Aber nein doch! Dieser Terrorhelfer im Internet, den das BKA da beobachtet hat, kam vom FBI. Und von einer »privaten Anti-Terrorfirma«. WTF?!
Schlagwort Fail RSS
-
Nachtwächter
-
Nachtwächter
Fail des Tages: Die Website der Piratenpartei ist zurzeit unten:
Kielholen gegangen? Keine gute Sache im Wahlkampf. Vor allem, wenn man so einen Internet-Schwerpunkt hat…
Nachtrag: Das hat nur eine Stunde gedauert, die Website ist wieder da…
-
Nachtwächter
Aber wir sind doch eine CA. Wir sind doch die Sicherheit. Da brauchen wir doch keine besondere Sicherheit für unsere Systeme.
-
Nachtwächter
Oops! »[…] eine Liste mit 531 Zertifikaten ausgehändigt, in der sich auch die Domains zahlreicher Geheimdienste wiederfinden: Die Angreifer konnten jeweils mehrere Zertifikate für www.sis.gov.uk (MI6), www.cia.gov und www.mossad.gov.il ausstellen. Auch für diverse Microsoft-Domains wurden missbräuchlich Zertifikate ausgestellt, darunter microsoft.com, windowsupdate.com, login.live.com und skype.com. Weitere Prominente Opfer sind facebook.com, twitter.com, aol.com, android.com und secure.logmein.com« – schon bemerkenswert, dieser Crack bei DigiNotar. Vor allem ists bemerkenswert, wie so nach und nach die Informationen über den wirklichen Umfang rausgetröpfelt werden und hoffentlich für ein allgemeines Misstrauen sorgen. Sonst fängt noch jemand an, zu glauben, dass mit TLS verschlüsselte Internetverbindungen sicher, authentifiziert und unbelauschbar sind. (Sind sie nicht und sind sie nie gewesen, wer es nicht glaubt, schaue bitte mal in seinen Browsereinstellungen, welchen Zertifizierungsstellen ab Werk vorbehaltlos vertraut wird.) Zertifikate sind über dieses besondere Vertrauen gegenüber Regierungsstellungen hinaus vollkommen wertlos, was sich daran zeigt, dass das Gesamtsystem kompromittiert werden kann, wenn es gelingt, in eine einzige Klitsche einzudringen und sich nach Herzenslust welche auszustellen.
Nachtrag: Aufgrund des Vertrauensverlusts gegenüber DigiNotar und und um einen weiteren Missbrauch zu verhindern, habe die niederländische Regierung die Kontrolle über DigiNotar übernommen… aber glaube mal keiner, dass die niederländische Regierung kompromittierte Infrastrukturen abschaltet, indem sie die Zertifikate zurückzieht! Das würde ja zu Ausfällen führen, huch wie schrecklich. Wenn ich DigiNotar gehäckselt hätte, dann würde ich mir jetzt die Hände reiben und mich sehr darüber freuen, dass die von mir kompromittierten Systeme jetzt mit der scheinbaren Autorität eines staatlich kontrollierten Ladens laufen. Was für ein Fail!
-
Nachtwächter
Haltet von der Piratenpartei, was ihr wollt… aber Renate Künast hat mit ihrer geäußerten Absicht, die Piraten zu resozialisieren, damit sie nicht mehr zur nächsten Wahl antreten, unfassbar tief ins Klo gegriffen. Aber immerhin, ich freue mich darüber, dass einmal mehr fühlbar geworden ist, wie die sich »Sozialarbeiter« nennenden Steißtrommler für Erwachsene allzu oft psychisch gestrickt sind. Bei den so genannten »Grünen« gibt es von diesen Leuten übrigens eine ganz beachtliche Häufung.
Nachtrag: Ein Audiomitschnitt zum Anhören und Genießen.
-
Nachtwächter
»Es ist in Deutschland schlicht nicht mehr möglich Bahn zu fahren, falls an am anderen Ende der Strecke Verpflichtungen oder Termine hat« – peinlich auch der Neusprech »Wir bedauern die Umstände dieser Fahrt« für weitgehendes Versagen der Bahn.
Ach, Mehdorn ist jetzt ja bei Air Berlin. Zeit, Versicherungen gegen Schäden durch Flugzeugabstürze abzuschließen…
-
Nachtwächter
Ich weiß ja, dass die Einwohner der USA, die mehrere Tage unterwegs sein können und niemals etwas anderes kennenlernen als andere Einwohner der USA, ein bisschen provinziell im Denken sind. Dass sie deshalb manchmal ganz komische geographische Vorstellungen haben. Aber dieser ganz besonders geformte südamerikanische Kontinent, der muss doch ein Fake sein. Oder hat sich neuerdings die Kontinentaldrift beschleunigt, und ich habs wieder nicht mitbekommen.
