Friday, 14. September 2007AustragshäuslPrototyp des bayerischen Barockfürsten in Licht- und Schattenseiten war Kurfürst Max Emanuel (* 1662), der Sohn Ferdinands und der Adelaide.[...] Es hat Tradition, verstossene bayerische Herrscher nach Brüssel in Austrag zu schicken. Verschwendung war damals vermutlich etwas glanzvoller, und auch die Persönlichkeiten der Herrscher hatten irgendwie mehr sex appeal, aber so ändern sich halt die Zeiten. Damals wars ein feuriger Reiter und Frauenheld, heute schieben wir die personifizierte Handakte als Rentner nach Brüssel ab, ausgerechnet um die dortige Bürokratie abzubauen. Aber wie schon früher hier vermutet: Der kommt vielleicht wieder, wenn ihn sein Volk ruft. Das wäre allerdings anders als beim "Blauen Kurfürsten": Gegen das Gewaltregime der Habsburger erhoben sich 1705 die bayerischen Bauern des Ober- und Unterlandes und wurden bei Sendling und Aidenbach blutig zusammengehauen [...] Wednesday, 12. September 2007Wir alle sind Wolfgang
Gelungener Hack, Unvermögen der Mannen des Innenministers, oder Notabschaltung wegen heranrückender Staatstrojaner aus Fernost?
Heise hats schon heute Nachmitag gemeldet und immer noch ist die Seite unseres Innenministers unerreichbar und zeigt stattdessen auf den eigenen Rechner des Besuchers. Also schnell mal alle den Webserver auf dem PC anschmeissen und sich im Glanz grosser Namen sonnen. ~$ dig @ns1.arcor-ip.de wolfgang-schaeuble.de AXFR .... wolfgang-schaeuble.de. 10000 IN SOA wall.cdu.de. \ root.wall.cdu.de. 2007090602 21600 1800 300 300 wolfgang-schaeuble.de. 10000 IN NS ns1.arcor-ip.de. wolfgang-schaeuble.de. 10000 IN NS ns2.arcor-ip.de. wolfgang-schaeuble.de. 10000 IN NS ns3.arcor-ip.de. wolfgang-schaeuble.de. 10000 IN NS wall.cdu.de. wolfgang-schaeuble.de. 10000 IN MX 5 mail1.cdu.de. wolfgang-schaeuble.de. 10000 IN MX 10 mail.cdu.de. wolfgang-schaeuble.de. 10000 IN MX 20 mail.arcor-ip.de. #www.wolfgang-schaeuble.de. 10000 IN A 193.219.105.30 www.wolfgang-schaeuble.de. 10000 IN A 127.0.0.1 wolfgang-schaeuble.de. 10000 IN SOA wall.cdu.de. Angesichts der Raute glaube ich, das weder Hack noch Notabschaltung in Betracht kommen. Ist mir auch schon ganz oft passiert, nur dass ich das immer schneller gemerkt hab und keine Prominenz hoste. Dass die Raute sehr häufig ein Kommentarzeichen ist, bei Bind aber nicht, weil da wird ein Kommentar durch Strichpunkt gekennzeichnet, muss man nicht unbedingt wissen. Falls man aber den Nameserver wichtiger CDU-Politiker betreut (ich nehme an Arcor ist da nur Dienstleister, verantwortlich zeichnet ja root@wall.cdu.de), könnte man das schon. Vor allem sollte man ausprobieren, obs noch geht, wenn man da was umstellt. Sieht ja blöd aus für das Präsidiumsmitglied der Partei, das auch gleichzeitig betont über Leute mit höchster Kompetenz in Computerdingen zu verfügen. Schön übrigens von Arcor, dass sie ihren Kunden derart viel Transparenz ihres Nameservers bieten. Viele Leute glauben ja, dass ein Zone-Transfer nichts für Endverbraucher ist. Ist es auch nicht, aber amüsanter ist es schon. Nachtrag 13.9.: Seit heute Abend gibts wieder eine Seite für den Minister. Eintönig blau mit "die gewünschte Web-Seite steht Ihnen hier in Kürze zur Verfügung" von Arcor. Anscheinend wechselt der Mann zu seinem neuen Lieblingsprovider, der sich durch seinen vorauseilenden Gehorsam beim Zensieren von Schmutz und Schund in den letzten Tagen profilieren konnte. Die Raute gilt in Kreisen der CDU-Dienstleister immer noch als Kommentarzeichen: #www.wolfgang-schaeuble.de. 10000 IN A 193.219.105.30 www.wolfgang-schaeuble.de. 10000 IN A 145.253.3.75 Ich mein, von meiner Dorf-CSU hier kenne ich das ja, dass die schon fleissig Werbung in den Printmedien machen ("Weitere Informationen auf unserer Homepage www.csu-aschheim.de") und dann monatelang eine united-domains-Werbeeinblendung stehen lassen, bevor sie online gehen (falls das überhaupt jemals passieren sollte, ich würde mich gern informieren, aber irgendwann verliert man doch die Lust, immer nachzuschaun...). Aber dass das auch die Weltpolitiker so stümpern lassen, wundert. Tuesday, 11. September 2007FaviconsSie befinden sich hier: Was es soll, weiss ich nicht, aber die Idee fand ich witzig, Blogs einfach nur mit ihrem favicon zu verlinken. Hat natürlich irgendwie was von "und das ist unser Hotel und dort im 6. Stock, drittes Fenster links, das war unser Balkon", aber manche fühlen sich ja erst in der Masse wohl. Und jetzt schau ich mir mal die Nachbarn an...
