Ich komme mir ja häufiger vor wie Don Quijote. Der Versuch meine Mitmenschen von Dingen wie Datenschutz zu überzeugen ähnelt irgendwie einem Kampf gegen Windmühlen. (Oder der Versuchen den eigenen Schatten zu überholen…)

Das ich mich nie bei Diensten wie StudiVZ angemeldet habe, traf lange Zeit auf Unverständnis. In letzter Zeit fangen aber immer mehr Leute an, ihre Profile wenigstens nicht (komplett) öffentlich zu machen. Wenigstens haben einige erkannt, dass ich wohl doch nicht so einen Blödsinn erzählt habe.  Gäbe es nicht diese ‘I told you so!’-Momente…

Ähnlich sieht es aus, wenn man versucht Leute zum Einsatz von Jabber zu überzeugen. Windmühlen, ich sage nur Windmühlen!

Das tolle an Diensten wie dem MSN-Messenger ist aber, das die Firmen, die hinter diesen Programmen stehen, mittlerweile genau das tun, wovor man (ich) immer gewarnt hat.

Von einem gewissen Standpunkt aus, sind die Maßnahmen von Microsoft ja zu befürworten. So erkennt nämlich auch Otto Normalverbraucher endlich wie der Hase läuft.

Und dann ist er endlich wieder da, mein ‘I told you so!’-Moment. Das Salz in der Suppe des Lebens.

Irgendwie frage ich mich gerade ob die Kommunikation über IM-Messenger unter das Fernmeldegeheimnis fällt…

Juhu, der Frühling ist da. Alle freuen sich. Alle? Nein, ein kleiner Blogger freut sich überhaupt nicht.

Denn Frühling bedeutet vor allem eins, steigende Temperaturen. Das wäre an sich nicht schlimm, gäbe es nicht die deutsche Eigenart ab einer Außentemperatur von knapp 18°C sich sämtlicher überflüssiger (nach der aktuellen Gesetzeslage, an FKK-Stränden kann es auch gerne die gesamte Bekleidung sein) Kleidung zu entledigen. Auch das wäre noch nicht schlimm, schließlich gibt es ja auch den ein oder anderen ansehnlichen Körper. Aber leider ist der Großteil der menschlichen Körper da draußen nicht ansehnlich und jetzt auch nicht mehr verhüllt.

Was wiederum zu nun unverhüllten verhornten Hacken, krampfädrigen Beinen, gelben Zehen, haarigen Achseln und anderen ekligen Sachen führt.

Ist es denn wirklich zuviel verlangt, wenn man schon nicht dazu in der Lage ist seinen Körper zu pflegen ihn wenigstens nicht auch noch so herumzuzeigen, dass allen anwesenden Übel wird?

Manchmal denkt man ja das die Burka gar keine so schlechte Idee ist. (Natürlich für alle. Männer pflegen sich ja noch weniger. ) Oder alternativ einfach eine gesellschaftliche Ächtung von Sandalen und kurzen Hosen.

An dieser Stelle mal eine Anime-Empfehlung:

Bokurano

Kopf->Tisch

Der dämliche (Naja, eigentlich schon irgendwie brauchbare) Exchange 2003 Server aus dem Hause Microsoft unterstützt weder den Reply-To-Tag noch irgendeine einfache Möglichkeit mehreren Nutzern die gleiche Absenderadresse zu geben.

Aber hey, zum Glück hat man ja sowieso noch einen Postfix Server als Proxy laufen, der kann das ja dann mittels Cannonical-Sender-Rewrite mit einer Zeile machen……. ….. ….. …. ….

Besucher des Forums hacksector.cc haben Besuch der Exekutive in Form von Polizei und Staatsanwaltschaft erhalten.

Die Staatsanwaltschaft brüstet sich momentan mit der “Zerschlagung” des 33.000-Nutzer starken Forums einen Schlag gegen die Internetkriminalität gelandet zu haben.

Gut, aus meiner Sicht spricht die gigantische Zahl an Ermittlungen (ganze 11 ) im Kontrast zu den Nutzern eher dafür, dass man einen Treffpunkt der nationalen Script-Kiddie-Szene gefunden hat. Aber, hey, ich habe ja wahrscheinlich auch mehr Ahnung von diesen Dingen als der Durchschnittliche Beamte, der diese Seite beim Surfen im Internet “durch die daran anschließende Überwachung” gefunden hat.

Auch das Alter der Verdächtigen (15-21 Jahre) und das auffinden der Benutzer (Tor, anyone?) lässt meines Erachtens eher auf kleine Fische denn echte Schwerkriminelle schließen.

Gut, ich kenne hacksector.cc nicht. Will ich auch nicht. Aber, echte Hacker oder Leute die sich für das Thema IT-Sicherheit interessieren müssen sich nicht in irgendwelchen dubiosen in schwarz gehaltenen .cc-Foren treffen.  Die können sich auch auf den Seiten rund um IT-Sicherheit informieren, die es zu tausenden im Netz gibt und i.d.r. von Firmen geführt werden (Heise/Slashdot) oder sie chatten gleich in geschützten IRC-Channels.

Aber, was mir viel mehr Sorgen bereitet, als das Schließen einer Script-Kiddie-Seite ist der Verweis auf den neuen §202 c (StGB) der bereits das erstellen von Programmen deren “Zweck es ist” das Ausspähen von Daten.

Dieser Einsatz könnte, je nach Erfolg und dem was die Polizei bei den Durchsuchungen sichergestellt hat, als Musterfall für den neuen Hacker-Paragraphen werden. (Wäre z.B. interessant, ob die “Hacker” z.B. ihre Systeme geschützt/verschlüsselt haben…)

Nach dem neuen Gesetz dürfte auch schon der Besitz der Security-Auditing-Distribution BackTrack oder  der vom BSI herausgegebenen BOSS strafbar sein. Die Frage, ob dies dann auch geahndet wird, dürfte wie so häufig, vom Ermessensspielraum der beteiligten Ermittlern abhängen.

Oder anders ausgedrückt, danach ob der Besitz eines Küchenmessers einem zum potenziellen Mörder macht oder nicht. Hallo, Gedankenverbrechen.

Getestet für Fiesty und Gutsy (Ubuntu 7.04, 7.10, 8.04 LTS)

Festplattenverschlüsselung unter Linux ist in der Regel nicht gerade einfach. Will man es, muss man sich meistens mit langen Kopierorgien abgeben.

Nicht so, mit diesem Howto. Wir werden hier einen Rechner / Notebook so installieren, dass nach der Installation alles verschlüsselt ist und man sofort mit dem System arbeiten kann. Weiterhin wird auch der Ruhezustand so funktionieren, dass der Speicher nicht unverschlüsselt auf die Festplatte geschrieben wird um das Lecken von Informationen zu unterbinden.

Außerdem arbeiten alle mir bekannten Howtos immer nur mit dem (veralteten) aes-cbc-essiv Cipher, hier zeige ich wie man die neuen (sichereren) LRW- und XTS Cipher nutzt.

(more…)

Mit diesem Howto konnte ich heute endlich über mein E61 ins Internet.

Abstract: Ein Truecrypt Volume wiederherstellen

Version 1.0

In diesem Text werde ich kurz die Möglichkeiten zum wiederherstellen eines Truecrypt-Volumes beschreiben.

(more…)