Die Woche im Netz

Gerüchteweise wird man als Trumpkritiker DDOS Opfer, so geschehen der „NewsWeek“ Webseite, die einen Artikel über (für Amis illegal) den Embargobruch einer Trumpfirma mit Kuba berichtet hat.

Quelle: The Register

Für Drohnenpiloten soll es in Deutschland mehr Auflagen geben.

Quelle: Golem

Nobelpreisverdächtig : Quanten-Spin-Hall-Effekt schützt Qbits eines Quantencomputers vor Störeinflüssen.

Quelle: wissenschaft.de

Mechanische Kühlanlagen danke Formgedächnismetallen.

Quelle: Spektrum

Diese Woche im Netz

Ein Pinguin kehrt jährlich zu seinem Retter zurück, verbringt den Winter in Brasilien und schwimmt dann im Sommer in kältere Gefilde gen Süden.

Quelle: Stern.de

Erste DDOS Attacken mit > 1 TeraBit/s gesichtet, und das war nur ein CCTV Kamerabotnetz. IoT ist echt super 🙁

Quelle: The Hackernews

Wo wir grade bei Baustellen waren : Baustellen Ampeln hackbar für Remote Desktop Zugänge.

Quelle: golem.de

Shitstorm zu groß für HP – neues Firewareupdate soll Deaktivierung von Fremdpatronen wieder aufheben.

Quelle: heise.de

Diese Woche im Netz

In Los Angeles wurde erstmalig ein bewaffneter Mann von einem Roboter  entwaffnet. Die Polizei lenkte dazu den Schützen auf der einen Seite ab, während ein Bombenräumroboter sich von der anderen Seite anschlich und die Waffe an sich nahm, wie immer man sich das genau „anschleichen“ vorstellen muß 🙂

Quelle: Ars Technica

Angreifer können einen Tesla Model S  während der Fahrt stoppen. Tolle Aussichten, wie kann man nur son Scheiss auf die Straße schicken!

Quelle: Golem

„Sie hält es nicht länger aus, Captain Kirk!“ – Peinlich – Neuestes US Kriegsschiff USS Zumwalt nach Wassereinbruch wieder im Trockendeck.

Quelle: The Register

In 52 Stunden quer durch die USA, mit einem Tesla ! 13h Tankstops inklusive 🙂

Quelle: Ars Technica

Die wahren Kosten von SSL-Zertifikaten offenlegen ? Let’s Encrypt hat das getan und bestätigt, was viele Kunden schon immer dachten.

Quelle: Golem.de

Diese Woche im Netz

Ein Toter Politiker hat in New York mal wieder eine Wahl gewonnen .. sowas gibt es nur in Amiland.

Quelle: n-tv.de

Die wurden ja vom FBI beschlagnahmt und hat neulich für Pornos Werbung gemacht. Gerüchteweise hat das FBI mal wieder vergessen die Domain zu verlängern.

Quelle: thehackernews.com

Im verlinkten Artikel beschreibt ein Hacker wie er multiple Facebooks Account hacken konnte.

Quelle: thehackernews.com

Die Browser-Sync-Api von Opera wurde gehackt und eine Vielzahl an Accountdaten wurde entwendet.

Quelle: thehackernews.com

QuantenKryptoInternet – Ein Ausblick gefällig wie das Internet der Zukunft laufen wird ?

Quelle: heise.de

Dell bleibt seiner Linie treu und verkauft Spitzen Laptops zu astronomischen Preisen mit vollem Linuxsupport.

Quelle: Slashdot

Auch die Nasa, US Navy und andere US Regierungsbehörden haben Zugangsdatenlecks.

Quelle: TheRegister

Sicherheitsforscher zeigt, daß das FBI 1.3 M US$ zuviel für das Knacken eines IPhone 5 gezahlt hat, es wäre auch mit 100 US$ gegangen 😀 ..  Iphone 5C und Iphone 6 können über die gleiche Art geknackt werden.

Quelle: thehackernews.com

FBI Direktor verklebt Kamera auf persönlichem Laptop .. und glaubt seine Privatsphäre geschützt 😀 Einen Kommentar dazu gibt es hier .

