Kategorie: Internet

Hoffnung auf Herrn Köhler

Nachdem das „Hackergesetz“, der größte Unsinn, den ich bislang von unserer Regierung gelesen habe (Äußerungen einzelner Vertreter mal außen vor gelassen) nun verabschiedet ist, liegt unsere letzte Hoffnung bei unserem Bundespräsidenten. Er könnte seine Unterschrift noch verweigern und damit das Gesetz wieder zurücksetzen. Sehr gut finde ich, dass in dem Artikel eigentlich auch genau das zusammengefasst wird, was ich auch schon beschrieben hatte inkl. dem Abschnitt über das BSI.

Mindestens wissen wir, dass Herr Köhler nicht davor zurückschreckt, auch mal eine Unterschrift zu verweigern, wenn es triftige Gründe dafür gibt.

Mailserverumzug

Unser alter Mailserver wird demnächst abgeschaltet und ein frischer neuer Mailcluster steht unten im Serverraum. Damit verbunden ist für mich auch ein neuer Mailaccount. Den alten musste ich jetzt frei räumen. Allerdings ging das mit Thunderbird nur sehr stockend. Schuld war hier vermutlich nicht einmal der Mailclient, sondern eher der Server.

imapsync.png

Der sysadm.in machte mich dann auf imapsync aufmerksam. Damit war das Kopieren ein Kinderspiel.

Mailserverumzug weiterlesen

eMule statt Bundestrojaner

Da regen wir uns über Diskussionen zum Bundestrojaner auf. Dabei kann man sensible Informationen offensichtlich einfach über Tauschbörsen abrufen, wie auf heute.de berichtet wurde. Die nächsten Anschlagpläne können sich die Strafverfolgungsbehörden wohl demnächst aus eMule ziehen.

Aber schon lange ist bekannt, dass man spannende Daten aus Google ziehen kann. Oft setzen Benutzer die Zugriffsrechte von Dateien auf Webservern nicht richtig. Ich habe selbst einen kleinen Test gemacht und in 10 Minuten aus Google 4 htpasswd-Dateien mit 16 Passwörtern gezogen. Danach baute ich mir John the Ripper (sudo port install john). Das Resultat:

16 password hashes cracked, 0 left

Fazit: Wirklich sensible Daten haben auf Webservern absolut gar nichts verloren. Dateirechte sind nicht dafür gemacht, um arme Benutzer zu foltern. Man sollte sie tatsächlich verstanden haben! Wenn man damit nicht klar kommt, sollte man jemanden fragen, der sich damit auskennt. Und damit meine ich nicht jemanden, der meint, sich damit auszukennen. Wer mit eMule und Co spielt, sollte sich intensiv damit auseinandersetzen, welche Gefährdungen er sich damit einhandelt. Am besten sollte man eMule auf einem separaten Rechner betreiben. Insgesamt macht es Sinn, einen Rechner für sensible Daten zu besitzen und einen zum “spielen”.

Selbstanzeige?

Als ich heute im IRC den Spiegel-Online-Artikel zugeschickt bekam (auch Heise-Online berichtet), wusste ich, dass andere geplante Artikel in diesem Blog zunächst zurückgestellt werden müssen. Bei meinen Recherchen entdeckte ich, dass ich einen geeigneten Artikel schon seit einigen Monaten fertig hatte. Es handelt sich um meine Aufzeichnungen, die ich bei einem Vortrag beim 23C3 gemacht hatte. Was damals noch “Zukunft” war mit Worten, wie “wer weiss, was da noch geändert wird”, ist heute Realität. Das Verschaffen, Verkaufen, Überlassen oder Verbreiten von Computerprogrammen, deren Zweck die Begehung von bestimmten Straftaten ist, wird unter Strafe gestellt. Leider benötigen wir im IT-Sicherheitsbereich solche Programme auch zum Testen unserer Sicherheit. Welcher Polizist würde gerne eine kugelsichere Weste tragen, die nie mit einer echten Kugel getestet werden konnte, weil es in dem Land ohne Ausnahmen verboten ist, solche Kugeln zu benutzen? Durch das neue Gesetz könnte die Sicherheit der IT-Infrastruktur in Deutschland stark leiden. Und mehr noch: Es könnte im Bereich Netzwerk und Netzwerksicherheit (zwei Zukunftsbranchen, seit vielen Jahren wachsen) entscheidende Wettbewerbsnachteile bringen.

Selbstanzeige? weiterlesen

Wenn die Mailbox ständig klingelt

Man ist ja so neugierig. Man will ja wissen, wenn eine neue Mail reingekommen ist. Deshalb klingeln die neuen Mails im Posteingang. Nun bin ich aber gerade aus beruflichen Gründen auch auf diversen Mailinglisten und Spam hat ja schon lange bedenkliche Züge angenommen. Spätestens wenn man am Tag 30 Mal in freudiger Erwartung den Mailclient in den Vordergrund geholt hat, um festzustellen, dass man unbedingt diese Pillen braucht, um zwei Stunden am Stück Sex haben zu können oder feststellt das das Wiki für irgendein Projekt jetzt auf einen anderen Server umgezogen ist und jetzt wieder über bekannter Adresse zu erreichen, weiss man, dass Mail nicht so spannend ist, dass es klingeln sollte.

maileinstellungen.png

Wenn die Mailbox ständig klingelt weiterlesen

Bloggen: Abmahnungskosten inklusive?

Vor einiger Zeit schon war ich auf einen Artikel auf Tagesschau.de gestoßen. Er passte zu einer Diskussion, die ich mit Olli kurz zuvor hatte. Noch heute bin ich auf der Suche nach einer Rechtschutzversicherung, die mich in solchen Fällen unterstützt. Oft sind die Aussagen hierzu aber entweder schwammig oder es wird klar gesagt, dass z.B. in Fragen von Patent- oder Markenstreitigkeiten keine Vertretung stattfinden wird. Nun kann man aber durch eine unbedachte Äußerung gut und gerne schnell mal in einen Markenstreit verwickelt werden, obwohl man nie vor hatte, einen zu führen.

Ein paar wichtige Fakten nehme ich aus dem o.g. Artikel mit:

  • Unbedingt darauf achten, dass in den Artikeln klar wird, dass es sich nur um eine eigene unbedeutende Meinung handelt. Bilde Sätze mit: „Ich finde…“, „Für meinen Geschmack…“ oder „Meiner bescheidenen Meinung nach…“!
  •  Behauptungen müssen belegbar sein. Dabei bedeutet belegbar ganz klar gerichtlich belegbar. D.h. man braucht unabhängige, unumstößliche Beweise. Und dazu braucht man dann noch einen langen Atem, weil man ggf. ein Gerichtsverfahren auch bis zuende führen muss. Hierfür hätte ich dann doch gerne eine Rechtsschutz auf meiner Seite. Empfehlungen bitte gerne als Kommentar!

Zu den Abmahnpraktiken und der Tatsache, dass hier nicht unterschieden wird, ob und wenn ja welcher Schaden überhaupt durch die Tat entstanden ist fallen mir unweigerlich die Bilder von letzter Woche ein.