Rolf Thomasius

Author's posts

32c3 – Chaos Communication Congress „Gated Communities“

Heute beginnt in Hamburg die 32. Auflage des alljährlichen Hackertreffens, dem Chaos Communications Congress. Dieses Jahr unter dem Motto „Gated Communities“ – ein Fingerzeig auf den Trend der letzten Jahrzehnte, sich immer weiter in seinen Peer-Groups, Walled Gardens und Filterblasen zurückzuziehen. Es ist an der Zeit, diese wieder aufzubrechen, hineinzuschauen und zu diskutieren. Hier die …

Continue reading

Frohe Weihnachten

Jetzt, wo die Zeit sich etwas langsamer dreht, komme ich dazu, mich wieder ums Blog zu kümmern. Ein paar Wartungsarbeiten waren nötig, um wieder dabei zu sein. Euch Frohe Weihnachten und besinnliche Feiertage! Ich hoffe, Ihr könnt Sie genießen! Im nächsten Jahr geht es hier weiter.

Berechtigungsüchtige Google-Tastatur

Wozu braucht die Google-Tastatur Zugriff auf meine Kontakte, Konten und USB-Speicher (Bilder/Fotos/Medien)? Nein – will ich nicht. Im Vergleich dazu, begnügt sich das Hacker’s Keyboard mit den Dingen, die es wirklich sinnvoll für den User braucht.

Secure Shell abdichten

Dreibuchstaben-Organisationen können schlechte Krypto brechen und Schlüssel stehlen. — Ich nagel meine Secure Shell jetzt zu! Hier ein hilfreicher Artikel dazu.

Spiegel publiziert Dokumente über Krypto-Brechprogramme der NSA

Der Spiegel publizierte heute diesen Haufen Dokumente über die Krypto-Brechprogramme der NSA. PGP und OTR scheinen zumindest bis zur Abfassung der Dokumente sicher gewesen zu sein.

Pwgen 2.07 schließt Sicherheitslücke

Der Kommandozeilen-Passwortgenerator pwgen hatte Schwachstellen beim Zufallsgenerator (CVE-2013-4440 und CVE-2013-4442). Das ermöglichte einem Angreifer unter bestimmten Umständen, den Suchraum nach erzeugten Passwörtern mit etwas zusätzlichem Wissen über den Maschinenkontext einzugrenzen. Ich empfehle das Update auf Version 2.07.

Perfect Forward Secrecy

Gestern aufgezeichnet, heute entschlüsselt – dieses Angriffszenario gilt es zu verhindern: Ein kompromittierter Schlüssel betrifft auch in der Vergangenheit geführte und verschlüsselt aufgezeichnete Kommunikation. Mit Konfiguration der Cipher-Reihenfolge für Web- und Mailserver, bei der ein Schlüsselaustausch zwischen Client und Server nach dem Diffie-Hellman-Verfahren bewerkstelligt wird, lässt sich das verhindern. HTTPS-Verbindungen lassen sich mit dem Qualys …

Continue reading

Spionage: Russen dringen über Windows ins Nato-Netz ein | ZEIT ONLINE

Eine Gruppe – angeblich aus Russland – Informationen aus dem Nato-Netz abgefischt. Entsprechende Meldung las ich gerade im Feed der ZEIT. Was sagt sie uns? 1. Wieder zurück zu Windows XP. 2. Keine Anhänge in Mails öffnen.

Ladeprobleme mit dem Nexus Galaxy (fixed)

Ich hatte seit einiger Zeit nervige Ladeprobleme mit meinem Nexus Galaxy. Das gute Smartphone ließ sich scheinbar nur im ausgeschalteten Zustand laden und wechselte dabei gern zwischen Laden/Entladen. Das Display ging oft kurz an und wieder aus. Ursache gerade behoben und Problem gelöst: Die Zunge vom USB-Kontakt recht unscheinbar leicht nach unten verbogen war. Der …

Continue reading

2048 Fibonacci

2048 zu langweilig geworden? Das gibt’s auch in einer Fibonacci-Variante. Eigentlich müsste sie 2584 heißen. Hier passen nicht Tiles mit identische Zahlen sondern benachbarte Fibonacci-Zahlen.