Für alle, dies es noch nicht mitbekommen haben: Seagate hat grade massive Probleme mit ihren Festplattenserien, die Reihen Barracuda 7200.11, Barracuda ES.2 SATA und DiamondMax 22 fallen nach wenigen Monaten total aus. Im KB #207931 ist zusammengefasst, welche Festplatten betroffen sind. Man kann dort ein Windows-Tool herunterladen und damit überprüfen, ob der eigene Rechner betroffen ist – für Linux gibt es von Seagate mal wieder nichts, es wurde daher von fähiger Hand schnell etwas entwickelt! 
Download seagate-207931.sh
Das Tool kann die Daten nicht nur von direkt angeschlossenen Festplatten anzeigen, sondern auch von RAIDs, sofern ein 3Ware-Controller und tw_cli oder Adaptec mit arcconf benutzt wird. Das Praktische daran ist, dass man mit dem Script dann gleich z.B. per SSH seine ganze Serverfarm durchchecken kann und weiß, was auf einen zukommt…
Besonders tragisch finde ich, dass auch die Raid Edition 2 betroffen ist, die man ja grade für professionell eingesetzte Systeme kauft… :/
Peinlich: mit der 1,5TB-Serie gab es kürzlich auch gravierende Probleme – bei Disk flushs fror die Platte ein. Machen die überhaupt QS?!?
Bei uns steht übrigens grade die Anschaffung von ~20 Servern vor der Tür, ich weiß schon, Festplatten welches Herstellers nicht gekauft werden.
Die Bahn hatte einen bundesweite Störung ihrer Computersysteme zu beklagen, der massive Störungen beim Fahrkartenverkauf und der Zugabfertigung mit sich brachte. So weit so gut. Das Problem ist bisher allerdings noch nicht ausgemacht, für die Bahn selbst ist das Problem noch “mysteriös” – ihr Sprecher verkündete aber sogleich, dass so ein Ausfall nicht nochmal vorkommen werde!
Mutig!
Wild Guess: ein von einem Bahnarbeiter per USB-Stick eingeschleuster Wurm hat im internen Netz (“muss man ja nicht patchen, kommt ja keiner ran!”) etwas gewütet…
Quelle: Tagesschau
Auf dem 25C3 wurde erstmals ein gefälschtes Zertifikat einer Certificate Authority (CA) generiert und zum Signieren anderer Zertifikate genutzt. Möglich war dies, da die CA den seit 2004 unsicheren MD5 Algorithmus genutzt hat. Theoretisch wurde die Erstellung gefälschter CA Zertifikate bereits 2007 beschrieben, nun aber erstmals praktisch umgesetzt und veröffentlicht. Hierfür wurde ein Cluster mit rund 200 PS3 Konsolen verwendet, der innerhalb eines Tages ein gültiges CA Zertifikat erstellen konnte.
Mit diesem CA Zertifikat lassen sich nun weitere Zertifikate erstellen, die für den Website-Besucher vollkommen korrekt aussehen. Einzig wer für den Firefox das Plugin SSL Blacklist installiert hat, wird in letzter Zeit vermehrt nachfolgende Warnmeldung bemerkt haben.
