head_01 head_02 head_03 head_04 head_05 head_06 head_07

 
Sehenswert
Audiophiler Musikgenuss
Bilderalben
Andere Webseiten
Ansteckend
Nürburgring Nordschleife
Verblassend
Veranstaltungen
Erinnerungen
Bilder
Kommunikativ
Gästebuch
Email-Formular
Facebook
Zugehörig
Mein Xing
Mein Facebook
.

Fefes Blog

Stand: 21.09.2017 04:24:51

Der Ruß von den Abgasen der Container-Frachtschiffe löst inzwischen zusätzlichen Blitzschlag aus. Die Containerschiffe nutzen aus, dass sie in internationalen Gewässern außerhalb der Jurisdiktion einzelner Länder sind und verbrennen da das fiesteste Stink-Scheiß-Öl, das sie finden können. Vor ein paar Jahren gab es eine Statistik, dass die 15 größten Containerschiffe zusammen so viel Luftverschmutzung machen wie alle Autos der Welt in Summe. Ich finde gerade nur die Daily Mail als Quelle, aber wenn man googelt, findet man noch mehr ähnliche Meldungen. Die verbrennen auf hoher See den schon fast teerigen Rückstand von der Raffierung. Der gute Teil wird abgeschöpft und in die Autos getan, der weniger gute Teil wird Heizöl, und der fiese Rückstand wird abgekratzt und in Containerschiffen verfeuert. Ganz übel. Aber dass das Blitzschlag auslösen kann, das war mir neu.

Old and busted: Datenreichtum eurer Dokumente über einen ungesicherten Rechner in der Cloud. New hotness: Datenreichtum der NSA-Kryptoknackhardware-Dokumente über einen ungesicherten Rechner an einer Uni. Die Dokumente dokumentieren "WindsorGreen", das Nachfolgemodell von WindsorBlue, über das in den Snowden-Dokumenten Andeutungen standen, daher ist das hier vermutlich echt. Auf der Skala der paranoiden Bedrohungsszenarien, die sich Krypto-Leute seit Dekaden in endlosen Spekulationen über die NSA zurechtlegen, ist das ziemlich weit oben. Die haben da ASICs mit 30nm Strukturbreite am Start, eine Kooperation mit IBM. Der Vorgänger war noch 90nm. Und der Vorgänger hat noch DRAM verwendet, hier sind sie auf SRAM umgestellt. Das zeigt, dass es sich hier entweder um eine Verzweiflungstat oder ein "Geld spielt keine Rolle"-Szenario handelt, denn in normalen Computern wird SRAM für die Caches in der CPU verwendet, und für nichts größeres, weil es viel zu teuer wäre. Das zieht niemand auch nur in Erwägung. Cray hatte damals in ihren legendären Kisten SRAM als Hauptspeicher verbaut. Daher waren die auch so teuer. Der Punkt ist jedenfalls: Wenn jemand zu mir käme, "Geld spielt keine Rolle, wir müssen Krypto knacken" sagt, dann wären das ungefähr die Rahmenparameter, die mir als unrealistische rechts-unten-Option einfallen würden. Ich will gar nicht wissen, was so ein Gerät kostet. Scrollt mal ein bisschen runter. Da seht ihr eine Pixel-Art-Darstellung von einer Installation. Das ist eine Turnhalle, von der Größe her. Und das ist der Vorgänger des Vorgängers. Dieses Teil wird auch mindestens so groß sein. Die gute Nachricht ist, dass das Angriffsmodell für Krypto-Algorithmen genau ein Laden ist, der solche Hardware bauen würde. Wenn ihr mindestens 2048-Bit RSA nehmt, und einen 256-Bit AES darüber, dann kann das auch so eine Maschine nicht mal eben brechen. Aber wir wissen jetzt, dass sie es wirklich versuchen wollen. Die, die sich jetzt echt Sorgen machen sollten, sind Leute, die keine ordentlichen Passwort-Hash-Verfahren verwenden. Das ist in der Praxis so die schimmeligste Krypto-Eiterbeule, die man vorfindet. So "MD5 vom Password" oder so. Übrigens ist Passwort-Hashing in den letzten Jahren explizit mit Verfahren wie scrypt oder Argon2 auf das Bedrohungsszenario ASIC eingegangen, und haben Verfahren entworfen, die viel RAM-Zugriffe haben. Denn das ist die Achilles-Sehne von ASICs. Diese Dokumente sind jetzt schon ein paar Jahre älter. ASICs können zwar Algorithmen beschleunigen gegenüber einer CPU, aber Speicherzugriffe sind immer noch langsam und man hat an ASICs im Allgemeinen Größenordnungen weniger Speicher als an normalen CPUs. Dieser Speicher-Faktor bei scrypt und Argon2 hat das Ziel, ASICs den Vorteil ihrer algorithmischen Beschleunigung nicht mehr ausspielen zu lassen. Die Frage ist jetzt, ob die NSA da genug SRAM verbaut hat, um solche Behinderungen zu kompensieren oder nicht.

Das W3C hat eine SPD gepullt, ist komplett umgefallen und hat ihrer Basis verraten. In July, the Director of the World Wide Web Consortium overruled dozens of members' objections to publishing a DRM standard without a compromise to protect accessibility, security research, archiving, and competition. EFF appealed the decision, the first-ever appeal in W3C history, which concluded last week with a deeply divided membership. 58. 4% of the group voted to go on with publication, and the W3C did so today, an unprecedented move in a body that has always operated on consensus and compromise. In their public statements about the standard, the W3C executive repeatedly said that they didn't think the DRM advocates would be willing to compromise, and in the absence of such willingness, the exec have given them everything they demanded. Damit haben sie die Fluttore geöffnet. Wenn man Bullys nicht entgegentritt, dann ist das eine Einladung für alle anderen Bullys. Die EFF ist daraufhin ausgetreten.

Ich behaupte seit Jahren, dass Auto-Updater ein zusätzliches Einfallstor für Angreifer sind. Hier ist mal wieder ein aktuelles Beispiel, und zwar pikanterweise aus der Schlangenölbranche. For a period of time, the legitimate signed version of CCleaner 5. 33 being distributed by Avast also contained a multi-stage malware payload that rode on top of the installation of CCleaner. CCleaner ist eine von diesen überflüssigen Beschäftigungstherapie-Produkten für hyperaktive Windows-User, die glauben, sie müssten periodisch ihre Registry aufräumen oder so. In reviewing the Version History page on the CCleaner download site, it appears that the affected version (5. 33) was released on August 15, 2017. On September 12, 2017 version 5. 34 was released. The version containing the malicious payload (5. 33) was being distributed between these dates. This version was signed using a valid certificate that was issued to Piriform Ltd by Symantec and is valid through 10/10/2018. Einige Leute werden sich jetzt vielleicht fragen, ob da ein Schlangenöl-Hersteller seinen Absatz ankurbeln wollte. Hier ist das Presse-Statement des Herstellers. Der versucht nicht mal zu erklären, wie es soweit kommen konnte. At this stage, we don? t want to speculate how the unauthorized code appeared in the CCleaner software, where the attack originated from, how long it was being prepared and who stood behind it. The investigation is still ongoing. Oh ach so. Ihr ermittelt noch. Da na bin ich ja mal gespannt, was da rauskommt! 1!!
.
.

Aktuelle Nachrichten

Stand: 21.09.2017 04:24:51
.
.

Heise IT News

Stand: 21.09.2017 04:24:52
.
.

Honda World News

Stand: 21.09.2017 04:24:52
.
.

Formel 1 News

Stand: 21.09.2017 04:24:53
.