Donnerstag, 10. April 2014

heartbleed: der SSL-Super-GAU des Internets

Seit 8.April ist die Internet-Welt im Ausnahmezustand: da wurde eine Schwachstelle in OpenSSL bekannt, die einen schwindlig werden lässt. Eine Suche nach "heartbleed" in Google liefert derzeit (21:00h) etwa 4,9 Millionen Treffer; allein daran sieht man schon, wie sehr dieser Fehler die Internetwelt beschäftigt!

Das Thema ist einigermaßen komplex. Ich werde versuchen, es möglichst einfach darzustellen; und ich werde beschreiben, wie ich selbst damit umgehe bzw. was jetzt zu tun ist.

[Update 2014-04-11:

  • Inzwischen hat mich cyberport.at aufgefordert, mein Kennwort zu ändern
  • Bruce Schneier, einer der Kryptoexperten schlechthin, meint: "Auf einer Skala von 0 bis 10 hat dieser Fehler den Wert 11"
  • Die Suche in Google nach "heartbeat" liefert derzeit (23:00h) bereits 21,5 Millionen Treffer
  • Auch facebook.com setzt angeblich PFS seit Ende 2013 ein (s. Text)
]


mehr... »
Keine Kommentare:
Labels: ,

Mittwoch, 9. April 2014

Lars von Trier: Nymph()maniac - Teil 2

Gestern sahen Philip und ich den zweiten Teil von Nymphomaniac. Den ersten Teil sahen wir vor einem Monat, und damals waren unsere Eindrücke schon etwas gemischter Natur. Nach diesem ersten Teil schrieb ich den hoffnungsvollen Schlusssatz:
Der zweite Teil ist jedenfalls Pflichttermin, zumal bei den anderen Lars von Trier-Filmen die zweiten Teile immer noch die stärkeren waren! 
 Um es kurz zu machen: das hat sich leider nicht ereignet.

mehr... »
Keine Kommentare:
Labels:

Montag, 7. April 2014

Großangelegter Datenklau - 18 Millionen Betroffene

Es ist wieder einmal soweit: wie schon im vergangenen Jänner wurden letzte Woche wieder haufenweise email-Adressen plus dazugehörende Passwörter entdeckt, die offensichtlich von diversen email-Providern entwendet wurden. 18 Millionen der gefundenen 21 Millionen sind gegenüber Jänner tatsächlich neu, die restlichen 3 Millionen waren eben schon im Jänner dabei.

Das BSI konnte diesmal schneller reagieren, weil der Test, der feststellt, ob eine email-Adresse betroffen ist, lediglich um die neuen Adressen ergänzt werden musste, das Verfahren an sich blieb gleich.

Zitat aus meinem Post von damals:
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Website eingerichtet, auf der man prüfen kann, ob man zu den Betroffenen gehört. Wenn die Seite gerade nicht überlastet ist, gibt man dort einfach seine email-Adresse an, die man überprüfen möchte, und falls ja, bekommt man vom BSI eine entsprechende Antwort-email zugesandt. Falls nicht, dann nicht.
Bei diesem angesprochenen Post kam leider nicht deutlich genug heraus, dass der Test eine große Schwäche hat; das möchte ich jetzt nachholen.

mehr... »
Keine Kommentare:
Labels: ,

Freitag, 4. April 2014

Spike Jonze: Her

Die beiden Filme "Being John Malkovich" und "Adaption" liegen auf meiner Favoritenliste der Filme ziemlich weit vorne. Beide Filme basieren auf Drehbüchern von Charlie Kaufman und wurden von Spike Jonze kongenial umgesetzt. Die Drehbücher sind an Originalität kaum zu überbieten und bringen immer wieder überraschende Wendungen.

Für seinen neuesten Film "Her" hat Spike Jonze auch das Drehbuch selbst verfasst, das bei den Oscar-Verleihungen 2014 prompt ausgezeichnet wurde.



Nach dieser kleinen Einleitung ist, glaube ich, klar: diesen neuen Film musste ich einfach sehen! Gestern war es dann soweit.

Tja. Drei Personen. Danach drei Meinungen, die unterschiedlicher kaum sein könnten.

mehr... »
2 Kommentare:
Labels:
Abonnieren Posts (Atom)