Quelle: thehackernews.com

Neue Ransomware verschlüsselt bereits verschlüsselte Dateien nochmal 🙂

Quelle: golem.de

Diese Woche im Netz

WordPress scheint einige Artikel nicht mehr rechtzeitig zu posten, daher jetzt die Beiträge für die Woche zum 11. September :

Warner Brother meldet sich selbst als Piratenwebseite zum Sperren an 😀

Quelle: TorrentFreak.com

Die Firma Unister kommt nicht aus den Schlagzeilen, nachdem Ihr Chef bei einem Flugzeugunglück umgekommen ist.
Diesmal geht es um Adresshandel, denn Unister soll 194 Millionen Emailadressen zwecks Spamming gekauft haben.

Quelle: Golem.de

Schlag gegen Online-Abzocker : LKA Niedersachsen schläg in Inden zu !

Quelle: heise.de

Asteroid nach Freddy Mercury, verstorbener Frontmann der Gruppe Queen benannt.

Quelle: SlashDot

80 Jährige durchbricht Parkhausmauer und stürzt 3 Meter tief auf ein anderes Auto. Die Dame wurde dabei nicht verletzt.
(Bevor jemand lästert, auch wenn die Dame nur 34 gewesen wäre, hätten wir das gemeldet.)

Quelle: FAZ

Komisch daß man über diese Datenschutzbericht nichts in deutschen Medien gelesen hat.

Quelle: ArsTechnica

Die nächsten Zugangsdaten aus Russland, diesmal 100 Millionen mal im Klartext!

Quelle: heise.de

Ein Mittel gegen Malaria, daß schon mit einer Behandlung Malaria besiegt stellen uns Forscher in Aussicht, da infizierte Mäuse erfolgreich damit behandelt wurden. Da bereits eine Behandlung 100% Wirkung zeigt, können sich auch keine Resistenzen entwickeln.

Quelle: ArsTechnica

Diese Woche im Netz

Linux wurde am 25. August 25 Jahre alt. Ein Grund zu Feiern!

Quelle: Da hat jeder drüber berichtet

Hunderttausende Tote, Millionen Vertriebene – 52 Jahre kolumbianischen Bürgerkrieg. Jetzt endlich : Regierung und FARC schlossen einen Friedensvertrag.

Quelle: tagesschau.de

Aus der Kategorie „Ihre Daten hat jetzt wer anders“ : 25 Millionen Accountdaten bei Mail.ru abgeschnorchelt.

Quelle: cnet.com

Aus der Kategorie „Ihr Geld hat jetzt wer anders“ : 10.000 Geldautomaten in Thailand unsicher und ausgeraubt

Quelle: thehackernews

Wie man Biometrie austricksen kann… immer neue Wege die beweisen, daß Körperteile schlechte Passwörter sind.

Quelle: golem.de

IPhone Lücken zum Ausspionieren von Menschenrechtlern genutzt.

Quelle: tagesschau.de

Na, wer hat das nicht kommen sehen ? Whats App teil jetzt Daten der User mit Facebook. Leute: LÖSCHEN! Beides !

Quelle: golem.de

Blog auf LE HTTPS umgestellt.

Ich habe mein Blog auf HTTPS mit einem Lets Encrypt Zertifikat umgestellt.

Falls Ihr mit den RSS Feeds Probleme beim Abholen bekommt, meldet Euch bitte.

Wie man das macht : )

Als erstes bestellen wir mal das Zertifikat :

/etc/httpd/letsencrypt/letsencrypt.sh -c -d marius.bloggt-in-braunschweig.de -d www.marius.bloggt-in-braunschweig.de

Obiges geht natürlich nur, wenn Ihr den Bash Clienten von Lets Encrypt auch dort instaliert habt.

