Schlagworte: Security

21.12.07

Letzter Aufruf zur Verfassungsbeschwerde

Nach einem Gesetz, das CDU, CSU und SPD am 9. November 2007 gegen die Stimmen von FDP, Grüne und Linke beschlossen haben, soll ab 2008 nachvollziehbar werden, wer mit wem in den letzten sechs Monaten per Telefon, Handy oder E-Mail in Verbindung gestanden oder das Internet genutzt hat. Bei Handy-Telefonaten und SMS soll auch der jeweilige Standort des Benutzers festgehalten werden. Anonymisierungsdienste sollen verboten werden.

Noch bis zum 24.12.2007 (Poststempel), kann man sich an der Sammel-Verfassungsbeschwerde gegen Vorratsdatenspeicherung beteiligen.

Weitere Informationen gibt es auf www.vorratsdatenspeicherung.de.

Heise berichtet, dass bereits 25.000 Menschen ihre Vollmacht eingeschickt haben. Insgesamt registriert haben sich bisher 70.000.
Nur mit der schriftlichen Vollmacht nimmt man allerdings an der (eventuellen) Klage teil.

Von Daniel in Security, Weltrettung, Recht21.12.07 German (DE) E-Mail
Schlagworte: , ,

05.11.07

Einmalige Eingabe der SSH-Passphrase bei Verwendung

Vor einiger Zeit habe ich ein gutes Alias für "ssh" gefunden, welches es erlaubt, eine SSH-Key-Passphrase nur einmal einzugeben - und zwar genau dann, wenn sie benötigt wird (und nicht bei jedem Login).

Setup (z.B. in ~/.bash_profile):

alias ssh='if ! ssh-add -l >/dev/null 2>&1; then ssh-add; fi; ssh'
keychain
. ~/.keychain/$HOSTNAME-sh
. ~/.keychain/$HOSTNAME-sh-gpg

keychain ist in jeder guten Distribution enthalten. Stattdessen kann man aber natürlich auch direkt ssh-agent/gpg-agent verwenden/laden.

Von Daniel in Security, Debian, Snippets05.11.07 German (DE) E-Mail
Schlagworte: , ,

17.10.07

Irfanview: bitte aktualisieren!

Link: http://www.heise.de/newsticker/meldung/97490

Da ich weiss, dass viele von euch Irfanview benutzen, solltet ihr ihn unbedingt aus Sicherheitsgründen aktualisieren.

Siehe http://www.heise.de/newsticker/meldung/97490.

Von Daniel in Security17.10.07 German (DE) E-Mail
Schlagworte:

07.07.07

Das Internet ist eine Blümchenwiese - per Definition

Der CCC weist zur Zeit auf seiner Startseite auf den §202c-StGB hin:

Von Daniel in Privacy, computer, Security, Recht07.07.07 German (DE) E-Mail
Schlagworte: , , ,

31.01.07

Jyte - OpenID und die Möglichkeiten

Link: http://jyte.com/

OpenID ist eine eindeutige ID, mit der man sich anmelden und verwalten kann - statt mehrerer einzelner Login-Password-Kombinationen.
Sehr praktisch und ich habe auch schon begonnen, ein OpenID-Plugin für b2evolution zu schreiben.

Man kann sich mit seiner OpenID quasi überall anmelden und hierüber Informationen zu E-Mail bereitstellen. Zudem entfällt dadurch das Passwort: man weist seine Zugehörigkeit an zB der OpenID daniel.hahler.de nach, indem man auf der entsprechenden URL http://daniel.hahler.de/ eine "OpenID-Serviceanfrage" entgegennimmt.

Ich zB habe mir bei MyOpenID.com einen Account geholt, über den ich meine OpenID "verwalte". Von http://daniel.hahler.de/ wird darauf verwiesen.

Wenn das jemand interessant findet, kann er auch xxx.hahler.de dann als "lebenslange OpenID" haben, per Umleitung zunächst.. ^^

Das Thema interessierte mich schon die letzten Tage sehr und nun gibt es einen "Verbreite die Glaubwürdigkeit"-Dienst: Jyte.com - Spread the Cred.
Dabei handelt es sich um ein eine Art Karma- oder Punkte-System, was der OpenID zugeordnet wird - sehr interessant.
Man kann sich dort natürlich einfach mit seiner OpenID einloggen ^^ (Mein Profil)

Es gibt einen Screencast zur Benutzung von OpenID auf Englisch. Vielleicht kann man anhand dessen mehr verstehen, um was es sich handeln könnte.

11.01.07

Spaß mit StudiVZ: nicht so sicher wie behauptet

Link: http://blog.fefe.de/?ts=bb5bbac8

In einem Spiegel-Interview hat der neue Eigentümer von StudiVZ behauptet, dass der Chaos Computer Club (CCC) versucht hätte, die Seite zu hacken und dies nicht geschafft hätte. Folglich solle die "Datensicherheit jetzt gegeben sein".

Wie fefe berichtet ist dem aber wohl nicht so. Jemand vom CCC hat prompt einen Eintrag "im Namen" der StudiVZ-Mitarbeiter eingestellt, offenbar durch das Ausnutzen eines Exploits im für das Blog eingesetzen Wordpress, nur um klarzustellen, dass der CCC sinnvolleres zu tun hat, als in der StudiVZ-Software nach Lücken zu suchen.

Somit zeigt es kein Sicherheitsproblem in der eigentlichen StudiVZ-Software, aber etwas peinlich ist es trotzdem.

Update: Bericht dazu auf heise.de

Von Daniel in Privacy, Security11.01.07 German (DE) E-Mail
Schlagworte: ,
Seitenleiste