|
|
|
|
|
|
|
|
Kann jemand diesen Bug nachvollziehen?
Thunderbird 24.5.0: Wenn ich eine Nachricht mit Umlauten in einem neuen Tab öffne und diesen Tab dann zu einem neuen Fenster aufziehe, sind alle Umlaute kaputt. Sogar dann, wenn ich aus dem Fenster auf Antworten/Weiterleiten klicke.
|
|
|
|
|
|
|
|
|
|
|
| Greetings,
To make sure we're following current best practices for security, we've
made some changes to how we're storing user passwords. As a result, the
next time you go to login to your SourceForge.net account, you will be
prompted to change your password. Once this is done, your password will be
stored more securely. We recommend that you do this at your earliest
convenience by visiting the SourceForge website and logging in.
And, as always, be vigilant about password security. Use a secure password,
never include your password in an email, and don't click on links for
unsolicited password resets. | |
|
|
|
|
|
|
|
Bester Eupemismus für „wir haben eure Passwörter ungehasht und ungesalzen gespeichert, ups“, ever.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von teK am 21.05.2014 22:07]
|
|
|
|
|
|
Die Nullerjahre haben angerufen...
|
|
|
|
|
|
|
| Zitat von teK
Bester Eupemismus für „wir haben eure Passwörter ungehasht und ungesalzen gespeichert, ups“, ever.
| |
Dann hätten sie die stillschweigend hashen und wieder ablegen können.
|
|
|
|
|
|
|
Der deutsche eBay Text ist auch gut:
| Unser Team arbeitet mit Hochdruck daran, eBay so sicher wie nur möglich für Sie zu machen. Wir lassen keine weiteren Möglichkeiten aus, um die Sicherheit bei eBay weiter zu verstärken. | |
Ob die Formulierung mit den "weiteren" Möglichkeiten so gemeint war?
|
|
|
|
|
|
|
| Zitat von Rufus
| Zitat von teK
Bester Eupemismus für „wir haben eure Passwörter ungehasht und ungesalzen gespeichert, ups“, ever.
| | Dann hätten sie die stillschweigend hashen und wieder ablegen können. | | Selbst, wenn diese doch irgendwie gehast abgelegt waren: Einfach das Format mit ablegen und fertig... oder? Beim nächsten Login liegt das Passwort ja vom User gesendet im Klartext vor, sodass Eintrag und Version aktualisiert werden können. Ich erinnere mich vage, dass es bei SAP-Systemen ziemlich genau so gelöst wurde, weil die inzwischen durch n verschiedene Hashes durchgegangen sind
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von ShinyDoofy am 23.05.2014 0:35]
|
|
|
|
|
|
|
|
|
|
https://www.privacyinternational.org/blog/what-does-gchq-know-about-our-devices-that-we-dont
Ich finde das sehr interessant, weil einige Aktionen komplett sinnlos sind,
es sei denn, die Hardware war verwanzt. Das wäre vorstellbar, gerade da
Schlüsselkomponenten betroffen sind, die nicht zu komplex in der Fertigung
sind (Keyboard/Touchpad-Controller), aber offensichtlich wichtige Positionen
im Maschine/Mensch-Interface einnehmen.
Nur der Power Converter scheint auf den ersten Blick merkwürdig, an welche
Sensitiven Daten könnte der schon dran kommen? Als Schaltwandler kann der
recht genau messen, wie hoch die aktuelle Stromaufnahme der angeschlossenen
Komponenten ist, mit deutlich größerer Genauigkeit und Bandbreite als mit
entfernten Methoden möglich wäre, was einen Power-Analysis-basierten Angriff
deutlich vereinfacht.
Die andere Möglichkeit an diesem Punkt ist natürlich, dass hier ein absichtlicher
Bluff vorliegt, damit hochkarätige Ressourcen (IT-Typies/Sicherheitsexperten, E-Techniker,
Crypotologen) in der Geheimdienst-Gegenbewegung / Bürgerrechtebewege gebunden werden
beim nachgehen dieser möglichen Wanzen. Das wäre ein sehr guter Bluff, weil
er nur minimale Ressourcen benötigt hat, sehr sicher funktioniert (weil die
zerstörten Komponenten ja beim Guardian zerstört wurden, wo klar war, dass
die früher oder später jemanden sich das anschauen lassen) und gleichzeitig
das Ziel ein plausibles, realistisches Ziel ist.
Weiterhin halte ich eine Kombination beider Möglichkeiten im Bereich des
Möglichen, d.h. sie haben damit bewusst ihre Verwanzung aufdecken lassen,
gleichzeitig sichergestellt, dass ihre Technologie nicht geklaut werden kann
und verursachen gewissen Streuschaden in der Bewgung.
Achja, keiner der Komponenten ist sonderlich besonders, das sind alles Generika;
ein SPI-Flash, wahrscheinlich für die Firmware vom Controller verfügbar in
unzähligen Varianten von praktisch jedem Halbleiterhersteller, ein Schaltwandler, dito,
und ein Keyboard-Controller, ebenfalls dito.
/e: Synchronizität!
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 23.05.2014 1:14]
|
|
|
|
|
|
Eine weitere Möglichkeit ist, dass sie die Daten vom Guardian nicht vernichtet haben, um die Veröffentlichung zu verhindern, sondern um andere Geheimdienste davon abzuhalten die Dokumente zu bekommen. Alle Snowden-Dokumente unzensiert zu haben ist ja quasi Ostern und Weihnachten auf einen Tag für einen "feindlichen" Geheimdienst.
