Skip to content

Was ist Phishing?

Florian Weimer hat auf seinen Webseiten ein Dokument veröffentlich, in dem er gut beschreibt, was aus seiner Sicht Phishing ist. Ich kann den Artikel wirklich nur empfehlen. Hier ist sein Abstract:
Der Begriff “Phishing” wird in den Medien und von Fachleuten für völlig unterschiedliche Angriffsverfahren verwendet. Das führt zur Verwirrung und manchmal gar dazu, daß die Wirksamkeit von Gegenmaßnahmen völlig falsch eingeschätzt wird. Dieser Artikel versucht, die verschiedenen Angriffe grob in drei Gruppen einzuteilen.

Spammer schicken Nachrichten

Heute morgen schaute ich durch die Mailbox, in die normalerweise Spammails einsortiert werden. Dabei öffnete ich unabsichtlich eine Nachricht und war doch sehr verwundert. Es fand sich eine relativ normale E-Mail, die über die Einlieferung von Rehnquist ins Krankenhaus und Bushs Meinung darüber berichtete. Im Wesenlichen stand da das, was man bei Google unter dem Stichwort findet. Ich bin ja der Meinung, dass mein Spamfilter CRM114 gut arbeitet. Seitdem ich ihn hier eingerichtet habe, hat er Erkennungsraten von weit über 99%. Also war ich doch sehr verwundert, dass er diese so “normale” E-Mail (mit einer hohen Sicherheit) als Spam einstufte. Doch hatte die E-Mail noch einen HTML-Teil und dort sah es dann anders aus:
You have been pre-approved for a $402,000 Home Loan at a 4.45% Fixed Rate...
Die Spammer scheinen also neue Wege zu gehen. Sie liefern jetzt Inhalte und man kann sich dann freiwillig noch Werbung anschauen. Das ist doch mal ein neues Modell. :-)

Tor-Webseite gibts auch in deutsch

Gestern sass ich mal zufällig an einem anderen Rechner und surfte bei Tor vorbei. Was musste ich, Oh Wunder, feststellen? Meine eingedeutschte Version ziert jetzt die Webseite. Wer also einen Browser mit voreingestellter Sprache Deutsch hat, kann sich das Ganze mal durchlesen und mir dann eventuell vorhandene Fehler berichten. Weitere deutsche Inhalte zu anonymen Projekten findet ihr auch bei Kai Ravens Seite Sicher und anonym im Internet mit Proxys.

Was macht gluck.debian.org bei mir?

Gluck kommt. Jeden Tag und meist pünktlich. Ein Blick auf die Logs meines Webservers zeigte mir auch heute, dass ein Rechner namens gluck.debian.org da war. Jeden Tag gegen mittag macht er eine HEAD-Abfrage und das wars:
jens@tantalus:~$ grep ^gluck $ACCESSLOG | head -n 1
gluck.debian.org - - [03/Jul/2005:11:57:09 +0200] “HEAD / HTTP/1.0” 200 0 “-” “-”
Was soll mir das sagen?

USE-Flag "diet" bei Gentoo

Bereits im März hatte ich das USE-Flag “diet” bei Gentoo entdeckt. Doch irgendwie verlor ich das dann wieder aus dem Auge, bis mich der Kommentar wieder mal erinnerte. Heute habe ich dann mal geschaut, was mir die Nutzung des Flags bringt. Wenn das Flag gesetzt ist, wird es natürlich zunächst bei allen Paketen, die von Fefe stammen, verwendet. Dazu kommen die folgenden Pakete:
  • mcdp, ein CD-Player für die Konsole
  • slidentd, ein kleiner ident-Daemon
  • mkinitrd, Werkzeuge für initrd
  • e2fsprogs, Werzeuge für ext2 und ext3
Wobei man einschränkend sagen muss, dass der slidentd eigentlich nicht das diet-Flag auswertet, sondern eine Abhängigkeit auf die dietlibc hat.

