Qbi's Weblog

Porvoo ist eine kleine Stadt im Süden Finnlands und ist wohl sehr bekannt für die Holzhäuser, die man links unten auf der Karte sieht.

Die Citibank war ja kürzlich noch der Meinung, dass ein zeitgesteuerter Zufallszahlgenerator für die Erzeugung der TAN-Listen reichen würde. Jetzt haben sie die Meinung geändert. Laut der Meldung bei Heise wird ab sofort ein richtiger Zufallszahlengenerator eingesetzt. Danke Citibank.

Diese Karte stammt aus Baltimore und die Autorin scheint völlig fasziniert vom Stricken zu sein. Das Motiv der Karte nennt sich Army of clones und stammt von Tina Seamonster.

Nun liegt auch der Bericht des CCC zur OB-Wahl in Cottbus vor. Wie schon zu erwarten war, haben sich die offiziellen Stellen nicht mit Ruhm bekleckert.

PS.: Es besteht immer noch die Möglichkeit, die Petition zu unterzeichnen.

Das Ziel von Phishing ist, Nutzerdaten zu sammeln. Durch eine Lücke im Webserver eines Phishers konnte kürzlich jemand Zugriff zu den bisherigen Daten gewinnen und nutzte diese, um die Passwörter zu analysieren. Insgesamt erbeutete der Phisher bis zu dem Zeitpunkt 20.000 Passworte und das Gros der Nutzer (>60%) kam von Yahoo!, Hotmail und AOL. Erstaunlicherweise waren viele der Passwörter sieben Zeichen lang oder länger. Normalerweise würde man hier eine kleinere Passwortlänge erwarten. In einem weiteren Test versuchte er, die Stärke der Passwörter herauszufinden. Immerhin nutzten 19% Groß- und Kleinschreibung sowie Zahlen oder Sonderzeichen.

Der Ghettowebmaster hat diese Auswertung dann noch etwas weiter getrieben. In Zusammenarbeit mit einem Bekannten hat er versucht, demographische Informationen zu extrahieren. Es waren doppelt soviele Männer wie Frauen vertreten und über 85% waren jünger als 21 Jahre.

Zu guter Letzt wurde MySpace von dem Vorfall informiert und die kümmerten sich sehr schnell darum, die Seite mit der Passwortdatei abzuschalten.

via Stefans Home

Erik Kastner hat sich Spell with Flickr ausgedacht. Das sieht dann so aus:

Nette Spielerei!

Mein Newsreader informierte mich kürzlich über die neu eingerichtete Gruppe de.alt.rec.google-earth und eines der ersten Postings dort verwies auf Google Sightseeing. Man kann zu der Seite interessante Bilder von Google Earth oder Google Maps senden bzw. diese anschauen. So gibt es das Bild eines Schiffes, welches Öl leckt, eines riesigen Teddybären oder man hat auch den Ort des Werbespots für Sonys Bravia ausfindig gemacht. Die Seite ist ein schöner Zeitvertreib und wurde in meinen Feedreader aufgenommen.

Dies ist wieder eine Karte von oberhalb des Polarkreises. Sie kommt aus dem Örtchen Lokka. Das Dorf liegt am Lokka-Stausee, dem flächenmäßig größten Stausee in Europa.

Bei Warren Ellis gibt es zwei sehr schöne Aufnahmen vom Start des Space-Shuttle. Das Ungewöhnliche ist hier die Perspektive. Die Bilder wurden von der ISSeinem sehr hoch fliegenden Flugzeug aufgenommen:

via Isotopp

Update: In den Kommentaren von Isotopps Blog fand sich der Hinweis auf jwz’s Blog. Er stellt fest, dass die Aufnahme von einem Flugzeug stammt und hat auch die Quelle ausfindig gemacht.

Eines der Argumente, die dem Hersteller bzw. dem Vertriebler der Wahlmaschinen noch geblieben waren, ist die Aussage, dass die Wahlcomputer in einer geschützten Umgebung betrieben werden. Frank hat sich diese Umgebung mal zu den Wahlen in Cottbus angeschaut und einen ersten Bericht verfasst:

die “geschützte Umgebung” für den Wahlcomputer bestand für mindestens 15 Minuten aus einem unverschlossenen Raum und einem mindestlohnempfangenden Schulhausmeister im fast-Rentenalter.

Frank schreibt weiter, dass die Wahlvorstände nichts mit dem Wort Checksumme auf dem Kassenzettel anfangen konnten. Hier zeigt sich eben einer der Hauptnachteile einer Wahl mit Computern. Die Verantwortlichen müssen nun auch zu Experten in der (Sicherheits-)Technik ausgebildet werden bzw. ohne eine Ausbildung steht die Sicherheit der Wahlcomputer auf tönernen Füssen.

Daher solltet ihr, falls noch nicht geschehen, die Petition gegen Wahlcomputer unterzeichnen und alle eure Bekannten auffordern, es euch gleich zu tun. Die Marke von 10.000 kann heute noch geknackt werden.