Das ist in so fern interessant weil sie dann alle Chips zerstört hätten, von denen sie wissen, dass sie (oder andere Geheimdienste) sie potenziell verwanzen könnten.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von theromi am 23.05.2014 11:31]
|
|
|
|
|
|
Du meinst um die Möglichkeit einer Datenbergung einer passiven/offline Wanze
, die also die aufgenommenen Daten nicht umgehend per Funk o.ä. wegschickt,
von vornherein auszuschließen?
|
|
|
|
|
|
|
Jo. Funk (oder gar das interne Netzwerkequipment) zu nutzen klingt nach einer Herausforderung, die noch nicht zu stämmen ist, besonders ohne entdeckt zu werden.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von theromi am 23.05.2014 12:56]
|
|
|
|
|
|
Dito. Als Controller oder sowas, der am SMBus/I2C oder USB hängt nach
draußen zu funken dürfte bestenfalls schwierig sein, besonders, wenn man
nicht zu den guten® Geheimdiensten gehört, die zumindest die Macht
besitzen entsprechende Löcher in die Kernel zu bohren.
Selber Funken dürfte eh fast unmöglich sein aus den gezeigten Positionen,
da die Innereien schon lange für die EMV gut geschirmt sind.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 23.05.2014 13:08]
|
|
|
|
|
|
|
|
|
|
Nabend zusammen,
Ich bin nun Besitzers eines Dell Laptops. Nun will der Pinguin sein neues Zuhause betreten. Einziges Problem: Auf dem Laptop läuft momentan Windows 8 und UEFI.
Das Windows brauch ich nicht, kann also komplett weg. In Sachen UEFI schwirrt mir im Hinterkopf noch rum, dass man damit den Laptop schrotten kann in Verbindung mit Linux. Muss ich irgendetwas beachten? Kann ich es einfach abschalten? Irgendwelche Risikohinweise? Ist es Distributionsabhängig ob was schief gehen kann?
Oder ist das gar mittlerweile Schnee von gestern?
Geplant ist, dass Elemetary OS auf dem Laptop installiert wird.
Vielen Dank schonmal, für alle Infos und Ratschläge!
|
|
|
|
|
|
|
hier hats doch jemand mal geschafft nen windows so einzurichten dass man es als virtuelle maschine starten kann und wenn man leistung braucht dieselbe installation direkt booten kann, oder?
tipps?
|
|
|
|
|
|
|
Und das gleiche einmal für Linux zum mitnehmen bitte.
|
|
|
|
|
|
|
| Zitat von SilentAssassin
schwirrt mir im Hinterkopf noch rum, dass man damit den Laptop schrotten kann in Verbindung mit Linux. | |
Nur bestimmte Thinkpads.
|
|
|
|
|
|
|
| Zitat von kRush*
Und das gleiche einmal für Linux zum mitnehmen bitte.
| |
bei linux doch überhaupt kein problem?
|
|
|
|
|
|
|
| Zitat von teK
| Zitat von SilentAssassin
schwirrt mir im Hinterkopf noch rum, dass man damit den Laptop schrotten kann in Verbindung mit Linux. | |
Nur bestimmte Thinkpads.
| |
Und ein paar Assmung Laptops.
|
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
| Zitat von kRush*
Und das gleiche einmal für Linux zum mitnehmen bitte.
| |
bei linux doch überhaupt kein problem?
| |
Ja, das ist wirklich einfach. Man muss nur aufpassen, dass die VM auch wirklich die Änderungen auf die HDD schreibt und nicht in irgendwelchen Snapshots abstrahiert.
|
|
|
|
|
|
|
| Zitat von RichterSkala
| Zitat von [KdM]MrDeath
| Zitat von kRush*
Und das gleiche einmal für Linux zum mitnehmen bitte.
| |
bei linux doch überhaupt kein problem?
| |
Ja, das ist wirklich einfach. Man muss nur aufpassen, dass die VM auch wirklich die Änderungen auf die HDD schreibt und nicht in irgendwelchen Snapshots abstrahiert.
| |
Weiß nicht, hab mit VMs nicht viel am Hut. Nur mit VirtaulBox mal ein bisschen rumgespielt und da gab es zumindest keine offensichtliche Möglichkeit.
Pointers?
|
|
|
|
|
|
|
Bei Windows in VM und dann auf barem Metall muss man doch erstmal die Hürde der Revalidierung (mit der Installation einer volumenlizensierten Version?) nehmen..
|
|
|
|
|
|
|
Die realle Partition in die VM als Volume braucht etwas Kommandozeilen gefrickel. Steht im Handbuch. Bin unterwegs deswegen kann ich da nicht weiter helfen.
|
|
|
|
|
|
|
Läuft, bzw. Grub findet seinen eigenen Arsch nicht mehr und ich muss irgendwie fglrx dazu kriegen nur beim nativen Booten geladen zu werden, aber irgendwas ist ja immer.
Das Prozedere scheint für Windows Gast in Linux Host gleich zu sein.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
hier hats doch jemand mal geschafft nen windows so einzurichten dass man es als virtuelle maschine starten kann und wenn man leistung braucht dieselbe installation direkt booten kann, oder?
tipps?
| |
Wat? Das will ich auch wissen!
|
|
|
|
|
|
|
| Zitat von Oli
| Zitat von [KdM]MrDeath
hier hats doch jemand mal geschafft nen windows so einzurichten dass man es als virtuelle maschine starten kann und wenn man leistung braucht dieselbe installation direkt booten kann, oder?
tipps?
| |
Wat? Das will ich auch wissen!
| |
dachte wie gesagt da gabs ne "erfolgsmeldung" hierdrin?
|
|
|
|
|
|
Thema: 100 gute Gründe für Linux ( v0.30 gute Gründe für systemd ) |