Tag: internet

eigentlich hatte mir ein kollege diesen screenshot geschickt, weil er den spruch mit der steinzeit lustig fand. (dieser kommt beim aufrufen der webseite mit dem IE6 – also wirklich steinzeit).

aber mich freuen alle drei meldungen (inklusive der url) auf diesem bild 😉

(anklicken zum vergroessern)

ich hab schon ein paar internetcafes gesehen. aber eines in dieser art noch nicht:

ein (!) computer, nicht mal fuer nen stuhl hats gereicht. bezahlt wird mit muenzgeld wie im letzten jahrtausend in den gelben telefonzellen 😉

einfach mal ein repost von fefe.. weil er es auf den punkt bringt:

Liebe Webseitenbetreiber. Nein, ich will keinen Newsletter subscriben. Nein, ich will nicht an eurer Umfrage teilnehmen. Nein, ich will nicht eure einzigartigen Angebote sehen. Und ich will auch nicht euer Freund auf Facebook werden. Und diese SEUCHE von Javascript-Pseudopopups, die man nicht blocken kann, weil es keine echten Fenster sind, dafür gehört ihr alle gehauen, getreten, geteert und gefedert. Wer das macht, ist mich als User los. Zum KOTZEN. Spammer, widerliche, allemiteinander.

heute war ich mit roland beim e-mail-security- und compliance-brunch, welcher von der firma heinlein support veranstaltet wurde. die kurzbeschreibung lautete: “Erläutert werden u.a. wie Spammer arbeiten, warum der Umgang mit Spam in vielen Unternehmen rechtlich fragwürdig ist und welche gravierenden Folgen die Duldung privater E-Mail-Nutzung in Unternehmen haben kann.“.

erst dachte ich, dass bei einer “roadshow” die hauseigenen produkte beworben werden, musste mich aber eines besseren belehren lassen. peer heinlein und torsten pressel haben einfach drei vortraege ueber die genannten themengebiete gehalten. zwar lagen die prospekte fuer die appliance der firma aus, aber die beiden herren haben nicht mal muendlich darauf hingewiesen. zwischendurch gabs kaffee, haeppchen und natuerlich auch die obligatorische fachsimpelei. alles in allem war die veranstaltung sehr angenehm. peer haette zwar bestimmt gerne noch laenger erzaehlt und alle gerne auch noch ein bischen zugehoert, aber mit fast zwei stunden ueberziehung wars auch genug 😉

das kommt dann davon, wenn das blog mal 24 stunden nicht erreichbar war:

google merkt echt alles 😉

eieiei… jetzt komme ich aber stark ins gruebeln. das tolle 50mbit vdsl der telekom mit 10mbit upload ist bei mir nicht verfuegbar. und jetzt schaue ich zufaellig mal bei unitymedia vorbei und was sehen meine entzuendeten aeuglein da? 128mbit kabel internet (leider nur 5mbit up)? und auch noch verfuegbar?

erstmal ganz ruhig…. tief durchatmen…. nix ueberstuerzen…. mal drueber schlafen… vielleicht auch mal agbs lesen… und rumhoeren und erfahrungsberichte lesen (hab naemlich auch schon schlechtes gehoert). ein bischen hab ich gerade schon in komischen foren gelesen, in denen sich nur doedels und trolle tummeln. wie das halt leider in vielen foren so ist.

das stellt einen dann vor ganz neue probleme: ich muesste erstmal meine hausinterne infrastruktur aufmoebeln… die switche koennen bisher nur 100mbit. da wuerde ich ja bandbreite “verschenken”! perlen vor die saeue!

Wer heute Informationen besitzt, die ein anderer geheim halten will, der kann diese auf einem USB-Stick in ein x-beliebiges Internet-Café an einem y-beliebiegen Ort tragen, sie dort zu einem kirgisischen One-Click-Hoster hochladen, danach den durch einen libyschen URL-Shortener gejagten Link mit Hilfe eines Mail.ru-Accounts an die internationalen Top-100-Twitterer schicken und dann gemütlich dabei zusehen, wie die Informationsbombe zündet. Und es gibt genau einen Weg, dieses Szenario aus dem Möglichkeitsraum auszusperren: das Internet abschalten.

bitte unbedingt diesen artikel lesen… alle. bis auf den letzten satz kann ich dem nur zustimmen.

mal wieder ein bischen bashing…

was muss ich da lesen? “Verbraucherschutzministerin will Verfallsdaten für Bilder durchsetzen”…. WTF? die internetausdrucker denken sich so einen quatsch wie den “digitalen radiergummi” aus und irgendein schlauer jungprofessor mit profilneurose (prof doc backes) will geld damit machen. fuer schlappe 10 euro im monat darf meine seine bilder vor dem upload mit einer (proprietaeren) software verschluesseln. wer sie anschauen will, braucht ein (proprietaeres) plugin fuer den firefox, welches den key zum entschluesseln von einem zentralen server holt. nach ablauf des verfallsdatum wird der key vom server geloescht.

