Skip to content

Post aus den Niederlanden

Diese Karte trägt auch nur spärliche Kommentare. Auf der niederländischen Wikipedia fand ich, dass das Schloss offensichtlich Schloss Stapelen heißt. Wenn ich es richtig interpretiere, wurde das Schloss im 14. Jahrhundert vom Geschlecht der van Randerodes gebaut. Heute wird es als Kloster genutzt.
NL-30462

Gartengatterdoppelkreuz

Falls du dich wieder mal fragst, was ein Gartengatterdoppelkreuz, Didahdahdidahdit oder Rückschräger ist, dann schau mal auf die Liste Teppich & Co.. Axel Beckert hat eine Zusammenstellung diverser "Fachbegriffe für Sonderzeichen gesammelt.

via anarchaia

RFC 4772

Der Verschlüsselungsalgorithmus DES gilt seit vielen Jahren als gebrochen. Die EFF zeigte bereits 1998 wie ein DES-Schlüssel durch Brute-Force zu brechen ist. Seit Anfang des neuen Jahrtausends gibt es mit AES einen sicheren Nachfolger. Doch DES existiert seit mehr als 30 Jahren und wurde vielfach in Anwendungen eingesetzt. Offensichtlich benutzen auch heute noch viele diesen Algorithmus, um ihre Daten zu verschlüsseln. Mit dem RFC 4772 spricht sich die IETF eindeutig dagegen aus. Die Implementatoren sollen in eindeutiger Weise vor der Benutzung von DES gewarnt werden:

The Data Encryption Standard (DES) is susceptible to brute-force attacks, which are well within the reach of a modestly financed adversary. As a result, DES has been deprecated, and replaced by the Advanced Encryption Standard (AES). Nonetheless, many applications continue to rely on DES for security, and designers and implementers continue to support it in new applications. While this is not always inappropriate, it frequently is. This note discusses DES security implications in detail, so that designers and implementers have all the information they need to make judicious decisions regarding its use.

Ich hoffe, der RFC reicht dazu, um auch noch die letzten zu läutern. :-)

Schwachstelle in Tor

Roger Dingledine vom Torprojekt schreibt heute, dass eine Schwachstelle in Bezug auf die Privatsphäre der Nutzer entdeckt und behoben wurde.

Wenn du die Konfigurationsoption HttpProxyAuthenticator in deiner torrc benutzt, werden die Daten evtl. direkt zum Verzeichnisserver geschickt. Dies passiert insbesondere, wenn du auf einen versteckten Service zugreifst bzw. selbst einen publik machst. Falls du also von der obigen Option Gebrauch machst, solltest du dringend auf die Version 0.1.1.26 updaten.

Flashfilm zur Überwachung

Vor längerem hatte ich versucht, anhand einer fiktiven Person die alltägliche Überwachung darzustellen. Dieses Ziel verfolgt auch die Flashanimation auf der Webseite von Johannes Widmer.
Übersicht der einzelnen Szenen
Der Film ist sehr gut gemacht, bietet zu diversen Situationen Kommentare und zeigt sehr gut auf, wo man der Überwachung ausgesetzt ist. Ich kann Kais Worten: Würde sich auch hervorragend als Material für Politik oder Soziologie im Schulunterricht eignen. nur zustimmen.

Jeder dritte US-Bürger Opfer von Identitätsdiebstahl

Jeder dritte US-Bürger ist, zumindest theoretisch, Opfer von Identiätsdiebstahl. In einem Bericht des Privacy Rights Clearinghouse heißt es, das im Jahr 2005 insgesamt mehr als 100 Millionen Datensätze abhanden gekommen sind. Die Bandbreite reicht von E-Mailadressen bis hin zu detaillierten Finanzinformationen. Die Webseite listet alle bekannt gewordenen Fälle chronologisch auf. Wer sich also mal gruseln will, sollte sich die Seite mal anschauen. Vielleicht überlegt ihr danach mal, wo überall so eure Daten liegen und ob ihr nicht einiges davon besser löscht.

cronjob