Informatik geschafft

So jetzt habe ich erstmal Zeit zum Aufatmen. Flo hat es vorgemacht und ich habe nun heute auch Informatik 4 hinter mir. Im Gegensatz zu den sonstigen Vordiplomsprüfungen war diese schriftlich. Bei ca. 70 Leuten ist natürlich eine mündliche Prüfung für den Professor kein Spaß. Wir wurden über das gesamte Spektrum abgefragt, von Grammatiken und Sprachen bis hin zu P/NP-Problemen. Ich hätte gern noch zehn Minuten länger Zeit gehabt. Denn so blieb eine Teilfrage unbeantwortet. Aber trotzdem glaube ich, dass ich eine gute Note erhalten werde. Dann kann ich mich jetzt ja in Ruhe auf meine weiteren Prüfungen vorbereiten.

OpenBC

Vor einigen Tagen erhielt ich eine Einladung zu OpenBC und entschied, mal ein wenig damit herumzuspielen. OpenBC ist ähnlich wie auch Orkut eine Plattform für die Bidlung von Netzwerken. Alles in allem traf ich dort mehr Bekannte als bei Orkut. Im wesentlichen liegt das wohl daran, dass Orkut mehr auf Geeks abzielt, während OpenBC mehr businesslastig ist und eine Vielzahl meiner alten Bekannten eher aus dieser Welt kommen. Wer OpenBC mal ausprobieren möchte, darf sich sich hiermit eingeladen fühlen.

Wieder eine neue Hashfunktion

Das Wort “Hash” löst wahrscheinlich mittlerweile bei einigen Kryptografen ziemliche Schmerzen aus. Denn seit etwa einem Jahr gibt es auf diesem Gebiet massive Probleme. Daher berief die NIST auch für dieses Jahr eine Konferenz ein, die sich mit dem Thema beschäftigen wird. Man kann schon jetzt erkennen, dass es einige Bewegung auf dem Feld gibt. Mitte Mai veröffentlichte Dan Bernstein eine neue Hashfunktion namens Salsa20. Nunmehr existiert ein neuer Vorschlag von Lentini, Lenstra und Steinfeld namens Very Smooth Hash. Die Autoren behaupten, dass diese resistent gegen Kollissionen ist. Jedoch ist schon jetzt ersichtlich, dass die Hashfunktion erheblich langsamer als SHA-1 ist. Ich denke, dass wir bis Ende des Jahres noch einige Funktionen sehen werden. Einige werden wieder still und heimlich verschwinden. Vielleicht bleibt jedoch eine davon der neue Star am “Hashhimmel”.

Währung umrechnen mit Google

Hin und wieder muss ich mal Währungskurse umrechnen. Bisher habe ich dafür die Dienste von Oanda in Anspruch genommen. Das Googleblog schrieb vor kurzem, dass nun auch Google einen Währungsrechner bietet. Man gibt nur 1234 EUR in USD in die Suchmaske ein und los geht es. (Mehr Erklärungen finden sich in der Hilfe zur Währungsumrechnung)

Ausnutzung der Wissenschaftler

Bei Blogology erschein heute ein Artikel zur Schönen neuen Welt der Wissenschaft. Dort schreibt er, wie angehende Wissenschaftler von den Unis immer mehr ausgenutzt werden. So werden Stellen ausgeschrieben, für die man 40 Stunden Arbeit bei halber oder viertel Bezahlung erwartet. Geld für Lehrtätigkeit wird erst nach Abschluss der Lehrtätigkeit und vielen Aufforderungen bezahlt. Aus dem Bekanntenkreis kann ich nur sagen, dass diverse Universitäten sogar erwarten, dass man bei Beginn einer Tätigkeit vorab sein Gehalt zahlt. Dabei fallen Summen von 5.000 bis 70.000 Euro an. Davon erhält man dann in etwa (je nach Belastung durch Sozialabgaben und Steuern) die Hälfte als Gehalt zurück. Da kann man richtig glücklich sein, wenn man für den Job gar kein Geld erhält. :-(
cronjob