alps hypertexte

Genau deswegen nehme ich am Bankautomaten immer die von der Schule bekannte "Nicht-abgucken"-Stellung mit Händen und Armen ein, wenn ich meine PIN eingebe: Rechte (Tipp-)Hand über den Zahlenblock gelegt und die Ziffern werden mit Mittel- und Ringfinger eingegeben (ohne die Hand dabei verräterisch hin- und her zu bewegen). Linke Hand kommt schützend über die rechte Hand und Oberkörper nach vorne gebäugt. Sieht leicht paranoid aus. Ist es auch. Hilft vielleicht nicht gegen echte Lauschangriffe wie diese hier, wenn die Kamera auch mit einem Mikro ausgestattet ist, aber hauptsache man baut die Hürden nicht gleich ab, nur weil alles ja so kommen musste und man ja doch nichts dagegen tun kann.

Microsoft security guru wants Vista bugs rated less serious Mit einfachen Worten soll die selbe Sicherheitslücke unter Vista weniger wiegen, als unter Windows XP. Wegen der ganzen coolen neuen Defense-Techniken, die ja jetzt felsenfest in Windows eingebaut sind. Die Redmonder können einfach nicht verstehen, dass diese ganzen Vista-Innovationen bei der Bewertung der Schwere einer Lücke keine Rolle spielen sollen. Sowas aber auch ... Wenn es darum ginge, was ein OS sonst noch so an Board hat ("existent" bedeutet ja nicht gleich "richtig eingerichtet und aktiviert"), dann würde jede Lücke unter einem aktuellen Linux-System federleicht wiegen. Umgekehrt könnte man den Umstand der weiten Verbreitung von Vista (die es zweifellos in 1-2 Jahren erreichen wird) als Negativfaktor in die Bewertungen einfließen lassen. Eine "kleine" Lücke auf einem Windows-System sollte schließlich mehr Anlaß zur Sorge geben, als unter einem richtigen Betriebssystem. Aber eigentlich sollte man die Ratings ganz weglassen, ist doch alles nur Spekulation. Die kleinste Lücke kann schließlich der Schlüssel zum Erfolg eines Einbruchs werden.

Ein Kunde hat von mir ein CMS eingerichtet bekommen und ich hab ihm die Zugangsdaten zugeschickt, mit dem dringenden Ratschlag, das Passwort als erstes sofort zu ändern. Weil, E-Mails sind Postkarten, böse Jungs lauern überall ... ihr wisst schon. Paar Stunden später erhalte ich eine mail zurück: "Das Passwort habe ich geändert : vfj34fsd34, den Namen habe ich gelassen." Nochmal von vorn ...

Wie das geht, demonstriert Gnucitizen auf dieser Demo-Seite.

... immer schön weiter mit dem Finger in der Wunde wühlen:

Neuer Telepolis-Service: Nutzer tragen ihre Erfahrungen mit der Speicherpraxis von Providern ein

T-Com verstößt weiter gegen das Verbot der Speicherung von Verbindungsdaten

Das steht schonmal fest: Noch nie hat mich Microsoft so zum lachen gebracht, wie dieses Jahr. Kostprobe:

Hier allerdings sind die Kontrollmechanismen des Browsers anscheinend gar nicht gefragt, denn offenbar schickt das Office-Programm auf eigene Initiative ein Cookie vom Client-Rechner an eine vorgegebene Webadresse. "Darin verstecken sich keine Personendaten", beschwichtigt Microsoft-Pressesprecher Thomas Baumgärtner gegenüber heise online, "das dient nur der Ergonomie".

Microsoft Office 2007 flüstert übers Netz - heise security

Jo, besonders schmalbändige Dialup-User werden sich über den Ergonomiezuwachs freuen. Und sicherheitsbesorgte Firmenadmins werden dazu Beifall klatschen. Für die, die erst jetzt zuschalten: Ein paar weitere Gags der Vista-Stand-Up-Comedy sind im Archiv zu finden.

Das Ziel bei Flatrates heisst: 0. Knapp daneben ist auch daneben, insofern stimme ich .get privacy zu. Und sollten tatsächlich zuviele "Anfragen zu Urheberrechtsverletzungen" der Grund für diese Maßnahme sein, so ließe sich dieses Problem auch mit einer direkten Abfrage-Schnittstelle für die Musikindustrie lösen. Feuchte Träume diesbezüglich soll es ja schon geben. Und dann könnte man ja auch wieder zur alten Gewohnheit zurück kehren.