Ereignisbl[og|ick]

Im Rahmen einer Studie des Antivirenherstellers McAfee antworteten 59 Prozent der befragten Strom-, Gas- und Wasserversorger aus Deutschland, dass sie den Stuxnet-Wurm in ihren Systemen entdecken konnten.

(via heise.de)

Ohne Kommentar.

No shit, Sherlock

Nicht Werbung wird Twitter profitabel machen, sondern die Tweets seiner Nutzer. Das Unternehmen hat erste Deals zur Auswertung der Daten geschlossen.

(via golem.de)

Das konnte natürlich keiner ahnen.

…. IPv6 Traffic.

Seit gut zwei Wochen ist jetzt das Blog per IPv6 zu erreichen und mit ihm unter anderem die Projekthomepage des weltbesten Editors Geany und noch einige anderen Seiten und ca. 5 Promille des Traffics werden über IPv6 abgewickelt… Das ist schon mal ganz ordentlich, wird aber sich bald mehr werden.

…. sieht man aktuell sehr schön an der Comodo-Geschichte.

In einem News-Posting gestand Robin Alden, CTO der Firma Comodo ein, dass zwei weitere Registrierungsstellen kompromittiert wurden. Bereits letzte Woche stellte sich heraus, dass sich Unbekannte über einen Comodo-Registrar gültige Zertifikate unter anderem für Microsoft, Mozilla, Yahoo, Skype und Google ausgestellt hatten.

Um einmal heise.de zu zitieren. Das heißt, jeder der Comodo als vertrauenswürdig in seinem Browser eingestellt hat — mal nach vorsichtiger Schätzung ist das so gut wie jeder, da das Zertifikat standardmäßig dabei ist — konnte also mit z.B. Mozilla verschlüsselt kommunizieren ohne sich sicher zu sein, dass auf der anderen Seite tatsächlich Mozilla ist. Besonders interessant wird dies, wenn man einmal an die Updates oder die Addons denkt.

Schaut man weiter in die Liste der Standardzertifikaten, sieht man Firmen, die verschiedenen Geheimdiensten nahe stehen sollen oder Zertifikate, von denen selbst der Browserhersteller selbst nicht mehr so genau weiß, wieso sie überhaupt in der Liste sind. Insgesamt wenig vertrauenerweckend, wenn man mit einer gesunden Paranoia an die Geschichte ran geht und sich vor Augen führt, dass man diesen Zertifikaten in den Standardeinstellung mehr oder wenig blind vertraut.

Auch spannt es den Raum der Frage weiter auf, wieso das CAcert-Root-Zertifikat noch immer nicht von den Browsers mitgeliefert wird.

fefe hat vor einiger Zeit auch mal etwas generelles zu SSL geschrieben.

Am kommenden Donnerstag gibt es, nachdem sich die LUG vor zwei Wochen golang zugewendet hat, einen Gesprächsrunde über Ruby. Jörg möchte in gewohnter Runde ein paar Aspekte der Sprache vorstellen.

Treffpunkt ist am 10. März, wie schon gewohnt, um 19:00 Uhr im Computerpool der Computerlinguistik am Fürstengraben 27.

Wie immer gibt es mehr Informationen auf den Seiten der LUG unter www.lug-jena.de.

Auf Initiative von Sony hat ein deutscher Hacker mit dem Pseudonym “Graf_Chokolo” Besuch von der Polizei bekommen.

(via golem.de)

Klasse, dass die Polizei für solche Sachen Zeit hat. Immerhin ist ja Reverseenginering in Deutschland eine kapitale Straftat, die einen Eingriff wie die Hausdurchsuchung rechtfertigt — not.

Welcher Richter unterschreibt bitte so etwas?

Gott sei dank! Anders als zum Beispiel der Spiegel weiß machen will, gibt es so etwas wie weibliche Geeks oder Nerds. Warum? Ganz einfach: Es ist verdammt nochmal scheiß egal, was Du bist, um Dich überdurchschnittlich für Technik, irgendwelche Naturwissenschaften, Gedichte oder Geschichte, kurz irgendwelchen unccolen Kram zu interessieren. Wichtig ist, dass DU es machst. Und nichts anderes zählt.

Danke Piratenkeks für Dein Statement!

Liebe Microsoft,

wieso führt Ihr groß einen Patchday ein, wenn Ihr doch ungefragt zwischendurch Sicherheitsupdates einspielen lasst in der Standardkonfiguration?

Danke. Wegtreten.

…. wenn eine neue Version eines Paketes vorliegt sind solche:

NOTE: jdk-1.6.0_20-fcs.x86_64.rpm has not been signed. We cannot sign
this package without breaking it.

Danke liebe Spammer. Ihr habt es geschafft, in den letzten 7 Tagen nur 0xFF Spamkommentare in diesem Blog abzuladen.

Ohne Euch, wäre es echt langweilig.