Staat etwas zurück gibt

Da zahlt man als braver Bürger immer ordentlich seine Steuern, engagiert sich für den Staat, indem man seine Rechte und Pflichten wahrnimmt – und dann kommt der Tag, an dem man weiss, das alles hat sich gelohnt. Das BKA macht einem ein Geschenk der ganz besonderen Art. Aber dann verhalten sie sich plötzlich wieder so komisch. Die ganze Geschichte gibt es auf heute.de.

Selbstanzeige?

Als ich heute im IRC den Spiegel-Online-Artikel zugeschickt bekam (auch Heise-Online berichtet), wusste ich, dass andere geplante Artikel in diesem Blog zunächst zurückgestellt werden müssen. Bei meinen Recherchen entdeckte ich, dass ich einen geeigneten Artikel schon seit einigen Monaten fertig hatte. Es handelt sich um meine Aufzeichnungen, die ich bei einem Vortrag beim 23C3 gemacht hatte. Was damals noch “Zukunft” war mit Worten, wie “wer weiss, was da noch geändert wird”, ist heute Realität. Das Verschaffen, Verkaufen, Überlassen oder Verbreiten von Computerprogrammen, deren Zweck die Begehung von bestimmten Straftaten ist, wird unter Strafe gestellt. Leider benötigen wir im IT-Sicherheitsbereich solche Programme auch zum Testen unserer Sicherheit. Welcher Polizist würde gerne eine kugelsichere Weste tragen, die nie mit einer echten Kugel getestet werden konnte, weil es in dem Land ohne Ausnahmen verboten ist, solche Kugeln zu benutzen? Durch das neue Gesetz könnte die Sicherheit der IT-Infrastruktur in Deutschland stark leiden. Und mehr noch: Es könnte im Bereich Netzwerk und Netzwerksicherheit (zwei Zukunftsbranchen, seit vielen Jahren wachsen) entscheidende Wettbewerbsnachteile bringen.

Selbstanzeige? weiterlesen

U3 – Ich wollte einfach nur einen USB-Stick

Beim Interneteinkauf meines Palm Z22 machte ich einen dummen Kurzschluss: Wenn ich mir schon einen PDA mit mehr Speicher kaufe, könnte ich ja gleich meinen 128MB USB-Stick mal gegen eine größere Variante austauschen.

USB-Sticks gibt es ja heute, wie Sand am Meer. Und die anfänglichen Kompatibilitätsprobleme, die so manche billige Variante hatte (läuft nicht unter Linux und Co) gehören mittlerweile eigentlich auch der Vergangenheit an.

Sagte ich eigentlich? Ja, eigentlich.

U3 – Ich wollte einfach nur einen USB-Stick weiterlesen