Category: Allgemein

Secure Shell abdichten

Dreibuchstaben-Organisationen können schlechte Krypto brechen und Schlüssel stehlen. — Ich nagel meine Secure Shell jetzt zu! Hier ein hilfreicher Artikel dazu.

Spiegel publiziert Dokumente über Krypto-Brechprogramme der NSA

Der Spiegel publizierte heute diesen Haufen Dokumente über die Krypto-Brechprogramme der NSA. PGP und OTR scheinen zumindest bis zur Abfassung der Dokumente sicher gewesen zu sein.

Pwgen 2.07 schließt Sicherheitslücke

Der Kommandozeilen-Passwortgenerator pwgen hatte Schwachstellen beim Zufallsgenerator (CVE-2013-4440 und CVE-2013-4442). Das ermöglichte einem Angreifer unter bestimmten Umständen, den Suchraum nach erzeugten Passwörtern mit etwas zusätzlichem Wissen über den Maschinenkontext einzugrenzen. Ich empfehle das Update auf Version 2.07.

Perfect Forward Secrecy

Gestern aufgezeichnet, heute entschlüsselt – dieses Angriffszenario gilt es zu verhindern: Ein kompromittierter Schlüssel betrifft auch in der Vergangenheit geführte und verschlüsselt aufgezeichnete Kommunikation. Mit Konfiguration der Cipher-Reihenfolge für Web- und Mailserver, bei der ein Schlüsselaustausch zwischen Client und Server nach dem Diffie-Hellman-Verfahren bewerkstelligt wird, lässt sich das verhindern. HTTPS-Verbindungen lassen sich mit dem Qualys …

Continue reading

Spionage: Russen dringen über Windows ins Nato-Netz ein | ZEIT ONLINE

Eine Gruppe – angeblich aus Russland – Informationen aus dem Nato-Netz abgefischt. Entsprechende Meldung las ich gerade im Feed der ZEIT. Was sagt sie uns? 1. Wieder zurück zu Windows XP. 2. Keine Anhänge in Mails öffnen.

Ladeprobleme mit dem Nexus Galaxy (fixed)

Ich hatte seit einiger Zeit nervige Ladeprobleme mit meinem Nexus Galaxy. Das gute Smartphone ließ sich scheinbar nur im ausgeschalteten Zustand laden und wechselte dabei gern zwischen Laden/Entladen. Das Display ging oft kurz an und wieder aus. Ursache gerade behoben und Problem gelöst: Die Zunge vom USB-Kontakt recht unscheinbar leicht nach unten verbogen war. Der …

Continue reading

2048 Fibonacci

2048 zu langweilig geworden? Das gibt’s auch in einer Fibonacci-Variante. Eigentlich müsste sie 2584 heißen. Hier passen nicht Tiles mit identische Zahlen sondern benachbarte Fibonacci-Zahlen.

2048

2048 – Suchtspiel der Smartphone-Nutzer. Das Spielprinzip ist ganz simpel: Der Spieler verschiebt Zahlenkacheln. Wenn sich zwei Kachel mit der gleichen Nummer berühren, werden sie zu einer Kachel zusammen addiert – also quasi immer verdoppelt. Bei jeder nächsten Verschiebung kommt eine Kachel auf dem Spielfeld hinzu, sodass es immer voller wird. Irgendwann geht der Platz …

Continue reading

Zugriff auf ein mit ecryptfs verschlüsseltes Verzeichnis

Da waren doch noch Daten auf der alten Platte… Uppps, und die schlummern in einem mit ecryptfs verschlüsselten Verzeichnis. Normalerweise wird das Verzeichnis automatischmit beim Login völlig transparent eingehangen. Doch nach einem Plattentausch wurde das System jedoch von einer anderen Platte gebootet. Und jetzt sieht das alles sehr kryptisch aus… Frage des Tages: Wie kommt …

Continue reading

Dekodiert: Mateo Dineen „Bit by Bit“

Das Werk „Bit By Bit“ des Berliner Künstlers Mateo Dineen zeigt einen kleinen Robotter, der einen mit Binärcode verschlüsselten Namen an die Tafel schreibt. Ein schönes Beispiel für einen Bitstrom mit Übertragungsfehlern und die Robustheit des ASCII-Codes bei der Übertragung von normalem Text. Mit etwas Geduld gelingt es, die zwei fehlenden Bits zu rekonstruieren und …

Continue reading