Monat: Januar 2014
Gestern wurde bekannt, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) an eine Liste mit 16000000 kompromittierten Nutzerkonten gelangt ist. Die Informationen enthalten jeweils Mailadresse und Passwort. Statt das offensichtliche zu tun (also die Mailadressen automatisch anzuschreiben), richtete das BSI unter www.sicherheitstest.bsi.de eine Seite ein, auf der jeder Internetbenutzer alle seine (bzw jede Internetbenutzerin all ihre) Mailadressen nacheinander eingeben und dann eine Mail bekommen soll, wenn die Adresse betroffen ist.
Das ist aus mehreren Gründen unglücklich:
Zum einen halte ich es im Moment für eine extrem schlechte Idee, einer staatlichen Behörde beim Aufbau der größten Liste aktiv genutzter Mailadressen Deutscher Bürger zu helfen.
Und dann wurde der Server über allen großen Nachrichtenseiten „beworben“, sogar in den Fernsehnachrichten angekündigt. Was wird da wohl passieren? Richtig: der Server wurde überrannt und war gestern nur sporadisch erreichbar. Einen DDoS-Angriff dieser Größenordnung hätte wahrscheinlich auch Anonymous nur schwer anzetteln können. (vgl.)
Netzpolitik.org berichtet ganz treffend, und genau unter dem Artikel tauchen jetzt massenhaft „Bitte überprüfen sie meine E-Mail Adresse und geben mir dann bescheid!“-Kommentare auf. Entweder habe ich da ein Mem nicht verstanden, oder die Leute können wirklich die Sicherheitsseite nicht von Berichterstattung über die Sicherheitsseite unterscheiden…
Update: Ihr solltet unbedingt auch bei fefe darüber lesen.
Geisteszustand: das halbe Gro
Geisteszustand: das halbe Großraumbüro pfeift Klingeltöne mit. #
@madiko @_teecee @sjks @musevg…
@michsc @_teecee @musevg @madi…
Heute ist offensichtlich ein g…
Heute ist offensichtlich ein guter Tag für Geburtstage. Herzliche Glückwünsche an @mueller_wind, @HeileRibke, @widenka und @kojote! #HpyBdy #
@e13Kiki Uäääh!
Jetzt merke ich, was mich letz…
Jetzt merke ich, was mich letzte Woche beim Sport irritiert hat: die Reinigung hatte ihre Reklame angelassen, und ich fuhr Richtung „W“. #
20:45 (9 “km”) #Ergometer
Erst die Wirkung der neuen Pac…
Erst die Wirkung der neuen Packung Drogen(*) zeigt Dir, wie leer die alte schon war. *)Asthmaspray #
Hier, macht dem @mspro mal 150…
Hier, macht dem @mspro mal 15000€ voll startnext.de/ctrlverlust/blog/?bid=26681 — ich will sehen, was er sich als nächstes Ziel noch einfallen lassen kann. #
Zwangs-TLS für #ownCloud
@percanta Ich könnte noch Fri…
@kaltmamsell Kleine Unschärfe…
@kaltmamsell Kleine Unschärfen („beim Hauptbahnhof“ hatte das Hotelbuchungsportal vermutlich auch behauptet). #
@scy Und chsh geht nicht?
@karin1210 Lila Pommes Frites …
@karin1210 Lila Pommes Frites sind toll. dentaku.wazong.de/2012/01/15/d…ommes-htt/ #
@alvar_f Naja, bei 100 concurr…
@alvar_f Naja, bei 100 concurrent connections muss er es wenigstens 100mal aushandeln. // @jensscholz #
@alvar_f (Dafür dürfte das H…
@alvar_f (Dafür dürfte das Hostingbudget des BSI das meine um einige Zehnerpotenzen übersteigen.) // @jensscholz #
@alvar_f Ja, das ist nur eine …
@alvar_f Ja, das ist nur eine grobe Zahl um ein Gefühl für die Größenordnung zu bekommen. // @jensscholz #
@alvar_f Hmm, ich habe das ger…
@alvar_f Hmm, ich habe das gerade mal getestet (ab -c 100 -n 1000) und komme mit meinem mageren Server auf 161/s über https. // @jensscholz #