-
Nachtwächter
Ach übrigens: Die Verschlüsselung bei DE-Mail (also die Übertragung einer Klartext-Mail über HTTPS zu einem Server, der die Klartext-Mail lesen kann) ist genau so sicher gegen das Mitlesen oder gegen Manipulationen wie Google Mail über HTTPS – also gar nicht, wenn signierte Zertifikate auf irgend einem Weg in der Hand eines Abhörers auf der Leitung geraten sind.
Nachtrag: NEIN, Heise, das war kein GAU. Es war kein »Unfall« oder gar höhere Gewalt. Es war gezielte, von Menschen durchgeführte Manipulation, aufgetreten in einer Stelle, der nahezu sämtliche Browser im Internet vertraut haben. Eine mutmaßlich aus niederen Motiven durchgeführte Manipulation, vielleicht aber auch aus religiösem Fanatismus – warten wirs ab, wie es duftet, wenn man im Schlamm stochert. Dass dabei die private Kommunikation von Menschen einem autoritären und bis zum Justizmord gewaltbereiten Staat ausgehändigt wird, hat die Menschen, die gezielte Manipulationen vorgenommen haben, nicht weiter gestört… was immer auch ihre Motive waren. Heise, so etwas als »Unfall« zu bezeichnen, ist schon ein bisschen zynisch.
Nachtrag Zwei: Das Zertifikat ist übrigens angeblich als Folge eines Hacks nach draußen gelangt. Und dieser Laden DigiNotar, der es offensichtlich durch Einsparung des Gehaltes eines Menschen, der sich mit IT-Sicherheit auch auskennt, ermöglicht hat, dass mit einen Angriff auf einen ständig mit dem Internet verbundenen »Opferrechner« Zertifikate generiert werden konnten, hat jedes Vertrauen verspielt. Ziemlich endgültig. Wie das wohl bei den anderen, in jedem Browser ab Haus als »vertrauenswürdig« vorgegebenen Zertifikatsausstellern aussieht?
Nachtrag Drei: Bitte diese aktuellen Screenshots betrachten und darüber nachdenken, was das für Leute sind, denen das gesamte Internet vertrauen soll.
-
Nachtwächter
Microsoft macht mal wieder so richtig in »so tun, als interessierten uns die Nutzer«. Zum Beispiel mit dem neuen Explorer fürs kommende Windows Acht. Wie reagiert man zum Beispiel darauf, wenn man etwas Forschung macht und dabei feststellt, dass beinahe niemand den Windows-Explorer über das Menü bedient? Ist doch klar, man ersetzt das Menü durch einen dieser Ribbons, der (oder das?) zur Hälfte seiner wuchtigen Höhe und Breite mit denjenigen Bearbeitungsmöglichkeiten gefüllt ist, die gemäß Microsofts eigener Erhebung gar nicht benutzt werden; und ja, diesen Ersatz für ein – dank Kontextmenü und Tastaturkürzel – niemals benutztes Menü macht man auch gleich viel größer als das vorherige Menü. Zu guter Letzt schreibt man das alles mit stolzgeschwellter Brust in einem Blogeintrag zusammen und stellt es ins Internet, nur für den Fall, dass noch jemand denkt, bei Microsoft herrsche etwas anders als eine tiefe Verachtung der Anwender. Habe ich in den letzten Monaten etwas verpasst? Wurde Microsoft jetzt von Ubuntu übernommen? [via]
-
Nachtwächter
Man kann es den Angreifern aus dem Internet aber auch einfach machen. Zum Beispiel, wenn man für die Fernwartung seines Windows-Servers ein Passwort wählt, dass erraten werden kann, indem Listen bekannter Passwörter durchprobiert werden. Das ist keine Sicherheitslücke in Windows, das ist eine Sicherheitslücke im Schädel des Administrators.
Nachtrag: Ein Admin, der für einen Rechner zuständig ist, der jetzt von Morto befallen wurde, muss sofort gekündigt werden. Kündigungsgrund? Die Passwörter, die Morto durchprobiert.
-
Nachtwächter
Wikileaks hat wenigstens bislang erfolgreich den Eindruck erweckt, dass es für die Leute, die da irgendwelches Material hochladen, sicher wäre. War es aber nicht. Und jetzt leakt Wikileaks…
-
Nachtwächter
Manche scheinen ja so begeistert vom Fratzenbuch zu sein, dass sie gar nicht mehr daran denken, dass ihre Äußerungen dort von jedem mitgelesen werden können.