Angriff auf SSL: Auch verschlüsselte Verbindungen geben Privates preis - SPIEGEL ONLINE
Auch wenn die Verschlüsselung nicht geknackt ist, können Überwacher aus Website-Abrufen Brisantes über Nutzer erfahren. US-Forscher haben recht genau bestimmt, über welche Krankheiten Nutzer sich auf Gesundheitsportalen informierten - über eigentlich sichere Verbindungen.
Dieser "Winter" hat ja in Europa einige Kapriolen geschlagen. England ist fast abgesoffen und hier hat es fast gar nicht geregnet. Nun hatte mir ja meine herzallerliebste Chefin vor einigen Jahren eine Wetterstation geschenkt - so konnte ich mal nachschauen wie viel es in den anderen Jahren geregnet hatte. War es wirklich so wenig oder ist das alles nur "gefühltes" Wetter. Hier sind die Grafiken:
Januar/Februar 2014 = 26,1 mm Niederschlag
Januar/Februar 2013 = 93,5 mm Niederschlag
Januar/Februar 2012 = 85,2 mm Niederschlag
Januar/Februar 2011 = 83,2 mm Niederschlag
Januar/Februar 2010 = 52,9 mm Niederschlag
Es konnte also "messtechnisch" nachgewiesen werden, das es in diesem "Winter" nur ungefähr ein Drittel des Üblichen geregnet hatte. Deshalb bitte ich jetzt die Gemeinde um einen Regentanz für Mitteldeutschland. Danke
Lloyd's weigert sich, Energieversorger zu versichern, weil deren IT-Sicherheit so grottenschlecht ist. Überlegt euch mal, WIE schlimm das sein muss, wenn das sogar Lloyd's auffällt. Lloyd's ging ja als ein Kaffeehaus los, wo Seeleute und Händler Wetten abschlossen. Ein Casino. Wenn dir das Casino sagt, dass deine Überlebenswahrscheinlichkeit so gering ist, dass sie keine Wetten abschließen wollen, dass du morgen noch da bist, ... das ist mal eine handfeste Aussage.
Ein Wochenende mit dem BMW i3 in Hamburg: Was als elektromobiles Erweckungserlebnis geplant war, endet als Odyssee. Schuld ist nicht das beeindruckende Fahrzeug, sondern die Ignoranz der Stromversorger. Protokoll eines kollektiven Versagens.
Die nächste Stufe der Offensive der Werbe- und Datenerhebungsindustrie läuft gerade an. Geht mal zu gmx.net. Da erscheint dann, wenn ihr einen Adblocker an habt, oben ein gelber Balken im Design, das auch die Malware-Mafia verwendet, damit das so aussieht, als käme es vom Browser. Der Balken sagt:Die Sicherheit ihres Rechners wird durch ein Firefox Add-on eingeschränkt. [Sicherheit wieder herstellen]
Wenn man da drauf klickt, kommt man bei browsersicherheit.info raus, das ähnlich wie gelbe Balken eben auch nach dem Rezeptbuch der Malware-Mafia so designed wurde, dass es optisch wie die Chrome-Einstellungen aussieht. Dort wird dem Leser dann suggeriert, er habe sich ein Malware-Addon eingefangen und müsse das dringend wegmachen.
So viel kriminelle Energie kennt man sonst nur von Botnet-Betreibern und Schlangenöl-Resellern. Ihr wisst schon, diese Scareware-Popup-Leute. "YOUR PC IS INFECTED!"Lustigerweise haben sie dann da eine Liste von gefährlichen Addons, die man dringend mal deinstallieren sollte. Die Hälfte davon sind Adblocker.
Wow, GMX. Ernsthaft? Ihr spielt jetzt auf dem Niveau und mit den Methoden von Malware-Verbreitern? Na dann wundert euch aber auch nicht, wenn euch eure Kunden in Scharen weglaufen. (Danke Andreas)
Ich habe die ultimative Antwort wenn meine Frau mal wieder meckert, weil ich nach dem Duschen oder Baden nicht abgetrocknet habe !
Ich glaube es nicht ! China verkauft seine Dollar-Staatsanleihen weil sie dem Dollar nicht mehr trauen und wer kaift diese Anleihen ? DEUTSCHLAND !!!
Das Geld ist weg - das sehen wir so nie wieder. Das werden die USA alles weg-inflationieren.
