TLS des tages

ROBOT-Angriff:
19 Jahre alter Angriff auf TLS funktioniert immer noch

[…] Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal […] Als Beleg für einen erfolgreichen Angriff gelang es, eine Signatur mit dem privaten Schlüssel von Facebooks Zertifikat zu erstellen

Weia!

Auch weiterhin viel spaß beim festen glauben an die sicherheit, die euch vom angezeigten schlösschen im brauserfenster versprochen wird! Kommt leute, der onkel jornalist hat euch doch immer wieder gesagt, dass webseits mit diesem schlösschen sicher sind. Der ist ganz großer experte und sogar jornalist, also glaubt ihm einfach!

Und vor allem: immer schön weiter irgendwelche kompjuter kaufen…

Besonders hart trifft das Problem Nutzer von ACE-Loadbalancern der Firma Cisco. Diese Geräte erhalten schon seit einigen Jahren keinen Support mehr. Im Einsatz sind sie trotzdem noch […] Vermutlich verwendet Cisco auch selbst die verwundbaren Devices für seine eigene Domain cisco.com – die Sicherheitslücke ist dort vorhanden

…bei denen andere darüber entscheiden, was für softwäjhr darauf läuft. Das prinzip kennt ihr ja schon von euren wischofonen und smartglotzen. Das ist ganz grundsätzlich eine güldene 1A extragute idee. Dann ist das mit den sicherheitsaktualisierungen auch gleich viel einfacher: einfach ein neues gerät kaufen. Kommt schon, das bisschen geld tut doch bei weitem nicht so weh wie daunlohd und installazjon fehlerbereinigter softwäjhr!

13 Antworten zu “TLS des tages

  1. Hallo Herr beta!

    > Auch weiterhin viel spaß beim festen glauben an die sicherheit…

    [x] des Internets
    [ ] der Smartphones
    [ ] des Lebens

    Oh, Mann, leg doch mal ne andere Platte auf… oder lege es dir als feste Sig an (sowas wie »Ceterum censeo Internet/Smartphones/Leben esse delendam«)… achnee, dann würde ja schlagartig die Hälfte deines Inhalts wegfallen…

    Ist dir eigentlich schon mal aufgefallen, das dein Blog auch in diesem schrecklichen unsicheren Internet ist? Und das es auf… [prust’]… WORDPRESS läuft? Mit Javascript-Frameworks um dich werfen, aber andere als Vollpfosten hinstellen…

    Und wo ich schon mal dabei bin:
    > Und vor allem: immer schön weiter irgendwelche kompjuter kaufen…

    Ahja, und womit verfasst der Herr genau seine Posts seines absolut sicheren WORDPRESS-Blogs? Du hast da ja bestimmt was GANZ ausgeklügeltes… und bestimmt mindestens so sicher wie Fort Knox, oder?

    Ich liebe Heuchler, die Wasser predigen und Wein trinken!

    P.s. Ah, ich stelle gerade fest, das man sich bei diesem Scheiß-Wordpress anmelden muss, um überhaupt einen Kommentar zu hinterlassen… ganz großes Kino! Na, zum Glück habe ich da noch einen Login auf Halde…

    Rattenkönig

    • Ahja, und womit verfasst der Herr genau seine Posts seines absolut sicheren WORDPRESS-Blogs? Du hast da ja bestimmt was GANZ ausgeklügeltes… und bestimmt mindestens so sicher wie Fort Knox, oder?

      Ja, einen texteditor. Und wpcmd 0.6 nebst einem shellskriptchen für ein paar automatisierungen. Zu wördpress verbindet mich eine hassliebe, die sich in letzter zeit offenbar zu selten hier gezeigt hat. 😉

      • Aha, aber… das läuft doch nicht etwa auf einem [keuch’] dieser… oh, Gott… schrecklichen unsicheren COMPUTER? Oder gilt deine Abneigung nur für gekaufte Computer und deiner ist nur geliehen/geklaut (und daher natürlich viel sicherer)?

        Ach, togal… ich höre schon auf…

        • Vor allem läufts auf einem richtigen kompjuter und nicht auf so einer enteignungswanze wie einem wischofon, wo trojaner der normalfall geworden sind. Dass diese von den scheißwischofonen kommende scheißkultur jetzt auch auf richtigen kompjutern einzureißen droht (windohs zehn), gefällt mir gar nicht. Da der kompjuter nicht ausgeschaltet im tresor steht, ist er leider auch unsicher. Aber wenigstens übertünche ich diese unsicherheit nicht mit einer dicken lage schlangenöl, weil onkel jornalist mir immer wieder erzählt hat, dass das der inbegriff der kompjutersicherheit ist. 😉

          Übrigens: der kompjuter, den ich hier benutze, besteht aus müll, also aus zeug, das andere leute weggeworfen haben. Ich glaube, das netzteil ist die einzige gekaufte komponente darin (weil das vorherige mal den geist gemacht hat und ich es eilig hatte), bin mir aber nicht sicher.

