Skip to content

So funktioniert der Heartbleed Bug

Von dem Heartbleed Bug in OpenSSL hast du vielleicht gehört, einfach gesagt ist es ein Fehler in der zentralen Verschlüsselungsbibliothek die in so gut wie allem was mit “Online” zu tun hat benutzt wird.
Der Fehler steckt in der recht neuen “Heartbeat” (Herzschlag) Funktion mit der man überprüfen kann ob die andere Seite noch da ist. Dabei schickt die eine Seite an die Andere eine Nachricht wie “Wenn Du noch da bist, dann antworte mit “JA”, das sind 2 Zeichen”. Und die andere Seite antwortet mit “JA”. Das Problem ist jetzt, dass sie nicht nachguckt wie lang der Text wirklich ist der geantwortet werden soll sondern die Angabe der anderen Seite glaubt. Und die kann nun auch sagen “[…]dann antworte mit “JA”, das sind 500 Zeichen” und die Gegenstelle antwortet mit “JA” und den nächsten 498 Zeichen die sie gerade im Speicher hat. Und das sind bei der Verschlüsselungsbibliothek halt Dinge die eigentlich geheim sind.

Randall Munroe von XKCD hat das in einem Comic veranschaulicht:XKCD Heartbleed Erklärung

Eigentlich müsste man (ich) das mal übersetzen, mal sehen ob das schon jemand gemacht hat oder ob ich am Wochenende dazu komme…

Tweet des Moments 1395832216

Dem ist nichts mehr hinzuzufügen:

Neelie Kroes ist EU-Kommissarin für die Digitale Agenda. Ihr haben wir u.a. zu verdanken, dass die Handynutzung im EU-Ausland nicht mehr ins Armenhaus führen.

Mein erster Tweet

Twitter feiert heute seinen 8. Geburtstag, am 21. März 2006 setzte Gründer Jack Dorsey den ersten Tweet ab.

Am 13. Dezember 2007 habe ich meinen ersten Tweet abgesetzt:

Wirklich genutzt habe ich den Dienst aber erst ein gutes halbes Jahr später und seitdem über 21.500 Kurznachrichten ins #Neuland geschrieben.

Wollte ich nurmal erwähnt haben, zum Geburtstag hat Twitter eine eigene Seite aufgesetzt auf der man den ersten Tweet eines jeden (öffentlichen) Benutzers abfragen kann.

Alle Formel 1 Termine als abonnierbarer Kalender

Morgen früh startet mit dem Grossen Preis von Australien in Melbourne die Formel 1 Saison.

Für Menschen wie mich die sich zwar gern ein Rennen ansehen aber nicht alle Termine seit Monaten auswendig kennen ist da der abonnierbare Kalender von www.f1calendar.com sehr praktisch. Auf der Seite selbst sind erstmal alle Renntermine aufgeführt, klickt man oben auf Add these race dates & times to Outlook, Google Calendar, iCal or your mobile kann man sich einen Link generieren den man wie beschrieben in den Google Kalender, Outlook oder iCal (Apple und diverse andere Programme) importieren kann. Damit hat man alle Rennen im Kalender stehen und kann sich ggf. einen Wecker stellen wink

Auswählbar ist dabei ob man das Rennen selbst, das Qualifying und die verschiedenen Trainingssessions im Kalender haben möchte. Wer mag kann sich eine Erinnerung 20 Minuten vorher einbauen lassen.
Ich habe mir einfach nur die eigentlichen Renntermine ohne Erinnerung für den Google Kalender generieren lassen, dabei kommt dieser Link heraus.
Der volle Kalender hat diesen URL und sieht so aus:

Tame: die Twitter-Zusammenfassung

Wer mehr als nur einer Handvoll Leuten bei Twitter folgt bekommt schnell das Gefühl etwas zu verpassen wenn man nicht ständig auf den nachrichtenstrom schaut. Die wichtigste Twitter-Regel lautet daher:

Man muss nicht alles lesen!
Tame WebseiteTame  Linkszusammenfassungs E-Mail

Aber natürlich gibt es immer wieder interessante Links und Verweise die man schon ganz gern mitbekommen sollte oder möchte.
Tame ist ein Dienst der die persönliche Timeline eines Nutzers überwacht, sie nach Links und Themen zusammenfasst und auf seiner Webseite präsentiert; und Einstellbar auch noch tägliche oder/und wöchentliche Zusammenfassungen mit den wichtigsten Links per E-Mail verschickt. Das klappt bei mir bisher recht gut, auf jeden Fall eine Bereicherung. Wenn ich alle Links schon angesehen hatte kann ich die E-Mail ja einfach löschen wink

The Stig Vs. Google Street View

Google hat das Street View Auto auf den Top Gear Testtrack geschickt. Der Stig konnte das nicht einfach so geschehen lassen:

Das Ergebnis kann man bei Street View ansehen:

Top Gear Test Track, Alfold, United Kingdom

Kleiner Tipp: Achte auf die Richtungspfeile, an einigen Stellen kann man die Strecke verlassen oder auf verschiedenen Spuren “fahren”

Millionen E-Mail Konten gehackt, beim BSI prüfen ob man betroffen ist

Bei der Analyse von Botnetzen sind 16 Millionen E-Mail Adressen mit Kennworten entdeckt worden.
Es sind wahrscheinlich nicht die Kennwörter für die E-Mail Konten selbst sondern für Onlinedienste oder -Shops bei denen man sich mit E-Mail und Kennwort anmeldet.

Die Adressen wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben und dieses hat eine Seite online gestellt auf der man seine E-Mail Adresse prüfen kann.
Ist die eigene Adresse betroffen soll man eine E-Mail mit weiteren Informationen und Tipps für das weitere vorgehen bekommen. Ich habe verschiedene Adressen geprüft und noch keinen Treffer gehabt, von daher kann ich nicht genau sagen was weiter drin steht. Mit Sicherheit, dass man das Kennwort ändern sollte.
Lässt man eine Adresse überprüfen wird ein Sicherheitscode ausgegeben der auch im Betreff der evtl. ankommenden Hinweismail steht. Du solltest die Mail nur öffnen wenn der Code stimmt! Also gut merken. Es ist zu erwarten, dass es Trittbrettfahrer geben wird die gefälschte Hinweismails verschicken mit falschen Tipps.

Also prüfe Sicherheitshalber deine E-Mail Adresse(n). Die Seite ist aber schon den ganzen Tag sehr überlastet, probier es dann später noch einmal.

via Heise Newsticker und diversen anderen Medien im Internetz
tweetbackcheck