Van Gogh in 3D
Donnerstag, 10. Juli 2008 12:15 CEST
Ich habe bei YouTube zwei schöne Videos entdeckt:
Sysstat
Donnerstag, 10. Juli 2008 12:12 CEST
Die derzeitige Version von meinem Statistik Skript benötigt Rubygem-RRDtool. Allerdings ist Rubygem-RRDtool nicht kompatibel zu RRDTool 1.3.
Also aktualisiert nicht RRDTool, wenn ihr die Skripten nutzen möchtet.
Ich arbeite an einer aktualisierten Version, welche die neuen Ruby-Bindings von
RRDTool nutzt. Es dürfte aber noch ein paar Tage dauern.
Also aktualisiert nicht RRDTool, wenn ihr die Skripten nutzen möchtet.
Ich arbeite an einer aktualisierten Version, welche die neuen Ruby-Bindings von
RRDTool nutzt. Es dürfte aber noch ein paar Tage dauern.
Auswirkungen des Debian OpenSSL Bugs
Donnerstag, 29. Mai 2008 19:19 CEST
Zu den Auswirkungen des Bugs gab es bereits einige Berichte und Spekulationen. Heise hat sich in seiner Security-Sektion nun die Mühe gemacht und einen ausführlichen Artikel zu den Folgen geschrieben.
Im Artikel wird detailliert erklärt warum die einzelnen Verfahren betroffen sind und daher besondere Vorsicht gelten muss.
Wichtig ist hier vor allem, dass nicht nur Debian-Systeme betroffen sind, sondern indirekt jeder der mit Debian (oder Ubuntu) basierten Systemen z.B. per SSH Kontakt hatte. Durch die schlechten Zufallszahlen sind nicht nur SSH-Keys unsicher sondern auch die Session-Keys, selbst wenn der SSH-Key nicht betroffen sein sollte. Dies betrifft auch das Diffie-Hellman-Verfahren.
Es ist also möglich frühere, aufgezeichnete SSH-Sessions nachträglich zu entschlüsseln.
Also nicht nur eure SSH-Keys neu generieren, sondern auch die Passwörter neu setzen!
Gleiches gilt auch für X509-Zertifikate (z.B. für HTTPS, TLS usw) wodurch auch nachträglich beispielsweise die Online-Banking-Transaktionen entschlüsselt werden könnten und Passwörter von Online-Accounts sichtbar wären. Schwerwiegender ist, dass nun die Zertifikate gefälscht werden können. Man kann sich also ein Duplikat eines schwachen Zertifikats erstellen.
So nachgewiesen für Akamai, einem Dienstleister um Inhalte zu verteilen (z.B. Downloadserver). Akamai wird von vielen Seiten genutzt darunter auch die Finanzäter für das Elster-Formular.
Wie Fefe schreibt war auch jemand schnell genug um sich das Zertifikat zu kopieren. Fefe verlinkt dabei auch auf eine Mailingliste, laut derer auch eine große deutsche Bank betroffen sein soll, deren Zertifikat läft "bereits" in 3 Jahren aus, also ein herzliches "Viel Spaß!" an die Kunden.
Im Artikel wird detailliert erklärt warum die einzelnen Verfahren betroffen sind und daher besondere Vorsicht gelten muss.
Wichtig ist hier vor allem, dass nicht nur Debian-Systeme betroffen sind, sondern indirekt jeder der mit Debian (oder Ubuntu) basierten Systemen z.B. per SSH Kontakt hatte. Durch die schlechten Zufallszahlen sind nicht nur SSH-Keys unsicher sondern auch die Session-Keys, selbst wenn der SSH-Key nicht betroffen sein sollte. Dies betrifft auch das Diffie-Hellman-Verfahren.
Es ist also möglich frühere, aufgezeichnete SSH-Sessions nachträglich zu entschlüsseln.
Also nicht nur eure SSH-Keys neu generieren, sondern auch die Passwörter neu setzen!
Gleiches gilt auch für X509-Zertifikate (z.B. für HTTPS, TLS usw) wodurch auch nachträglich beispielsweise die Online-Banking-Transaktionen entschlüsselt werden könnten und Passwörter von Online-Accounts sichtbar wären. Schwerwiegender ist, dass nun die Zertifikate gefälscht werden können. Man kann sich also ein Duplikat eines schwachen Zertifikats erstellen.
So nachgewiesen für Akamai, einem Dienstleister um Inhalte zu verteilen (z.B. Downloadserver). Akamai wird von vielen Seiten genutzt darunter auch die Finanzäter für das Elster-Formular.
Wie Fefe schreibt war auch jemand schnell genug um sich das Zertifikat zu kopieren. Fefe verlinkt dabei auch auf eine Mailingliste, laut derer auch eine große deutsche Bank betroffen sein soll, deren Zertifikat läft "bereits" in 3 Jahren aus, also ein herzliches "Viel Spaß!" an die Kunden.
Artikel aktualisiert
Sonntag, 25. Mai 2008 15:35 CEST
Ich habe den Artikel zum anonymisieren der IP-Adresse bei SMTP-Auth Nutzern von Postfix aktualisiert.
Die Regel funktionierte nicht mehr mit Postfix 2.5.
Zum Artikel
Die Regel funktionierte nicht mehr mit Postfix 2.5.
Zum Artikel
Herzlich Willkommen auf saurbier.net!
Freitag, 16. Mai 2008 12:03 CEST
Ich habe die Seiten ein wenig Aktualisiert und neu Strukturiert.
Die größten Änderungen sind im zugrunde liegendem System, also nicht oder kaum sichtbar für den Besucher.
Die Seite hat nun ein eigenes CMS in Verbindung mit einem System für die News und die Artikel.
< Ältere NachrichtenDie größten Änderungen sind im zugrunde liegendem System, also nicht oder kaum sichtbar für den Besucher.
Die Seite hat nun ein eigenes CMS in Verbindung mit einem System für die News und die Artikel.