Das Blutende Herz

Netzfund, Schon gewusst

Auf xkcd.com wird der Heartbleed-Bug von OpenSSL wunderbar erklärt.

Ich fasse das nochmal in meinen Worten zusammen:
Wenn der Server von der Lücke betroffen ist, dann geht folgendes:

  • Man kann eine verschlüsselte Verbindung zu einem Server aufbauen
  • Während der Verbindung kann man eine so genannte Heartbeat-Funktion nutzen, um zu prüfen, ob der Server noch antwortet.
  • Hierzu kann der eigene Rechner dem Server eine vorgegebene Antwort schicken, à la “wenn du noch da bist, dann antworte mit ‘HUND’”
  • die Lücke erlaubt es, dem Server zu sagen, er soll mit ‘HUND’ (500 Zeichen lang) antworten. Und in diesen 496 Zeichen stehen unter Umständen Dinge, die nur den Server und andere Menschen was angehen.

Aus dem “schlagenden Herz” ist so das “blutende Herz” geworden.

Wenn ihr eine technisch genauere Erklärung lesen wollt, lege ich euch Heise-Security ans Herz.

Bevor ihr nun in blinden Passwort-Änder-Aktionismus ausbrecht, schaut aber erstmal nach, ob die Webseite von dem Bug betroffen war.
Dann darf man nicht vergessen, dass es die Lücke schon seit JAHREN gab. Gerade jetzt zu ändern, und nur weil es die B1LD schreibt, ergibt da wenig Sinn.
Unbestreitbar ist es aber eine gute Idee, Passwörter von Zeit zu Zeit zu ändern. Wenn man dabei die empfohlenen Grundregeln einhält (Kein Wort aus dem Wörterbuch, Buchstaben in Groß und Klein, Zahlen und Sonderzeichen), tut man das maximal mögliche.

xkcd_heartbleed_explanation.png
(Link zum XKCD-Beitrag: http://xkcd.com/1354)

Samstag, 12. April 2014 by Wolfram
Kommentar hinzufügen

Bin ich eigentlich der einzige?

Kuriosa

Bin ich eigentlich der einzige, der manche der aktuellen Charts-Hits für tumbe Abkupfereien hält?

“Ed Sheeran: I see fire” zum Beispiel.
Roxette’s “Listen to your heart” war LAAAANG vorher da und hat in meinen Ohren einen absolut ähnlichen Swing.
Oder “Mando Diao: Black Saturday”.
Als ich das zum ersten Mal gehört habe, glaubte ich jeden Moment, dass da jetzt irgendwann mal “Time for a White Wedding” kommen muss — weil sich der Beat so verdammt nach dem Original von Billy Idol anhörte.

Und wer mir das nicht glaubt, sucht halt mal auf Jutuhb oder so nach den Songs und hört mal in sich rein.

by Wolfram
Kommentar hinzufügen

Aufdrehen!

Allgemeines

Also wer heute kann, dem empfehle ich dringend, sein/ihr Radio anzuschmeißen und SWR3 zu horchen, notfalls auch übers Netz.
Weil da is heute 80er-Tag und Songs aus den 80ern mögen erwiesenermaßen ja auch spätere Generationen.

Nur so, als Tipp für euch!

Dienstag, 8. April 2014 by Wolfram
Kommentar hinzufügen

Sweatshirt, das

Schon gewusst

[aus dem engl.]
Kleidungsstück mit langen Ärmeln, welches Kinder anziehen müssen, wenn ihre Eltern frieren.

Sonntag, 6. April 2014 by Wolfram
1 Kommentar
« Vorherige Seite