Florian Weimer hat auf seinen Webseiten ein Dokument veröffentlich, in dem er gut beschreibt, was aus seiner Sicht Phishing ist. Ich kann den
Artikel wirklich nur empfehlen. Hier ist sein Abstract:
Der Begriff “Phishing” wird in den Medien und von Fachleuten für völlig unterschiedliche Angriffsverfahren verwendet. Das führt zur Verwirrung und manchmal gar dazu, daß die Wirksamkeit von Gegenmaßnahmen völlig falsch eingeschätzt wird. Dieser Artikel versucht, die verschiedenen Angriffe grob in drei Gruppen einzuteilen.
In letzter Zeit komme ich ja leider doch nicht dazu, hier weitere zsh-Tips zu geben. Ich hoffe aber, dass sich das jetzt in meinen Ferien ändert.
Wer etwas mehr und kompakter über die beste Shell von allen erfahren will, sollte am 2005-09-10 um 14:00 UTC ins IRC kommen. Dort gibt es einen
Workshop zur zsh.
Heute morgen schaute ich durch die Mailbox, in die normalerweise Spammails einsortiert werden. Dabei öffnete ich unabsichtlich eine Nachricht und war doch sehr verwundert. Es fand sich eine relativ normale E-Mail, die über die Einlieferung von
Rehnquist ins Krankenhaus und Bushs Meinung darüber berichtete. Im Wesenlichen stand da das, was man bei Google unter dem
Stichwort findet.
Ich bin ja der Meinung, dass mein Spamfilter
CRM114 gut arbeitet. Seitdem ich ihn hier
eingerichtet habe, hat er Erkennungsraten von weit über 99%. Also war ich doch sehr verwundert, dass er diese so “normale” E-Mail (mit einer hohen Sicherheit) als Spam einstufte. Doch hatte die E-Mail noch einen HTML-Teil und dort sah es dann anders aus:
You have been pre-approved for a $402,000 Home Loan at a 4.45% Fixed Rate...
Die Spammer scheinen also neue Wege zu gehen. Sie liefern jetzt Inhalte und man kann sich dann freiwillig noch Werbung anschauen. Das ist doch mal ein neues Modell.
Beim Lesen des
Finblogs fand ich endlich die wahre Bedeutung des Wortes
BLOG:
Better Listing On Google
Gestern sass ich mal zufällig an einem anderen Rechner und surfte bei
Tor vorbei. Was musste ich, Oh Wunder, feststellen? Meine eingedeutschte Version ziert jetzt die Webseite. Wer also einen Browser mit voreingestellter Sprache Deutsch hat, kann sich das Ganze mal durchlesen und mir dann eventuell vorhandene Fehler berichten. Weitere deutsche Inhalte zu anonymen Projekten findet ihr auch bei Kai Ravens Seite
Sicher und anonym im Internet mit Proxys.
Im
Sun Ray Blog gibt es einen netten Eintrag
The War on Terror As viewed from the Bourne shell. Solltet ihr unbedingt mal anschauen!
Gluck kommt. Jeden Tag und meist pünktlich. Ein Blick auf die Logs meines Webservers zeigte mir auch heute, dass ein Rechner namens gluck.debian.org da war. Jeden Tag gegen mittag macht er eine HEAD-Abfrage und das wars:
jens@tantalus:~$ grep ^gluck $ACCESSLOG | head -n 1
gluck.debian.org - - [03/Jul/2005:11:57:09 +0200] “HEAD / HTTP/1.0” 200 0 “-” “-”
Was soll mir das sagen?
Bereits im März hatte ich das
USE-Flag “diet” bei Gentoo entdeckt. Doch irgendwie verlor ich das dann wieder aus dem Auge, bis mich der Kommentar wieder mal erinnerte. Heute habe ich dann mal geschaut, was mir die Nutzung des Flags bringt. Wenn das Flag gesetzt ist, wird es natürlich zunächst bei allen Paketen, die von
Fefe stammen, verwendet. Dazu kommen die folgenden Pakete:
- mcdp, ein CD-Player für die Konsole
- slidentd, ein kleiner ident-Daemon
- mkinitrd, Werkzeuge für initrd
- e2fsprogs, Werzeuge für ext2 und ext3
Wobei man einschränkend sagen muss, dass der slidentd eigentlich nicht das diet-Flag auswertet, sondern eine Abhängigkeit auf die
dietlibc hat.
