Heartbleed und die Folgen

Da gibt es also eine Schwachstelle in einer Programmerweiterung von SSLeay (Heute Open SSL).
Nicht dass das nicht zu erwarten gewesen wäre, aber die Art des "Programmierfehlers" und seine über 2 Jahre Ausnutzbarkeit in einer der wichtigsten Security-Bibliotheken hinterlässt ein ungutes Gefühl.

Kurz noch einmal zu den Fakten:

Weiterlesen: Heartbleed und die Folgen

Im Westen nichts neues - RSA

Das RSA mit staatlichen Stellen zusammenarbeitet (so wie ALLE amerikanischen Hersteller) war klar.

Das lässt sich in den USA schon von der Gesetzeslage her nicht  vermeiden.

So meldet Heise online: 

http://www.heise.de/newsticker/meldung/RSA-Boss-Ja-wir-haben-mit-der-NSA-zusammengearbeitet-2125195.html

 

Das allerdings der Verdacht im Raum steht, dass RSA Geld dafür bekommen hat DUAL EC DRBG (einen Zufallszahlengenerator mit „Hintertür“) in die BSAFE Library aufzunehmen ist der eigentliche Skandal.

 

Weiterlesen: Im Westen nichts neues - RSA

Wer hat Angst vor Google - Teil 1

Dieser Tage rauscht wieder die Google-Phobie durch das Netz.
Da titelt die BILD online: „Google dringt in unsere Häuser ein!“
die Welt online : „Big Google schleicht sich ins Schlafzimmer“

Das alles weil Google einen relativ unbedeutenden Anbieter von Hausautomationssystemen kauft.
(Übrigens liebe Redakteure: Die Übersetzung für „Home Control“ ist eher „Hausautomation“ oder „Heimautomatisierungssysteme„ und nicht Heimkontrolle.

So what?

Also ich meine: Wir sollten doch mal ehrlich sein!

Weiterlesen: Wer hat Angst vor Google - Teil 1

Ist Merkel eine Terroristin?

Ist Merkel eine Terroristin?


Herr Friedrich hat gesagt die massive Rechtsverletzung durch die NSA weltweit gilt dem Kampf gegen den Terrorismus.

Muss ich nun davon ausgehen, dass Frau Merkel eine Terroristin ist und deshalb überwacht wird?

In gewisser Weise könnte ich dem fast zustimmen.....

Danke NSA. Bewahrt mir mein Supergrundrecht auf Sicherheit.