Mahlzeit,
da wir das Thema ja schon mal hatten verweise ich mal kurz auf die aktuelle Rhein-Zeitung - dort ist ein Bericht über Reparatur Cafés. Unter anderem ist auch eins in Koblenz gelistet (repaircafekoblenz.blogspot.de), eventuell kann man da Themenüberschneitungen irgendwann mal nutzen...
Florian
--
Mit freundlichen Grüßen || Sincerely yours
Florian Knodt ·· Im Teich 11 ·· 56648 Saffig
www.adlerweb.info · www.56648.de · @adlerweb
Nabend,
zwischen dem langsam anrollenden "OpenSSL zeigt Open-Source ist
Müll"-gebashe der Massenmedien nochmal eine kleine Empfehlung für all
diejenigen, die etwas zu viel Freizeit besitzen:
Auf Arte lief heute eine Dokumentation mit dem Titel "Netwars - Der
Krieg im Netz". Das ganze klingt auf den ersten Blick nach dem üblichen
"Bla-bla", der Inhalt ist jedoch großteils nachvolziehbar und zeigt
durchaus realistische Angriffszenarien, welche gerne übersehen werden.
Die Doku gibt es für die nächste Woche in der Arte-Mediathek:
http://www.arte.tv/guide/de/048364-000/netwars-krieg-im-netz
Zusätzlich gibt es über die nächsten Wochen verteilt auch eine
Web-Serie, welche die Themen nochmals interaktiv beleuchtet
http://www.heise.de/extras/netwars/
sowei eine Webseite mit Info zum Thema (u.A. auch GPG, Tor & Co)
http://www.netwars-project.com/de/get-informed
Auch wenn einige Teile für meinen Geschmack zu reißerisch sind und ich
das Fazit sicher nicht komplett beherzigen werde finde ich das Konzept
doch gelungen - führt sowohl Laien als auch "Profis" vor Augen, dass man
gerne Sachen übersieht oder aus Bequemlichkeit die Sicherheitsprobleme
ausblendet, obwohl man es eigentlich ja besser weiß…
btw: der Onlinetest zur Verwundbarkeit sagt mir, dass ich kein
Betriebssystem installiert hätte - ich deke das heißt, dass Linux sicher
ist ;)
--
Mit freundlichen Grüßen || Sincerely yours
Florian Knodt ·· Im Teich 11 ·· 56648 Saffig
www.adlerweb.info · www.56648.de · @adlerweb
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo zusammen,
ich habe mit der Tenne gesprochen und wir können eine Woche vorziehen.
Das wäre dann der 12.4.2014
bis denne
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/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=9p9X
-----END PGP SIGNATURE-----
Hallo,
einige werden es wohl schon gesichtet haben: Eine schwere Lücke,
"heartbleed" getauft, ist in der Verschlüsselungsbibliothek OpenSSL
gefunden werden. OpenSSL ist der Standard auf so ziemlich allen
Linux/*nix-Systemen, aber auch in vieler Windows-Software verbreitet.
Über diese Lücke ist es offenbar möglich private Schlüssel zu
extrahieren, das wäre quasi der Super-GAU für Verschlüsselung im Internet.
Die meisten Linux-Distros haben flott reagiert - zumindest bei Debian,
Arch und Gentoo sind die nötigen Aktualisierungen bereits vorhanden. Wer
noch nicht hat sollte zeitnah sein System updaten.
Mehr Infos gibt es auf http://heartbleed.com/ - wer Server betreibt kann
zudem unter http://filippo.io/Heartbleed/ Internetseiten auf
Verwundbarkeit testen.
((Hinweis: Wer keine schlechte Laune möchte sollte keine großen Seiten
wie Amazon, eBay oder den Apple AppStore eingeben - die haben bisher
nicht gepatched...))
--
Mit freundlichen Grüßen || Sincerely yours
Florian Knodt ·· Im Teich 11 ·· 56648 Saffig
www.adlerweb.info · www.56648.de · @adlerweb