Enorme Verkäufe - China flüchtet aus US-Anleihen - Finanznachrichten auf Finanzen100 - Finanzen100
Finanzen100: China hat im Dezember für fast 50 Milliarden Dollar US-Staatsanleihen auf den Markt geworfen. Das waren die zweitgrößten Verkäufe, die das Land je...
Wir brauchen dringend ein Gesetz, das es längst gibt
Ich wundere mich über die Politiker der Großen Koalition. Diese haben eine Gesetzeslücke ausgemacht, welche dringend geschlossen werden muss. Seit Tagen dröhnt auf uns eine Kakophonie von Forderungen ein, wonach unverzüglich was passieren muss. Als Konsequenz aus der Edathy-Affäre, so erklären sie landauf, landab, müsse der Verkauf oder sogar die bloße Weitergabe von Bildern nackter Kinder unter Strafe gestellt werden. Und zwar besser gestern als heute. Ein juristischer Notstand, sozusagen.Die Betreffenden sollten mal einen Blick ins Gesetz werfen, bevor sie neue Gesetze fordern. Es gibt nämlich längst einen Straftatbestand, der die Verbreitung oder Veröffentlichung von Bildern fremder Personen verbietet, sofern diese nicht zugestimmt haben. Die Vorschrift gilt unabhängig vom Alter der Betroffenen. Sie ist übrigens auch unabhängig vom Grad der Bekleidung.
Erstaunlich finde ich das Ganze, weil das Gesetz eigentlich für jeden verständlich ist. Es handelt sich insgesamt um drei Paragrafen, und die sind noch nicht mal lang. Zunächst regelt § 22 Kunsturheberrechtsgesetz:
Bildnisse dürfen nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden.§ 23 Kunsturheberrechtsgesetz regelt Ausnahmen, etwa wenn es sich um Personen der Zeitgeschichte handelt. Es ist noch nicht einmal ansatzweise erkennbar, welche der vorgesehenen Ausnahmen die Verbreitung von Bildern nackter Kinder rechtfertigen könnten.
Womit wir schon beim Straftatbestand angekommen sind, der genau das verbietet, was jetzt so dringend verboten werden soll. Auch diese Vorschrift, der Paragraf 33, ist nicht sonderlich kompliziert formuliert:
Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe wird bestraft, wer entgegen den §§ 22, 23 ein Bildnis verbreitet oder öffentlich zur Schau stellt.Die Tat wird nur auf Antrag verfolgt.
Was wollen die zahlreichen Entdecker von riesigen Gesetzeslücken eigentlich, das über diese klare und eindeutige Vorschrift hinausgeht? Den Absatz 2, die Notwendigkeit eines Strafantrags, könnte man ja streichen. Selbst wenn die Betroffenen unbekannt sind, könnten die Ermittlungsbehörden dann von Amts wegen einschreiten.
Ganz neu ist das Gesetz übrigens nicht. Es wurde ins Bürgerliche Gesetzbuch aufgenommen, nachdem sich Journalisten Zugang zum Sterbezimmer des Reichskanzlers Otto von Bismarck verschafft hatten. Anschließend versuchten sie, Bilder des Verstorbenen zu verkaufen.
Das war 1907. Vielleicht ist der Notstand ja ohnehin eher ein politischer.
Habt ihr mitgekriegt, dass die Briten ein Flutproblem hatten in den letzten Wochen? Denen schwamm da die Infrastruktur weg. Die Briten haben in Sachen Katastrophenschutz so gefühlt gar nichts am Start. Ich hab das mal erlebt, als ich für einen Auftrag im Februar da war, und eine dünne Schneedecke fiel. Das war nicht mal ein Zentimeter. Die Infrastruktur brach weiträumig zusammen. Leute gingen nicht zur Arbeit, weil es zu gefährlich war, die Wohnung zu verlassen.Also, die Flut war ein größeres Problem für das Land. Was tut man da? Man wendet sich an seine Nachbarn. Die Holländer kennen sich aus mit Fluten und Wassermassen und Pumpen. Also haben die Briten bei den Holländern einmal Pumpen geordert, und zwar das Rechts-Unten-Modell, die Enterprise-Ausführung.
Ergebnis: Der Wasserdruck der Pumpen hat ihnen das Flussbett weggespült, also haben sie sie lieber wieder ausgemacht
Ich erkläre hiermit den Winter 2013/2014 für beendet !
