Datenverlust am eigenen Leib gespürt
Hin und wieder erfährt man in Presse, Funk und Blogs über diverse Datengaus. Die Meldungen klingen zwar dramatisch, aber meist recht abstrakt. Brian Krebs und seine Frau haben nun am eigenen Leib gespürt und berichten darüber. Im Artikel Data Breach Hits Close to Home
schreibt Brian, dass seine Frau für eine Operation in das Johns Hopkins Hospital in Baltimore musste. Die Operation verlief gut und bis letzte Woche waren beide zufrieden. Doch dann wurden sie darüber informiert, dass die Klinik die Daten von 83.000 Patienten verloren hat. Dies wurde in einem sehr ausführlichen Brief mitgeteilt. Weiterhin hat die Klinik eine Webseite und eine kostenlose Telefonnummer eingerichtet. Interessanterweise wird in dem Brief nicht nur das übliche Wir-entschuldigen-uns formuliert, sondern er beschreibt genau, was man tun muss, um sich selbst zu schützen.
Insgesamt finde ich, wie auch Brian, die Reaktion der Klinik sehr lobenswert und würde mich freuen, wenn es immer so transparent passiert.
Umfrage zu grml
Karte des Tor-Netzwerks
Wolltest du schon immer einen Überblick über das Tor-Netzwerk haben? Dank Bryan Fordham gibt es nun eine schöne Weltkarte mit Torroutern:
Post aus Australien
Hier kam mal eine Karte von weiter her. Der Autor stammt aus Gippsland. Dies ist eine Region in Victoria.
In der Mitte der Karte sieht man einen Zufluss in den Thomson River (Fluss im Vordergrund). Das ist der Horseshoe Bend Tunnel. Man kann diesen auch unter dem Namen Chinese Tunnel kennen. Er befindet sich in der Nähe der Stadt Walhalla und wurde am Anfang des 20. Jahrhunderts gegraben. Der Grund war die Suche nach Gold. Angeblich ist er mit einer Ausdehnung von 220m der längste Tunnel in Australien, der zur Umlenkung von Flüssen gebaut wurde. In den letzten Jahren gab es Bestrebungen, den Tunnel wieder zu verschliessen und dem Thomson River seinen alten Verlauf wieder zu geben. Doch der Tunnel wurde als erhaltenswertes Kulturerbe eingestuft und bleibt somit erhalten.
OpenSSL hat nun das FIPS-Zertifikat
Es ist gut ein Jahr her, da schrieb ich, dass OpenSSL ein Zertifikat nach FIPS-140 erhalten hat. Diese Zertifizierung wurde später wieder zurück gezogen und heute nun erfolgte die endgültige Zertifizierung. Im Gegensatz zum letzten Mal taucht die Software nun auch auf der Validation list auf. Insgesamt dauerte der Prozess fünf Jahre. Wenn man bedenkt, dass es normalerweise innerhalb von ein paar Monaten passiert, fragt man sich, wieso dass denn so lange dauerte. Zum einen liegt es daran, dass das Computer Module Validation Program (CMVP) im Normalfall Binärpakete auswertet. Bei OpenSSL hat der Nutzer aber die Wahl, vorkompilierte Software zu nutzen oder OpenSSL aus den Quellen zu bauen. Das waren die Damen und Herren nicht gewohnt und mussten offensichtlich einiges an den Testprozessen ändern. Weiterhin gab es dann noch neidische Konkurrenten. Diese beschwerten sich über die Software. Es führte sogar soweit, dass man behauptete, die Software enthalte kommunistischen Code. Denn ein Russe hat da mitentwickelt. Wie es in der Bürokratie halt so ist, kann man mit noch so großen Schauermärchen kommen. Alles wird geprüft und so zieht es sich in die Länge.
Aber nun ist der Prozess abgeschlossen. Wer will kann sich das OpenSSL FIPS Object Module (3,1MB) herunterladen.