@FrDingens Im Prinzip müsste ein Bayes-Filter genau wie auf Spam auch auf Hass trainiert werden können. // @kkvie @RobertReiz @yetzt @janl #
Monat: April 2014
Pressluftente #Maus
Das ist aber auch ein schöner…
RT @anneschuessler: OLIFANT!
RT @anneschuessler: OLIFANT! #
Das war Niederländisch. #Maus
Das ist also dieser Starkregen…
Das ist also dieser Starkregen. #
@textzicke War dringend nötig…
@textzicke War dringend nötig. #Heartbleed #
RT @iblog0711: wazong und Hear…
RT @iblog0711: wazong und Heartbleed dentaku.wazong.de/2014/04/27/w…heartbleed (via dentaku) #
@textzicke Ich erneuerte X.509…
wazong und Heartbleed
Heartbleed. Der erste Sicherheitsbug mit eigenem Logo und Webseite. Das eigentliche Problem muss ich sicher nicht mehr erklären (wenn noch Unklarheit besteht, hilft wie immer xkcd). Und natürlich war auch wazong betroffen, wenn auch nur ganz kurz.
Bis zum 21. März 2014 hatte ich nämlich noch OpenSSL 0.9.8 im Einsatz und hatte das gerade erst im Zuge der Maßnahmen zur Verbesserung der Sicherheit durch eine von Heartbleed betroffene Version ersetzt. Nun ja.
Die OpenSSL-Version war nach Veröffentlichung des Bugreports schnell ersetzt, aber bisher fehlten mir noch neue Zertifikate. Und mit neuen Zertifikaten allein war es auch nicht getan: sollten die privaten Schlüssel der alten Zertifikate in falsche Hände geraten sein, dann könnte ja jemand meine Serveridentitäten vorspiegeln.
An diesem Punkt rächte sich, dass ich kostenlose Zertifikate einsetze. Denn zum Ausgleich kostet ein Zertifikatrückruf bei StartSSL 24,90 $ (im Moment 18,58 €) pro Zertifikat. Da musste ich wohl in den sauren Apfel beißen und knapp 60 € nach Israel schicken.
Die folgenden Zertifikate sind jetzt also nicht mehr gültig und sollten bei funktionierender Infrastruktur auch nicht mehr von Browser akzeptiert werden:
- dentaku.wazong.de mit SHA1-Fingerprint CD 5E 27 98 49 DF 09 4E AC 4B 8D 3B 4D 5F 71 D0 29 6A F0 3F
- mail.wazong.de mit SHA1-Fingerprint B1 0F 3C A4 F8 BA 16 82 FE 4E 82 61 55 B5 45 52 46 9A 24 EE
- piwik.wazong.de mit SHA1-Fingerprint D1 F0 DF B9 BC AC 89 1D 26 FB 53 9B C4 15 06 CB 4E D5 78 39
Das Zertifikat für prismcamp.de war nicht betroffen, da ich das erst nach der Reparatur erzeugt habe.
Jetzt seid Ihr als meine Benutzer dran: wie @janl in dieser ausführlichen Handreichung auf Kleinerdrei geschrieben hat (Hervorhebung von mir):
[…]
Und selbst dann sind wir noch nicht durch mit dem Thema Heartbleed. Weil potentiell alle unsere Passwörter bekannt sind, müssen wir nun für jeden Dienst, den wir im Internet nutzen unser Passwort ändern, und zwar erst dann, wenn wir von dem Dienst wissen, dass sie mit allen neuen Sicherheitsmaßnahmen durch sind. Solange sich z.B. Twitter nicht dazu äußert, dass sie alle Maßnahmen ergriffen haben, bringt eine Passwortänderung leider noch nichts.
[…]
Ich bin durch, Ihr müsst Eure Passwörter ändern.
@Sciarazz „Der Titel dieses …
Jetzt: „Paradies 505“ im B…
Jetzt: „Paradies 505“ im Bayerischen Rundfernsehen. #Niederbayernkrimi #
@heibie Vielleicht hilft diese…
@heibie Vielleicht hilft diese Liste: iedr.ie/list-of-registrars/ — oder direkt bei iedr. // @dasnuf #
car2go hat hier einen Stand f
car2go hat hier einen Stand für Registrierungen. Aber in der Mitte des Prozesses muss ein Link in einer Mail angeklickt werden. m( #
@Liamara Das gibt’s seit zwe…
@Liamara Soweit ich mich erinn…
Dolomiti instagram.com/p/nQULWgJftO/ #
Open-Air-Kino @ Schloßplatz instagram.com/p/nQN1LSJfkR/ #
Kurzfilme #itfs (@ Internation…
Kurzfilme #itfs (@ Internationales Trickfilmfestival Stuttgart w/ 2 others) foursquare.com/dentaku/checkin…JAg&ref=tw #