Ich war nämlich gerade Auto waschen. Dier Winterdreck ist runter. Es ist nun Platz für den Frühlingsdreck !
BSI warnt Admins: "Zahlreiche deutsche Server mit Ebury-Rootkit infiziert"
Das CERT-Bund hat das Linux-Rootkit bereits auf hunderten deutschen Servern lokalisiert; vermutlich sind deutlich mehr betroffen. Admins sollten ihr System jetzt testen.
Wenn ihr mal schätzen müsstet, wieviel von den Rundfunkgebühren bei der ARD ins Programm fließen... was würdet ihr da für einen Wert nennen?80%? 75%?
„Ohne konstante Selbstausbeutung der Kreativen würde das gesamte System zusammenbrechen.“
Beim CCC kommen gerade Presseanfragen rein, ob es sein kann, dass dem Edathy von den Geheimdiensten das Material untergeschoben wurde.Weil das offenbar eine Menge Leute gerade beschäftigt, veröffentliche ich hier meine Antwort:
Technisch gesehen war das schon immer so, dass digitale Daten beliebig veränderbar sind, und daher als Teil einer Beweisführung grundsätzlich zu hinterfragen sind. Nur weil in irgendeiner Logdatei steht, dass Sie einen Film im Internet heruntergeladen haben, heißt das noch lange nicht, dass das auch tatsächlich stattgefunden hat. Die Daten könnten da auch von einer Ihnen übelmeinenden Person mit entsprechenden Zugriffsrechten hingeschrieben worden sein, nicht nur von einer unparteiischen Software.
Der Chaos Computer Club hat zuletzt anlässlich der Bundestrojaner-Pläne darauf hingewiesen, dass ein derartiger Zugriff auf einen Rechner auch dafür genutzt werden kann, gefälsche "Beweise" zu hinterlegen. Inzwischen wissen wir dank Edward Snowdens Unterlagen, dass das auch tatsächlich so von Geheimdiensten praktiziert wird. In dem Kontext ist es besonders bedenklich, dass der Hinweis auf Edathy ausgerechnet aus dem Five-Eyes-Mitgliedsland Kanada kommt.Herr Edathy ist allerdings in der Vergangenheit nie als Gegner der Geheimdienste aufgefallen. Bei seiner Arbeit im Innenausschuss zeigte er sich stets eher als Vorantreiber des Geheimdienst-Sicherheitsstaats. Er befürwortete bis zuletzt die Vorratsdatenspeicherung, sprach sich für ein Hackertoolverbot aus. Nicht einmal als die Staatstrojaneraffäre am platzen war, konnte er sich dazu durchringen, mehr als nur eine "vorübergehende Aussetzung" des Einsatzes aller Staastrojaner zu fordern.
Zur Einordnung: Die Vorratsdatenspeicherung und Trojaner wären genau die Werkzeuge, mit denen eine staatliche Stelle in die Lage versetzt würde, einen Bürger zu identifzieren und ihm gefälsche Beweise unterzujubeln. Und das Hackertoolverbot sollte verhindern, dass die Hacker-Community Gegenwehr-Möglichkeiten entwickelt.
Es ist also nicht offensichtlich, wieso ein Geheimdienst ausgerechnet Herrn Edathy mit untergeschobenen Beweisen belasten sollte. Es erscheint daher wahrscheinlicher, dass die Geheimdienste Herrn Edathy einen Präsentkorb mit Dankesnote zustellen würden, als dass sie ihm verbotenes Material unterschieben.
Dennoch ist es sehr begrüßenswert, dass dieser traurige Anlass jetzt dazu führt, die Frage nach der Beweiskraft von digital vorliegenden Daten mal offen zu stellen.
Update: Ich möchte nochmal betonen, dass ich es für eine sehr positive Entwicklung halte, dass die Presse diese Frage überhaupt stellt.
Paranoides Debian - Verschlüsseln mit TrueCrypt
Dieses Howto soll Ihnen den Umgang mit dem Ver- und Entschlüsselungstool TrueCrypt unter GNU/Linux Debian nähr bringen. Dieses Howto umfasst die Beschreibung der Installation, die grundlegende Bedienung und Funktionsweisen, sowie die Umsetzung eines praxisnahen Beispiels, anhand der Verschlüsselung der eigenen /home-Partition.