Dann legen wir im Apache eine HTTPS Site an, z.B. hier : /etc/httpd/sites/1_marius.bloggt-in-braunschweig.de

<VirtualHost *:443>
    SSLProxyEngine On
    ServerName marius.bloggt-in-braunschweig.de
    ServerAlias *.marius.bloggt-in-braunschweig.de
    ... Sachen die Euch nichts angehen :) ...    
    Header always set Strict-Transport-Security "max-age=31556926 includeSubDomains" env=HTTPS
    SSLEngine on
    SSLInsecureRenegotiation off
    SSLProtocol TLSv1.2
    SSLHonorCipherOrder on
    SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:HIGH:!MD5:!aNULL:!EDH:!RC4:!RC4
    SSLCertificateKeyFile /etc/httpd/letsencrypt/certs/marius.bloggt-in-braunschweig.de/privkey.pem
    SSLCertificateFile /etc/httpd/letsencrypt/certs/marius.bloggt-in-braunschweig.de/cert.pem
    SSLCACertificateFile /etc/httpd/letsencrypt/certs/marius.bloggt-in-braunschweig.de/chain.pem

</VirtualHost>

Und dann muß man seiner Site noch sagen, daß sie alle HTTP Zugriffe auf HTTPS umleiten soll, bevor diese stattfinden.

RewriteCond %{HTTP_HOST} ^www.marius.bloggt-in-braunschweig.de
RewriteRule (.*) https://marius.bloggt-in-braunschweig.de/$1 [R=301,L]

RewriteCond %{HTTP_HOST} .*marius\.bloggt-in-braunschweig\.de
RewriteCond %{SERVER_PORT}   !^443$
RewriteRule  (.*)  https://%{HTTP_HOST}/$1   [L]

Das meint, daß wer WWW. aufruf, auf den Hauptdomainnamen umgeleitet wird. (Am.d.R. www. braucht kein Mensch mehr)
Die zweite Anweisung leitet alles was nicht auf Port 443 ankommt, auf Port 443 um, so daß es verschlüsselt wird.

Das wars.

Jetzt bleibt nur die Frage zu klären: „Wieso hast Du auf https umgestellt, wo BIB.de doch ohnehin schon ein LE Zertifikat hatte ?“

Na weil das bei Subdomain nicht anders geht, da LE keine Wildcardzerts ausstellt und 100 Einträge im Hauptzertifikat sind auch irgendwann zu ende.

Diese Woche im Netz

Ein Sicherheitsforscher will den Spieß umgedeht haben und einem Telefonscammer, daß sind die Türken und Inder, die einem am Telefon erzählen wollen, der Rechner wäre gehackt worden und man müßte da mal teure Software einspielen, die Randsomware Locky untergejubelt haben. So muß das laufen 😀

Quelle: bbc.com

Mit Hilfe einer App sollen Strafverfolger die verschlüsselten Nachrichten von Whatsapp , Signal und Telegram zurückholen können. Möglich wird das durch eine Funktion von Android, Bildschirminhalte zu speichern und wieder darstellen zu können.

Quelle: golem.de

Un das nächste IoT Gerät, daß seinem Besitzer eine Sicherheitslücke mit Vollzugriff aufs Heimnetzwerk liefert. Das wird jetzt noch 20 Jahre so weitergehen 🙁

Quelle: zdnet.com

GPG hat ein Zufallsproblem, aber irgendwie doch nicht.

Quelle: golem.de

1075 Jahre alter Baum entdeckt

Unglaubliche 1075 Jahre ist eine Schlagenhautkiefer in Griechenland alt und lebt in einem abgeschiedenen Teil des Landes mit einigen Ihrer Artgenossen noch immer.

als der Baum Jung war, gab es noch das Römische Reich. Griechenland unterstand damals noch der Herrschaft von Byzanz ( Istanbul ) . Was der Baum reich technisch mit erleben mußte ist schon stark. 2 Weltkriege, Umweltverschmutzung, die Kalten Jahre im 15ten Jahrhundert wo in einer Hungersnot Millionen in Europa starben, die Pest, die hat auch (aber andere) Millionen hingerafft und Radio und Fernsehen, den Flug zum Mond, Internet, die Tungusta Sprengung, die vermutlich als Baum schreckliche Ängste geschürrt hat, genau wie Mount St. Hellens, der hat auch hunderttausende Bäume erledigt und natürlich Atombomben, die die Welt erschüttert haben. Einfach Wahnsinn so alt zu sein 😀

http://www.spektrum.de/news/griechischer-nadelbaum-ist-aeltester-bekannter-europaeer/1420487