Auch du sitzt mit deinem Alufolie-Hut vor deinem Linuxrechner? Dann habe ich hier das richtige für dich: Tinfoil Hat Linux. Diese Linuxvariante läuft von Diskette (ja, die kleinen viereckigen Plastedinger!) und soll dazu dienen, PGP-Schlüssel zu speichern. Die Autoren haben sich hierzu eine Reihe von Sicherungsmassnahmen einfallen lassen. Ich denke, für jeden halbwegs paranoiden Menschen ist dieses Linux einen Test wert.

via Anarchaia

Die folgende Postkarte erreichte mich aus Kanada und zeigt ein paar Orcas beim Baden. Wie ich hörte, ich das allerdings eine recht große Touristenattraktion und vor lauter Touri-Booten sieht kaum die Wale.

Der Absender der Karte kommt vom Hindmarsh Island. Dieses Gebiet befindet sich ca. 100 km vor der Hauptstadt von Australien.

Das Wintersemester an der Universität hat wieder begonnen und neue Studenten strömen in die Stadt. Natürlich möchten die Stadtväter soviele Studenten wie möglich dazu begeistern, ihren Hauptwohnsitz hierher zu verlagern. Also startet die Werbeagentur “Goldene Zwanziger” jedes Semester eine Werbeaktion. Die aktuelle Werbung steht unter dem Motto Neue Helden Bitte melden und die Werber haben sich ein recht witziges Plakat hierzu ausgedacht:

Ja, ihr seht richtig. Die Beine des “Helden” schauen in der Tat aus dem Plakat heraus. Die Aktion ist auf jeden Fall ein schöner Hingucker.

Unsere Wahlmaschinen sind sicher. Diese Behauptung stammt von diversen Herstellern von Wahlmaschinen. So stürzen sich nun diverse unabhängige Experten auf die Geräte und analysieren diese. Die Computer der Firma Diebold waren eine der ersten, die sich Untersuchungen unterziehen mussten. Dies begann, als die Firma versehentlich ihre Images auf einem öffentlich verfügbaren FTP-Server ablegte. Gegen Mitte des Jahres 2006 entdeckte dann die Open Voting Foundation Schachstellen in der Diebold-Software und den Vogel schoss der Forscher Ed Felten ab. Er und sein Team erstellten eine Sicherheitsanalyse der Diebold-Maschinen. Die Ergebnisse sind katastrophal. Diebolds immerwährende Begründung lautet, dass das ja alles alte Software ist und die neuen Versionen viel sicherer!!1!elf! sind (sieh auch Blogeintrag von Bruce Schneier). Tja, wers glaubt ...

Die niederländische Initiative Wir vertrauen Wahlcomputern nicht (Wer denkt sich eigentlich solche Namen aus?) ist dann nach intensiven Bemühungen in den Besitz einer Wahlmaschine der Firma Nedap gekommen. Unabhängige Experten untersuchten die Maschine und hielten sich offensichtlich die Bäuche vor Lachen. Aus Playing chess at the polls…

Well. A few weeks later the hackers 0wned the Nedap boxes inside out. We played chess on them, we manipulated votes and we could detect what has been voted from across the street, using compromising (spurious) emissions, aka. TEMPEST. I do not recall a similar defeat for a systems vendor in the last years.

Ich empfehle euch, die Seite der Initiative, den Report der Analyse (engl., PDF) bzw. auch die diversen Pressereaktionen durchzulesen. Außerdem gibt es bei der Rucksackreinigung eine schöne Analyse der Gesamtsituation.

Heute hat sich Fefe auch nochmal die wirtschaftliche Seite (Kostenersparnis ist eines der hauptargumente für den Kauf) zu Gemüte geführt. Er stützt sich dabei auch die offiziellen Unterlagen der Stadt Cottbus, wo demnächst mit Wahlmaschinen gewählt wird. Nach seinen Recherchen kosten die Wahlcomputer 4.100 Euro plus Mehrwertsteuer und Versand pro Stück. Wenn man das den Kosten für eine Papierwahl gegenüberstellt, kommt man zu (keinem überraschenden) Ergebnis:

Cottbus hat sich einen Wertverlust von 14.800 Euro pro Wahl gegenüber Druckkosten für eine Papierwahl von 2500 Euro pro Wahl als Kostensenkung verkaufen lassen, die sich nach weniger als 20 Jahren amortisiert (das Angebot sagt, daß die Hardware 20 Jahre hält).

Die Druckkosten für die Wahlscheine sind offensichtlich die einzige “Ersparnis”, die bleibt. Denn weiterhin müssen die Bürger benachrichtigt werden, die Wahlhelfer müssen anwesend sein, etc. Also ist offensichtlich auch dieses Argument entkräftet.

Nun ist es an euch. Wer immer noch der Meinung ist, dass Wahlcomputer eine sinnvolle Sache sind, der kann sich die Unregelmäßigkeiten bei den Wahlen in den USA nochmal anschauen bzw. sich genauer informieren. Dann klickt auf diese Petition und unterzeichnet diese mit. Vielen Dank!