Die c't hat mal Computerkomponenten mit Hautkontakt nach krebserregenden Substanzen untersuchen lassen. Die gefundenen Konzentrationen sind besorgniserregend.In einer Tastatur fanden sich sage und schreibe 534 mg/kg PAK. Das übersteigt den PAK-Grenzwert, der 2015 in Kraft tritt, um ein Vielfaches.
Hier hätte man vielleicht noch die Grenzwerte verlinken können:Ab Ende 2015 dürfen Verbraucherprodukte nur noch 1 mg/kg eines der acht krebserregenden PAK enthalten. Bei Spielzeug und Babyartikeln gilt ein Grenzwert von 0,5 mg/kg.
Ui, das ist ja schon eine ambitionierte Auslegung der Grenzwerte.
Aber das ist ja nur ein Schadstoff, auch wenn der krebserregend ist. Die haben auch nach anderen Dingen gesucht. Z.B. nach kurzkettingen Chlorparrafinen, die jetzt schon verboten sind. Trotzdem haben sie sie in Tastaturen, Mäusen, USB-Kabeln und Ohrhörern gefunden.Last but not least haben sie auch nach dem Weichmacher DEHP geguckt, der unfruchtbar macht:
DEHP fand c't in 11 von 28 getesteten Produkten – in einer Konzentration von bis zu 145.000 mg/kg. In Kinderspielzeug ist er ab 1000 mg/kg verboten.
Ach du Kacke!
Die Amis hatten völlig Recht mit ihrer Abhörwarnung. Da ist ein Youtube-Video aufgetaucht mit einem abgehörten Telefongespräch zwischen Obamas wichtigster Europa-Beraterin und dem US-Botschafter in der Ukraine. Und die sagt da:And, you know, fuck the EU.
Nachdem die CDU und die SPD gemerkt haben, dass sie Abhören doof finden, sobald es sie selber betraf, ... vielleicht merkt ja die US-Regierung jetzt, dass Abhören doof ist. Jetzt, wo es sie selber betrifft.
Verkehrspolizist verhaftet Feuerwehrmann
In den USA ist ein Feuerwehrmann verhaftet worden. An sich ist das keine Nachricht, wäre der Feuerwehrmann nicht gerade im Dienst gewesen und hätte nach einem Unfall einem Schwerverletzten Erste Hilfe geleistet. Sein Vergehen, zumindest nach Ansicht des eingreifenden Polizisten: Der Feuerwehrmann hatte sein Einsatzfahrzeug im kalifornischen Chula Vista so abgestellt, dass es unnötigerweise die zweite Fahrspur teilweise blockierte.Der Feuerwehrmann heißt Jacob Gregoire. Der 38-Jährige hat laut Berichten auf die Aufforderung des Verkehrspolizisten nicht reagiert. Vielmehr soll er ungerührt weiter Erste Hilfe geleistet haben, bis der Polizist ihn verhaftete. Der Polizeibeamte legte dem Feuerwehrmann Handschellen an und führte ihn zu seinem Dienstfahrzeug. Dort musste er eine halbe Stunde sitzenbleiben, bis er wieder auf freien Fuß gesetzt wurde.
Das Verhalten des Polizeibeamten wird in den USA bereits hitzig diskutiert, zum Beispiel in den Kommentaren zu diesem Fernsehbericht. Die meisten weisen darauf hin, der Polizist sei über das Ziel hinausgeschossen. Bei Rettungseinsätzen habe die Feuerwehr das Sagen, so lange unmittelbare Gefahr besteht. Außerdem parkten Feuerwehrleute ihre Fahrzeuge aus gutem Grund schräg, damit die Unfallstelle abgeschirmt ist.
Zwistigkeiten zwischen Feuerwehr und Verkehrspolizei gibt es in den USA wohl öfter. CBS hat jedenfalls gleich einige Präzedenzfälle aus dem Archiv gekramt. Neu ist allerdings die robuste Vorgehensweise des Polizisten. Bislang ist es wohl noch nie vorgekommen, dass ein Feuerwehrmann während seiner Arbeit in Handschellen gelegt wird. Ähnliche Schlagzeilen machte vor rund zwei Jahren ein Vorfall auf einem Campus der Universität von Kalifornien. Dort hatte ein Wachmann mit stoischer Ruhe friedlich demonstrierende Studenten mit Pfefferspray eingenebelt.