ein kleiner auszug aus der eklaerung zu x-pire:

Wir betonen hier, dass X-pire! keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert, während das Bild noch nicht verfallen ist (oder äquivalent: das Bild in sichtbarer Form) – ein solches manuelles Kopieren sichtbarer Bilder liegt in der Natur der Sache und kann technologisch nicht verhindert werden; im Extremfall kann man ein Bild während seiner sichtbaren Zeit immer noch abfotographieren und erneut ins Netz einstellen, was durch keinen technologischen Schutz abgefangen werden kann. Was X-pire! hingegen verhindern soll (und verhindert) ist, dass im Nachhinein auf Daten, deren Schlüssel bereits abgelaufen sind, zugegriffen wird. In anderen Worten: Sofern ein Bild nicht vor seinem Verfallsdatum manuell kopiert und neu ins Internet eingestellt wurde, garantiert X-pire! den Verfall der Bilder. Dies ist das maximal Erreichbare.

der erste satz “Wir betonen hier, dass X-pire! keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert“… wird durch den folgenden relativiert: “Was X-pire! hingegen verhindern soll (und verhindert) ist, dass im Nachhinein auf Daten, deren Schlüssel bereits abgelaufen sind, zugegriffen wird”

wie jetzt? der vorletzte satz ist auch gut: “Sofern ein Bild nicht vor seinem Verfallsdatum manuell kopiert und neu ins Internet eingestellt wurde, garantiert X-pire! den Verfall der Bilder“… also solange niemand den schluessel gespeichert hat, was sie nicht garantieren koennen. denn “Dies ist das maximal Erreichbare”

eine einzige farce, was da steht. irgendein schlaues koepfchen wird sich schon finden, um das zu automatisieren.

die richtige aussage waere: “x-pire kann nicht garantieren, dass nach dem verfallsdatum irgendjemand auf deine bilder zugreifen kann, denn jeder kann sich entweder den schluessel oder das entschluesselte bild abspeichern. nur die leute, die es heute auch nicht schaffen einen brandneuen kinofilm aus dem internet zu laden, koennen deine bilder nach dem verfallsdatum nicht ansehen. aber jeder von denen kennt jemanden, der jemanden kennt, der das vielleicht koennte uns so. nur eins kann garantiert werden: ein gewisser prozentsatz der bevoelkerung wird sich deine bilder niemals anschauen koennen, weil sie immernoch einen AOL browser oder sowas nutzt oder einfach damit ueberfordert ist, ein plugin zu installieren”

noch ein zitat von der webseite:

So bereiten Bilder, die beispielsweise von Jugendlichen ohne weiteres Nachdenken online gestellt werden, zum Zeitpunkt des Einstellens keinerlei Probleme; Jahre später hingegen kann die öffentliche Verfügbarkeit dieser Bilder nachhaltig Probleme bei der Jobsuche etc. bereiten.

das problem wird eher sein, die zielgruppe dafuer zu begeistern, 10 euro im monat dafuer auszugeben. ich denke, dass die jugendlichen das (auch ohne weiteres nachdenken) lieber versaufen, verqualmen, ver-telefonieren, verzocken, klamotten kaufen oder wenns was sinnvolles sein soll, fuer kondome ausgeben. mal angenommen, die softwareloesung waere toll, funktionsfaehig und nicht manipulierbar: wenn man die kids soweit sensibilisiert bekaeme, dass sie dafuer 10 euro im monat zahlen… DANN ist ihnen nicht mehr zu helfen, wenn sie weiterhin so einen quatsch einstellen, der ihnen irgendwann zum verhaengnis wird. fuersorgliche eltern werden sicher bereitwillig die 10 takken fuer ihre kids latzen, aber die haben dann erst recht nichts verstanden.

ergo: abgelegt in der gleichen schublade wie de-mail, gesundheitskarte, e-pass, internet-not-aus-schalter und wie sie alle heissen.

na? wo bleibt mein blogtroll, der mich beschimpft, dass ich das alles ja nicht verstanden habe?

UPDATE: habe ich erst gesehen, nachdem ich das hier geschrieben hatte: heise security hats auch nochmal auf den punkt gebracht

UPDATE2. und noch ein schoener beitrag von real life

manchmal kann ich mich einfach kaputtlachen, wenn ich sowas lese. in diesem falle eine rein technische mailinliste der postfixbuch-users.

Diese Meldungen kriege ich in letzter Zeit relativ häufig:

: host 
    mx2.deppen.invalid[217.6.x.x] said: 550-5.0.0 This email was 
    rejected because it violates our security policy 550 5.0.0   
    Remotehost is listed in the following RBL lists: DNSWL.org (in
    reply to end of DATA command)
    
Mir ist nicht ganz klar, warum man eine Whitelist so einsetzen
wollte.

da hat doch tatsaechlich jemand eine whitelist als blacklist benutzt und wundert sich dann wahrscheinlich, warum nicht mehr so viele mails ankommen?