
Monatsarchiv Juni 2012
-
Bio
-
Bio
It’s Friday Evening! Yeahhhh!
-
Nachtwächter
Security-Facepalm des Tages: Obwohl eHarmony seine Nutzer dazu aufforderte, starke Passwörter unter anderem mit Groß- und Kleinbuchstaben zu verwenden, speicherten sie die Passwörter alle in Grossbuchstaben und schwächten die ohnehin schwache Sicherung damit noch weiter.
-
Nachtwächter
Man könnte ja fast denken, dass Meikrosoft keinen Gefallen daran findet, wenn über Windohs Acht berichtet wird und deshalb so etwas aus dem Guhgell-Index löschen lässt. Hauptsache, die Werbung für das wische wische Windohs wird gefunden!
Nachtrag: Da ist es doch gut, dass es auch andere Suchmaschinen als Guhgell gibt
Kann man sich gar nicht ausdenken, sowas!
-
Bio
Heute ist ein schöner Tag um durchzudrehen!
Vielleicht weiß hier ja jemand was man am besten nimmt um Backups von einem Fileserver der unter Debian läuft zu fahren.
Ich hab jetzt schon das »ganze« *g* Netz abgesucht, aber nichts gefunden was meinen Bedürfnissen gerecht wird. Entweder es ist zu klein oder zu groß d.h. ein einfaches Rsync reicht nicht und Amanda oder BackupPC sind IMO nicht für Serverbackups, sondern machen Backups von Clients im lokalen Netz auf einen Server.
Anforderungen wären da:
Ein nettes Webinterface wenn möglich.
Auf jeden Fall Log-Dateien, da ich Berichte fahren muss.
Inkrementelles Backup mit Komprimierung.
Und was auch ganz nett wäre, so eine Art Versionierung, damit man unkompliziert einzelne ältere Dateien schnell wieder herstellen kann.Gibt es so etwas überhaupt, von mir aus auch kostenpflichtig?
Anyone? -
Nachtwächter
Hey, ihr Fratzenbuchaktienkäufer, könnt ihr euch noch erinnern, als hier in Deutschland noch alle gegruschelt haben? Dieses VZ-Dingens ist dem Fratzenbuch nur vorausgegangen. Übrigens, »Gründerszene«, man kann eine im Text erwähnte Site wie Wann stirbt StudiVZ auch dann verlinken, wenn man dafür nicht von irgendwelchen SEO- oder Reklameklitschen bezahlt wird. Ihr seid ja fast schon wie die Journaille.
-
Nachtwächter
Raubkinderkopiermordräuber des Tages (ja, ist schon etwas älter, ich weiß): Leute, die »Eine kleine Nachtmusik« von Wolfgang Amadeus Mozart spielen, das Video zu Guhgells JuhTjuhb hochladen und in etlichen Ländern gesperrt werden, weil SoNie das »geistige Eigentum« an der Komposition Mozarts beansprucht. [Achtung: Link geht zu Guhgell] Bei JuhTjuhb kann scheinbar jeder noch so durchschaubare Copyright-Troll noch richtig was reißen. Meistens macht das aber GoDigital MG. [Noch ein Link zu Guhgell]
-
Nachtwächter
Aber Frau Justizministerin, wie unprofessionell. So etwas sagt man doch während der Brüllball-Europameisterschaft.
-
Nachtwächter
Wofür das Fratzenbuch gut ist? Zum Beispiel für die Schufa. Bitte schön weiter datenmäßig freimachen!