          Ach, togal… ich höre schon auf…

          Och, kwack! 😉

    • Hä? Seit wann muss man sich bei wp.com anmelden um ’nen Kommentar zu schreiben?
      Also ich muss das nicht und es geht sogar ganz ohne irgend welche JavaScript-Seuche (Session-Replay wird anscheinend auch hier benutzt, laut den Forschern) – wenigstens geht das immer noch ohne und das kann man denen schon anrechnen, wenn man denn will.

      Achso. Ja, Computer sind Segen und Fluch zugleich und der Fluch greift immer weiter um sich und nimmt immer mehr Raum ein.

  2. > Computer sind Segen und Fluch zugleich und der Fluch greift immer weiter
    > um sich und nimmt immer mehr Raum ein.

    Keine Frage, da stimme ich dir zu… überhaupt teile ich oft deine Meinung (sonst würde ich deinen Blog ja auch nicht lesen)…

    Ich stoße mich hier hauptsächlich an deiner Art (ala »…und weiterhin viel Spaß bei ›blabla‹…«) praktisch alle Wirbeltiere die mehr als eine Trommel zur Kommunikation verwenden als komplette Vollidioten hin zu stellen. Nur unser wördpressender Held allein auf dieser Welt, steht völlig außerhalb des bösen Systems und kann seinen Computer und das Internet sicher nutzen (mit nur 6 Trackern in seinem Blog).

    Rattenkönig

    • […] (mit nur 6 Trackern in seinem Blog) […]

      Ich empfehle einen wirksamen javascript-blocker. 😉

      Dass ich dieses blog bei wordpress punkt com liegen habe und nicht selbst hoste, ist eine etwas längere geschichte, die ich gerade nicht erzählen mag. Ihr beginn liegt über zehn jahre zurück, und zwischendurch lagen da dinge wie das leistungsschutzrecht für presseverleger auf dem weg, die mich dazu brachten, ein anderes blog für meine tägliche notdurft des bloggens einzustellen, das in der BRD nicht mehr rechtssicher betreibbar war. Dieses rotzeblögchen als surrogat ist bloggen im exil, und dementsprechend beschädigt. Aber dafür scheiße ich auf rechtssicherheit nach den maßstäben des BRD-internetzes für betreute informazjonsfreiheit.

      Übrigens: in der verlinkten archivseite kann man nach etwas runterskrollen auch etwas über die anmeldepflicht bei wordpress punkt com lesen, wenn man bestimmte mäjhladressen verwendet.

      • Es gibt mMn ne gute Alternative zu dem NoScript für den Firefox Quantum-Fluktuation namens ScriptSave, aber auch für Chromium basierende Browser und Opera und das Addon hat noch eine Menge mehr Anti-Tracking-Funktionalität mit unter der Haube. Vor allem lassen sich damit auch wieder viel feiner einzelne Domains etc. temporär freigeben.

          • Ich nutze uMatrix nicht – finde es also selbst heraus!

            Irgendwie dachte ich mir aber schon, dass so etwas kommen wird.

            Also noch einmal, etwas genauer.
            ScriptSafe ist eine weitere Alternative zu NoScript. So wie uBlock Origin, oder uMatrix und noch zahlreiche weitere Addons, die alle mehr oder weniger komplex sind und dementsprechend auch mehr oder weniger Knowhow erfordern. Welches dieser zahlreichen Addons zum blocken von Scripten einem am meisten liegen und gefällt, das muss jeder WWW-User für sich selbst entscheiden.

            Ich habe ScriptSafe mit dem Iron und dem Firefox Developer Edition getestet und für mich als gut und besser als das neue NoScript (ab Quantum) befunden – das mögen wiederum andere anders sehen.

  3. > Hä? Seit wann muss man sich bei wp.com anmelden um ’nen Kommentar
    > zu schreiben? Also ich muss das nicht…

    Wenn ich die Adresse angebe mit der ich mich zufällig vor zehn Jahren mal für einen WordPress-Account zum rumspielen angemeldet habe, komme ich nicht herum, mich bei WordPress anmelden zu müssen:

    Bei der Verwendung einer anderen Adresse, kam keine Fehlermeldung. Aber auch der Kommentar tauchte nicht auf deiner Seite auf.

    Heute hat es allerdings mit letzterer Adresse doch ohne Anmeldung geklappt [am Kopf kratz’]…

    [seufz’]
    Ich hasse diesen CMS-Scheiß…!

    Rattenkönig

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.