Die Chance aktuell auf ein potenziell anfälliges SSL Zertifikat ist relativ hoch: Von rund 30.000 gesammelten SSL Zertifikaten auf verschiedenen Webseiten wurden immerhin 9.000 mit MD5 signiert. 97% dieser Zertifikate wurden von RapidSSL zertifiziert, einer Verisign Tochter. Direkt nach der Veröffentlichung des Demo Angriffs hat RapidSSL reagiert und will bis Ende Januar 2009 kein MD5 mehr verwenden. Außerdem können RapidSSL Kunden MD5 signierte Zertifikate kostenlos neu signieren lassen. Zur Zeit verwendet RapidSSL auf der eigenen Homepage jedoch noch ein MD5 signiertes SSL Zertifikat …
Was bedeutet diese Demonstration der MD5 Lücke nun in der Praxis? Wer ein gefälschtes CA Zertifikat besitzt, muss die damit signierten Zertifikate dem Benutzer irgendwie unterschieben können. SSL-Man-in-the-Middle-Attacks stellen dafür eine bekannte Möglichkeit dar, für die es jedoch bereits verschiedene Ansätze zur Verhinderung gibt. Ein wichtiger Schritt wäre zudem, dass die Browserhersteller in naher Zukunft MD5 signierte SSL Zertifikate erkennen und Warnmeldungen ausgeben. In der Zwischenzeit sollten sich Kunden der folgenden CAs über ein Reissue ihrer SSL Zertifikate informieren:
Diese Anbieter haben im Jahre 2008 noch MD5 signierte Zertifikate herausgegeben. Eine Überprüfung der eigenen Zertifikate mit SSL Blacklist ist zu empfehlen. Die o.g. Anbieter werden auf kurz oder lang auf SHA-1 umsteigen, welches schon lange als sichere Alternative zu MD5 bekannt ist und von einem Großteil der CAs genutzt wird.
Ausblick: Gerade für Phisher ist diese Lücke interessant – sobald jemand in den Besitz eines gefälschten CA Zertifikats kommt, kann er die perfekten Phishing Seiten erstellen, die mit einem für den Nutzer echt ausschauenden SSL Zertifikat abgesichert sind.
Für weitere Informationen verweise ich auf den Original Vortrag “MD5 considered harmful today – Creating a rogue CA Certificate”:
Homepage
Folien
Vortrag
Zum Jahresende präsentiert Google seit einigen Jahren die häufigsten Suchanfragen, geordnet nach Ländern und Themen. In Deutschland sieht die Top 10 wie folgt aus:
1. ebay
2. youtube
3. wetter
4. gmx
5. google
6. video
7. wikipedia
8. web.de
9. bild
10. telefonbuch
Verwundern tut mich immer wieder, dass komplette Domainnamen (hier: web.de) in das Suchfeld eingegeben werden. In der Kategorie “Schnellst wachsende Suchbegriffe” tauchen verstärkt Social Networks wie StudiVZ und Facebook auf. Ergebnisse aller Länder und Themengebiete finden sich direkt beim Google Zeitgeist 2008.
[youtube]http://www.youtube.com/watch?v=MXS3xKV-UM0[/youtube]
WolfenQt präsentiert eindrucksvoll die 3D-Möglichkeiten des Qt-Frameworks. Mit nur wenig Aufwand lässt sich mit Qt’s QGraphicsView API eine 3D-Umgebung realisieren, in der Programme wie Webbrowser oder Video-Player als 2D-Widgets innerhalb eines dreidimensionalem Raumes ablaufen.
Ein Video zeigt WolfenQt in Aktion. Alleine die Idee von solch einem 3D-Desktop finde ich außerst interessant – mal sehen ob da noch was kommt …
via
Kleine Info für alle Fans der britischen Kultserie “The IT Crowd“:
Staffel 3 ist angelaufen – übrigens auch im HD Fernsehen!
In diesem Sinne ein fröhliches “Have you tried turning it off and on again?”
What’s the story? McColo Corp.  major source of spam  was knocked offline earlier this week. And now there’s a large decrease in the amount of spam being distributed.
Quelle
Die Grafik oben repräsentiert eine Woche Spam bei SpamCop.net. Ein riesiger Rückgang, wie deutlich zu erkennen ist. Warum?
Because McColo Corp. was hosting a large number of spam bot control and command servers. Knocking them offline has left the spam bots temporarily without masters.
Quelle
Auch ich kann derzeit rund ein Viertel weniger Spam verzeichnen, der vom Spamfilter gescannt werden muss bzw. abgewiesen wird. Wie schauts bei euch aus?
via
