Skip to content

Welche Bibliothek?

Wie man unschwer erkennen kann, will ich mich demnächst in Richtung Nordamerika auf den Weg machen. Neben dem obligatorischen Sightseeing wollte ich dort auch in einer Unibibliothek ein wenig in den Büchern stöbern. Keiner der dortigen Studenten konnte mir allerdings sagen, ob der Zugang frei ist oder ob man irgendwelche Ausweise braucht. Also schreib ich die Bibliothek an und frage, ob es möglich ist, in der mathematischen Bibliothek dort Bücher zu lesen. Die Antwort lautete dann, grundsätzlich ist das kein Problem. Ich soll mich nur vorher entscheiden, in welche der 15 Bibliotheken ich will. Soll ich jetzt noch erzählen, dass die Mathebibliothek ungefähr die Größe der hiesigen “normalen” Unibibliothek hat ...?

Keysigning in Toronto

You live in the Toronto area and want to do a keysigning? Well, here you go: I’ll meet with some other guys If you want to join, please come and bring your printed fingerprint and a passport. A pen would also be very helpful. ;-) A description can also be found at Biglumber. I’m looking forward to see you there.

Neue Hashes braucht das Land

Wer bei mir immer mal reinschaut, wird gelesen haben, dass die NIST plant, die Unterstützung für SHA auslaufen zu lassen. Spätestens seitdem SHA auch einen Knacks hat, sollte man sich nach anderen Algorithmen umschauen. Ende Oktober, genauer vom 2005-10-30 bis 2005-11-01, hält die NIST einen Cryptographic Hash Workshop. Sie bitten um öffentliche Mitarbeit und wollen u.a. herausfinden, wie der Status der derzeitig akzeptierten Hashalgorithmen SHA-256 und SHA-512 ist und auch welchen möglichen Ersatz es gibt. Mittlerweile hat Prof. Xiaoyun Wang das Papier zu den SHA-Attacken auch online gestellt. Interessierte Leser können die Angriffe dort genauer nachlesen. (Ich hoffe, ich habe mal Zeit, um das auch zu tun ...) Weiterhin gibt es auch im New Scientist einen netten Artikel mit dem Titel “Hashing exploit threatens digital security”.

Spaß mit Browsern

Heise berichtete vor kurzem über eine Möglichkeit, einen Windows-Bluescreen zu erzeugen. Wenn er einen Imagetag mit großer Breite und Höhe vorfindet, allokiert er einfach erstmal Speicher. Irgendwann ist der dann verbraucht und der Bluescreen erscheint. Dies klappt nur mit neueren Firefox- und Operaversionen nicht. Der genaue Fehlerbericht findet sich auf Full Disclosure. Educated Guesswork entdeckte nun, wie man den Firefox in eine Endlosschleife schicken kann: Er wollte die Seite www2006.org besuchen und sein Firefox verfing sich in einer Endlosschleife. Nur warum? Er stellte fest, dass es keine IP-Adresse für die Seite gab. Also nahm der Firefox an, dass er sich vertippt hat und hängte ein www. an die Anfrage an. Doch www.www2006.org ist eine Umleitung auf www2006.org. Schon hat man eine schicke Schleife. Die ganze Story findet sich bei How to make Firefox infinite loop.

WTH kommt

Wie ich jetzt bei Flo las, findet die What the Hack nun engültig statt. Die News verraten, dass man sich geeinigt hat. Nun kann das Event starten.
cronjob