Post aus Finnland
Diese Karte stammt aus Kajaani, einer Stadt in der Provinz Oulu. Wie es sich für diese Jahreszeit gehört, ist es dort kalt und verschneit.
Gartengatterdoppelkreuz
Falls du dich wieder mal fragst, was ein Gartengatterdoppelkreuz, Didahdahdidahdit oder Rückschräger ist, dann schau mal auf die Liste Teppich & Co.. Axel Beckert hat eine Zusammenstellung diverser "Fachbegriffe für Sonderzeichen gesammelt.
via anarchaia
RFC 4772
Der Verschlüsselungsalgorithmus DES gilt seit vielen Jahren als gebrochen. Die EFF zeigte bereits 1998 wie ein DES-Schlüssel durch Brute-Force zu brechen ist. Seit Anfang des neuen Jahrtausends gibt es mit AES einen sicheren Nachfolger. Doch DES existiert seit mehr als 30 Jahren und wurde vielfach in Anwendungen eingesetzt. Offensichtlich benutzen auch heute noch viele diesen Algorithmus, um ihre Daten zu verschlüsseln. Mit dem RFC 4772 spricht sich die IETF eindeutig dagegen aus. Die Implementatoren sollen in eindeutiger Weise vor der Benutzung von DES gewarnt werden:
The Data Encryption Standard (DES) is susceptible to brute-force attacks, which are well within the reach of a modestly financed adversary. As a result, DES has been deprecated, and replaced by the Advanced Encryption Standard (AES). Nonetheless, many applications continue to rely on DES for security, and designers and implementers continue to support it in new applications. While this is not always inappropriate, it frequently is. This note discusses DES security implications in detail, so that designers and implementers have all the information they need to make judicious decisions regarding its use.
Ich hoffe, der RFC reicht dazu, um auch noch die letzten zu läutern.
Schwachstelle in Tor
Roger Dingledine vom Torprojekt schreibt heute, dass eine Schwachstelle in Bezug auf die Privatsphäre der Nutzer entdeckt und behoben wurde.
Wenn du die Konfigurationsoption HttpProxyAuthenticator
in deiner torrc
benutzt, werden die Daten evtl. direkt zum Verzeichnisserver geschickt. Dies passiert insbesondere, wenn du auf einen versteckten Service zugreifst bzw. selbst einen publik machst. Falls du also von der obigen Option Gebrauch machst, solltest du dringend auf die Version 0.1.1.26 updaten.
Flashfilm zur Überwachung
Vor längerem hatte ich versucht, anhand einer fiktiven Person die alltägliche Überwachung darzustellen. Dieses Ziel verfolgt auch die Flashanimation auf der Webseite von Johannes Widmer.
Der Film ist sehr gut gemacht, bietet zu diversen Situationen Kommentare und zeigt sehr gut auf, wo man der Überwachung ausgesetzt ist. Ich kann Kais Worten: Würde sich auch hervorragend als Material für Politik oder Soziologie im Schulunterricht eignen.
nur zustimmen.
Jeder dritte US-Bürger Opfer von Identitätsdiebstahl
Jeder dritte US-Bürger ist, zumindest theoretisch, Opfer von Identiätsdiebstahl. In einem Bericht des Privacy Rights Clearinghouse heißt es, das im Jahr 2005 insgesamt mehr als 100 Millionen Datensätze abhanden gekommen sind. Die Bandbreite reicht von E-Mailadressen bis hin zu detaillierten Finanzinformationen. Die Webseite listet alle bekannt gewordenen Fälle chronologisch auf. Wer sich also mal gruseln will, sollte sich die Seite mal anschauen. Vielleicht überlegt ihr danach mal, wo überall so eure Daten liegen und ob ihr nicht einiges davon besser löscht.