-
Nachtwächter
Und noch so eine Datenschleuder: Zu diesen Lausigen Taschenbüchern (oder so ähnlich) rund um neurotische Enten und durchgeschepperte Mäuse gibts auch eine Website, die mal eben 24.000 Registrierungsdaten »veröffentlicht« hat. Natürlich mit Vorname, Nachname, optional sogar noch einer Postanschrift, Geschlecht, Geburtsdatum, Mailadresse und einem Passwort-Hash. (Das sind die für mich sichtbaren Registrierungsdaten.) Ob der Hash gesaltet ist? Darüber schweigen die Betreiber. Genau so, wie sie darüber schweigen, wie die Angreifer an die Daten gekommen sind. Aber das jemand da ein paar Daten kopiert hat (nein, Heise, sie wurden nicht gestohlen, die Daten sind noch alle da), das hat der Laden schon irgendwie bemerkt. Woran? Wie? Sagt er nicht. Wozu auch, interessiert ja keinen. Sind ja nur Kundendaten. Was die Angreifer jetzt machen? Vermutlich so etwas…
-
Nachtwächter
Warum hat die Website lebensmittelwarnung.de eigentlich keinen RSS-Feed? Soll man da jeden Tag draufschauen? Ist die »Raketentechnologie« RSS eine Überforderung für eine Bundesbehörde? Und andersherum: Warum gibt es für jede Warnung eine Mitteilung auf dem Zwitscherdingens? Ich meine: Ein einziger Fiepser, der tendenziell in vielen Fällen untergeht – zumal es auch Leute geben soll, die einen Teil der 24 Stunden des Tages mit etwas anderem verbringen, als den Stummeltexten beim Zwitscherdings Aufmerksamkeit zu schenken.
Kurz: Eine in diesem Kontext für die Menschen nützliche, wenn auch nicht mehr ganz so frische technische Schnittstelle wird nicht angeboten, dafür wird mit gewissem Aufwand auf der anderen Seite eine für die Menschen tendenziell eher nutzlose, aber durch so richtig viel Web-Zwo-Nullhype modern wirkende Schnittstelle implementiert. Diese technische Entscheidung hat jemand getroffen, der keine Ahnung hat und sich deshalb für eine bloße Modetorheit entschieden hat.
-
Nachtwächter
Datenschleuder des Tages: LinkedIn hat millionenfach die Kombination Nutzername und Passworthash »veröffentlicht«. Wenn ich Kommentar Vier im verlinkten Netzpoltik-Artikel Glauben schenken darf, gehören die Mailadressen auch dazu, und dann wohl auch noch viel mehr persönliche Daten. Tja, die unnötige Zentralisation der gesamten Kommunikation auf irgendwelchen Web-Zwo-Nullsites hat eben alles ganz bequem gemacht.
Ich bin ja mal gespannt, was LinkedIn verpatzt hat, dass es dazu gekommen ist. Mein erster Tipp ohne weitere Informationen: SQL-Injection. Einfach nur, weil das immer noch so häufig geht.
Nachtrag: Die Bestätigung durch LinkedIn, dass die Kombinationen Passwort-Hash und Nutzername echt sind. Natürlich neben der üblichen Entschuldung, direkt gefolgt von der ebenso üblichen Beteuerung, dass man die Sicherheit der Nutzer sehr ernst nehme. Aber dafür völlig mit ohne weitere Informationen, welche Daten noch abgegriffen werden konnten.
Nachtrag Zwei mit EPIC FAIL: Aber nein, die Passwort-Hashes in der Datenbank waren nicht gesaltet und die Passwörter werden gerade geknackt, dass es nur so rattert. Aber in all dieser geistigen Trübnis gibt auch ein kleines Lichtchen, denn LinkedIn hat jetzt versprochen, demnächst einmal gesaltete Passworthashes zu speichern. Ich wünsche den Spezialexperten von LinkedIn viel Spaß dabei, im Jahr 2012 eine kryptografische Technik aus den Siebziger Jahren nachzurüsten.
Ach ja, wer immer noch seine Daten brav bei solchen Läden abgibt, weil das alles so toll, sozial, unkompliziert und einfach ist: Glaubt nicht, dass an anderen Stellen mehr Sorgfalt gepflegt wird, wenns um den Schutz persönlicher Daten geht! LinkedIn ist kein kleines Forum von Bierdeckelsammlern. Schaut euch einfach an, wofür Geld da war und wofür es nicht da war. Geld war da für Werbung, um die Marke im Web und teilweise auch in der Journaille gegenwärtig zu machen. Geld war nicht da, um jemanden zu bezahlen, damit er ein paar übliche und wohlbekannte Sicherheitsmaßnahmen bei der Speicherung von Passwörtern implementiert. Allein daran, was dieser Laden für »sinnvolle Ausgaben« hält, und was dieser Laden offenbar für »sinnlose Ausgaben« hält, wird deutlich, wie sehr er seine Nutzer verachtet und ausschließlich als Grundlage für ein Businessmodell verwurstet. Ich bin mir sicher, dass es bei anderen Web-Zwo-Nullsites nicht viel besser aussieht.