Monday, 10. September 2007Völkerverständigung
Ein Mensch namens "DEranged" hat Ende August 100 Mailaccounts von Regierungsstellen und diplomatischen Vertretungen samt Passwort ins Netz gestellt, um die Verantwortlichen auf Sicherheitsprobleme bei ihren Mailservern hinzuweisen. Natürlich hat ihm keiner geglaubt und ein Skandal wurde erst daraus, als ein indischer Journalist mal mit den Mails seiner Botschaft in China gespielt hat.
Jetzt scheinen die Passwörter geändert worden zu sein und er erzählt uns jetzt, wie man an die Daten rankommt: Man stellt einfach fünf Tor-exit-nodes ins Netz und lässt ein Programm die Daten der Mailprotokolle pop3 und imap nach Passwörtern durchsuchen. Damit das nicht zu viele werden, beschränkt man die Suche auf amtliche Server. Bei 1000 hat er wohl aufgehört und dann die 100 schönsten veröffentlicht. Zwei Dinge finde ich dabei interessant: Zum einen dass diese ganzen Botschaften unverschlüsselte Protokolle verwenden, zum anderen, dass sie dabei Tor verwenden. Fehlende Verschlüsselung finde ich dabei die schlimmere Sünde. Die verschlüsselten Protokolle pop3s und imaps sind ja wirklich kein Hexenwerk, teuer ist das auch nicht und die betroffenen Staaten sind nicht alle Entwicklungsländer. Kirgisien und Kasachstan mag man noch eine gewisse Unbedarftheit unterstellen, aber Iran, Indien, Hongkong und Russland sind technisch recht fortschrittliche Länder. Man kann drüber streiten ob eine Verschlüsselung durch einen dazwischengeschalteten Server vielleicht doch ausgehebelt werden kann. Aber so wie es aussieht, wurde es nichtmal versucht, sondern die Diplomaten kommunizieren völlig offen. Dass man dafür Tor verwendet hat vielleicht wieder Sinn. Man legt die Sicherheit seiner Kommunikation dabei zwar in die Hände völlig unbekannter Leute, vielleicht in die Hände feindlicher Geheimdienste oder Krimineller. Aber wenn man bedenkt dass man sonst in die Hände einer bekanntermassen feindlichen Umgebung fällt und ganz sicher vom feindlichen Geheimdienst belauscht wird, nimmt man halt das kleinere Übel. Man sieht auch an der Liste der 100 Adressen schön, wer wem nicht traut, sofern die Auswahl representativ ist:
Schade dass das Tor-Netzwerk nicht mehr Anerkennung für seine Verdienste um die Völkerverständigung bekommt. Es sind ja nicht nur die Schurkenstaaten, die ihre Mails geheimhalten wollen. Auch die Vertreter des 14. Dalai Lama mailen gerne über Tor, genauso wie liberale Parteien in China und Hongkong. Über die Politik in Usbekistan und Tadschikistan weiss ich zwar nichts, aber die müssen eigentlich bei den Guten sein, schliesslich nutzt die Bundeswehr dort Flugplätze in Termes und in Duschanbe um Nachschub nach Afghanistan zu liefern. Weitere Diskussionen um diese Geschichte und die Möglichkeiten einer Attacke auf verschlüsselte Protokolle gibts gerade in der Mailingliste or-talk, auf der ich auch die Links hier gefunden habe. Inzwischen berichtet auch Heise drüber, die fassen das vielleicht besser zusammen als ich... Friday, 7. September 2007Hilflose Ermittler
Die Aussage
Man wisse, dass die Festgenommenen das Internet nutzen, sagte Beckstein. Aus welchen Gründen sie im Internet waren, könne er aber nicht sagen, weil die Sicherheitsbehörden Online-Durchsuchungen nicht durchführen dürfen. Ist ja ungefähr so sinnfrei wie Man wisse, dass die Festgenommenen im Schlafzimmer telefonierten. Aus welchen Gründen sie telefonierten, könne man aber nicht sagen, weil die Sicherheitsbehörden keine Wanze unter der Bettdecke platzieren durften. Wenn der Stoiber Unsinn wie "Wir können nicht den Briefverkehr abfangen, aber das Internet außen vor lassen." erzählt, nehm ichs ihm ja ab, dass er das halt nicht besser weiss. Aber der Innenminister müsste doch im laufe der letzten Monate mal Zeit gefunden haben, seinen Referenten für modernes Zeug zum Rapport zu bitten. Der wird ihm doch sicher erzählt haben, dass man das Internet schon genauso abhören darf wie Telefone und Briefe. Ich glaube bei dem kann man Nichtwissen ausschliessen, das ist absichtliche Täuschung der Bevölkerung. Deren Zustimmung zur Online-Durchsuchung soll ja nach der Festnahme von drei mutmasslichen Terroristen auf 58% gestiegen sein. Blöd nur, dass unsere Abgeordneten vermutlich auf einem ähnlichen Wissensstand sind wie unser Ministerpräsident. Die werden auch drauf reinfallen. Lesetipp: Heribert Prantl in der NZZ über den Terroristen als Gesetzgeber: Die Terroristen sind nach dem 11. September nicht, wie befürchtet, in Atomkraftwerke und Wasserversorgungsanlagen eingedrungen; nicht dort haben sie Unheil angerichtet und Verderben über das Land gebracht. Sie tun es auf andere, subtil gefährliche Weise: Sie haben sich der Schaltzentralen der westlichen Demokratien bemächtigt; sie beherrschen die Apparate und Brain-Trusts, in denen Recht produziert wird; sie verseuchen den Geist der Gesetze.
« vorherige Seite
(Seite 2 von 3, insgesamt 13 Einträge)
» nächste Seite
|
KategorienVerwaltung des Blogs |