Die Polizei hat inzwischen mitgeteilt, es werde kein Verfahren gegen den Feuerwehrmann geben.
Und hier ist ein Video dazu:
Hier hat der Architekt mal mitgedacht !
Dank eines eigenen Netzes: In Feldheim kostet Strom nur 17 Cent pro Kilowattstunde - Energiesparen
Wenn Gemeinden anfangen, verstärkt auf erneuerbare Energien zu setzen, ist es nur eine Frage der Zeit, bis die Verantwortlichen über eigene Stromnetze nachdenken. Die brandenburgische Gemeinde Feldheim hat es gemacht - mit erstaunlichen Ergebnissen.
Google Earth hat die Luftbilder von Zwenkau aktualisiert. Ich habe mal verglichen, wie sich die Qualität der Luftbilder im Laufe der Zeit verbessert hat.
Die erste Aufnahme ist von Ende Oktober 2000: vom Haus ist gerade mal zu erkennen, dass das Dach rot ist. Der Balkon ist vielleicht zu erahnen.
Zweite Aufnahme von Ende 2009: man erkennt drei Dachfenster und kann überlegen ob die große Fläche vielleicht eine Solaranlage oder große Dachfenster sind.
Aktuellste Aufnahme Ende September 2013: man erkennt nun 4 Dachfenster, sieht die drei Felder der Solaranlage, Sieht die Gaube (durch den Schattenwurf), die Abwasserentlüfter und man erkennt den Umriss des Balkons. Wow.
Hier ein LINK um mal den ganzen Zwenkauer See mit seiner fast kompletten Fläche zu sehen.
Hier ist das Einleitbauwerk, welches keinen Monat nach Inbetriebnahme Leipzig vor dem Hochwasser gerettet hat. Hafen und das neue Wohngebiet. Auch Landschaftsgärtner verstehen Spaß. Wassergrundstück mit eigenem Bootssteg gewünscht ?
Zwenkauer See - Jetzt ist klar: Nutzung erst ab Frühjahr 2015
Zwenkau (uw). Nun steht es fest: Der Zwenkauer See wird nicht vor Frühjahr 2015 zur Nutzung frei gegeben. Das ist das Ergebnis der gestrigen Beratung mit dem Tagebausanierer Lausitzer und Mitteldeutsche Bergbauverwaltungsgesellschaft (LMBV) in der Landesdirektion Leipzig.
Wie LMBV-Sprecherin Claudia Gründig am Nachmittag informierte, würden die Verantwortlichen dem Hochwasserschutz oberste Priorität einräumen. Weil er im Ernstfall die Stadt und die Region Leipzig schützt, wie Anfang Juni 2013 schon geschehen, habe der Zwenkauer See eine hohe wasserwirtschaftliche Bedeutung. Dennoch sei gestern gemeinsam nach einer Lösung gesucht worden, inwieweit Hochwasserschutz und Nutzung in Einklang gebracht werden können, betonte Gründig.
Indes es bleibt bei dem Anfang Dezember von Rolf Schlottmann, Abteilungsleiter Planung Mitteldeutschland bei der LMBV, verkündeten Szenario (die LVZ berichtete). Die Flutung wird zugunsten des Hochwasserschutzes bewusst verzögert. Erst Ende 2014/Anfang 2015 soll der für die Nutzung des Sees und des Hafens notwendige Wasserstand von 112 Meter erreicht werden. Aktuell liegt der Pegel bei 110,5 Meter. Laut Gründig wollen sich die Landesdirektion Sachsen und die LMBV im Frühjahr 2014 über die weitere Flutung bis zum Endwasserstand von 113,5 Meter verständigen.
"Ich bin über die Entscheidung überhaupt nicht glücklich", erklärte Bürgermeister Holger Schulz (CDU). Andererseits könne er verstehen, dass der Hochwasserschutz vorgehe. "Es wäre unverzeihlich, wenn Menschen wegen einer vorzeitigen Flutung gefährdet würden." Außerdem hege er die leise Hoffnung, dass sich bei den nächsten Gesprächen im Frühjahr noch etwas tut. "Vielleicht sitzt dann endlich auch mal die Stadt Zwenkau mit am Tisch."LVZ v.18.12.2013