So jetzt habe ich erstmal Zeit zum Aufatmen.
Flo hat es vorgemacht und ich habe nun heute auch Informatik 4 hinter mir. Im Gegensatz zu den sonstigen Vordiplomsprüfungen war diese schriftlich. Bei ca. 70 Leuten ist natürlich eine mündliche Prüfung für den Professor kein Spaß.
Wir wurden über das gesamte Spektrum abgefragt, von Grammatiken und Sprachen bis hin zu P/NP-Problemen. Ich hätte gern noch zehn Minuten länger Zeit gehabt. Denn so blieb eine Teilfrage unbeantwortet. Aber trotzdem glaube ich, dass ich eine gute Note erhalten werde. Dann kann ich mich jetzt ja in Ruhe auf meine weiteren Prüfungen vorbereiten.
Vor einigen Tagen erhielt ich eine Einladung zu
OpenBC und entschied, mal ein wenig damit herumzuspielen. OpenBC ist ähnlich wie auch
Orkut eine Plattform für die Bidlung von Netzwerken. Alles in allem traf ich dort mehr Bekannte als bei Orkut. Im wesentlichen liegt das wohl daran, dass Orkut mehr auf Geeks abzielt, während OpenBC mehr businesslastig ist und eine Vielzahl meiner alten Bekannten eher aus dieser Welt kommen. Wer OpenBC mal ausprobieren möchte, darf sich sich
hiermit eingeladen fühlen.
Das Wort “Hash” löst wahrscheinlich mittlerweile bei einigen Kryptografen ziemliche Schmerzen aus. Denn seit etwa einem Jahr gibt es auf diesem Gebiet massive Probleme. Daher berief die NIST auch für dieses Jahr eine Konferenz ein, die sich mit dem Thema beschäftigen wird. Man kann schon jetzt erkennen, dass es einige Bewegung auf dem Feld gibt. Mitte Mai
veröffentlichte Dan Bernstein eine neue Hashfunktion namens
Salsa20. Nunmehr existiert ein neuer Vorschlag von Lentini, Lenstra und Steinfeld namens
Very Smooth Hash. Die Autoren behaupten, dass diese resistent gegen Kollissionen ist. Jedoch ist schon jetzt ersichtlich, dass die Hashfunktion erheblich langsamer als SHA-1 ist.
Ich denke, dass wir bis Ende des Jahres noch einige Funktionen sehen werden. Einige werden wieder still und heimlich verschwinden. Vielleicht bleibt jedoch eine davon der neue Star am “Hashhimmel”.
Blogtaku42 hat im Focus einen Artikel zu
Alan Greenspam entdeckt. Hmm, die stellen jetzt sogar Spammer ein ...
Hin und wieder muss ich mal Währungskurse umrechnen. Bisher habe ich dafür die Dienste von Oanda in Anspruch genommen. Das Googleblog schrieb vor kurzem, dass nun auch Google einen Währungsrechner bietet. Man gibt nur 1234 EUR in USD in die Suchmaske ein und los geht es. (Mehr Erklärungen finden sich in der Hilfe zur Währungsumrechnung)
In
Nicos Blog las ich gerade, dass X.org endlich in unstable gelandet ist.
David Nusinow hat das Paket hochgeladen.
Ich habe X.org schon eine Zeit lang auf Gentoo in Betrieb und konnte bisher keine Probleme feststellen. Beim nächsten Update werde ich dann auch das Debiansystem umstellen.
Bei
Blogology erschein heute ein Artikel zur
Schönen neuen Welt der Wissenschaft
. Dort schreibt er, wie angehende Wissenschaftler von den Unis immer mehr ausgenutzt werden. So werden Stellen ausgeschrieben, für die man 40 Stunden Arbeit bei halber oder viertel Bezahlung erwartet. Geld für Lehrtätigkeit wird erst nach Abschluss der Lehrtätigkeit und vielen Aufforderungen bezahlt.
Aus dem Bekanntenkreis kann ich nur sagen, dass diverse Universitäten sogar erwarten, dass man bei Beginn einer Tätigkeit vorab sein Gehalt zahlt. Dabei fallen Summen von 5.000 bis 70.000 Euro an. Davon erhält man dann in etwa (je nach Belastung durch Sozialabgaben und Steuern) die Hälfte als Gehalt zurück. Da kann man richtig glücklich sein, wenn man für den Job gar kein Geld erhält.
