Neu in unserer Bibliothek: Der historische Atlas westfälischer Städte »Eversberg« schlug als Belegexemplar bei uns auf. Gabi hatte nämlich mit einem Photo des Eversberger Rathauses zu diesem Werk beigetragen. Es ist ein historischer Atlas mit vielen (kommentierten) alten Karten und einer informativen Begleitbroschüre. Für lokalhistorische interessierte Menschen aus der Heimat meiner Eltern sicher sehr interessant. Mir jedenfalls hat es gefallen. Aber ich liebe ja auch alte Landkarten … (Kommentieren) (#) ()

---

Contradictio in adiecto: IT-Behörde der EU fordert sichereres Online-Banking. Sicheres Online-Banking? [heise online news] (Kommentieren) (#) ()

---

Security Alert: Identitätsdiebstahl: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei der Analyse von Botnetzen rund 16 Millionen komprimierte Benutzerkonten entdeckt und bietet nun auf Sicherheitstest.BSI.de einen Test an, bei dem die Nutzer ihre E-Mail-Adresse eingeben können, um herauszufinden, ob sie von dem Identitätsdiebstahl betroffen sind. Wegen der großen Nachfrage ist der Server allerdings zur Zeit schwer zu erreichen. Ihr müßt es im Zweifelsfalle daher öfter probieren. (Mein persönlicher CERT per Email.) (Kommentieren) (#) ()

---

3 (Email-) Kommentare

---

Vielleicht verzichtet man lieber darauf, seine Mailadresse(n) dem BSI frei Haus zu liefern? Zumindest so lange, wie das BSI keine genaueren Angaben darüber macht, wie die Daten überhaupt zustande gekommen sind, welche Malware auf welchen Betriebssystemen zum Phishing verwendet wurde und welche Mailanbieter in welcher Menge betroffen sind.
Davon abgesehen ist das Vorgehen des BSI völlig absurd, betroffenen Nutzern eine Mail ausgerechnet an die gehackten Accounts zu schicken, sicheren Accounts hingegen keine. Wenn mein Mailaccount gehackt wurde, können die pösen Hacker die Mail vom BSI nämlich einfach löschen, bevor ich sie bemerkt habe. Dann sieht es für mich so aus, als ob mein Account sicher sei.
Dass die Prüf-Website permanent crasht, ist zudem mindestens peinlich. Im schlimmsten Fall könnte die Überlastung aber sogar selbst wieder ein Sicherheitsrisiko darstellen (DOS).
Fazit: Meine Adresse bekommen die nicht, die kriegt nur der Schockwellenreiter. ;)

– kernpanik (Kommentieren) (#)

---

Kommentare mit ähnlichen Meinungen liefen auch auf der Mailingliste (über die ich die Warnungen meines »persönlichen CERTs« beziehe) auf. Das Vorgehen des BSI ist also zumindest umstritten. Ich persönlich würde zumindest Dienst- und Firmenrechner (mit dienstlicher oder Firmen-Mailadresse) dennoch überprüfen lassen. Ob ich das auch für private Rechner empfehlen sollte, bin ich mir allerdings nicht (mehr) so sicher.

- Jörg Kantel (Kommentieren) (#)

---

Ich hab das mal mit 2 meiner "Müll"-Adressen getestet, bei der einen bekam ich keine Mail, bei der anderen gleich 11. Soll das nun heißen das diese Adresse gleich 11 mal in der Liste auftaucht oder ist das ein Fehler der grottigen Seite?
Dann ist da noch die Frage welche der vielen Seiten ist betroffen? Ohne die dazugehörigen Passwörter kann ich das leider nicht eingrenzen. Dann gibt es massig Seiten bei denen ich mich irgendwann mal angemeldet habe, die ich aber nie wieder genutzt habe und da diese Datensammlung wohl über Jahre entstanden sein soll wird das ganze auch nicht wirklich einfacher das nun einzugrenzen… Ein Malwarebefall ist irgendwie nicht sehr logisch in meinen Auge, da ich beide Adressen schon über Jahre nutze. Halte es da eher wahrscheinlich das irgendwelche Seiten gehackt wurden.
Weiter geholfen hat das ganze mir jetzt zumindest nicht.

– Cy63rP3s7 (Kommentieren) (#)

---

Mit JavaScript und Node auf der Flucht aus den Datensilos: Auch Dave Winer sucht weiterhin nach Möglichkeiten, den Datensilos der Datenkraken dieser Welt zu entkommen. Dabei ist er auf Nodejitsu gestoßen, einen Node.js-Hoster, der nicht nur ein freies Angebot für Open Source-Projekte bietet, sondern der auch diese Projekte (mehr oder weniger) automatisch mit GitHub synchronisiert. Er hat darüber auch gleich ein Tutorial (mit mehreren Updates) verfaßt und auch erklärt, warum er Node liebt und versprochen, (s)ein Fargo-Backend unter der MIT-Lizenz zu veröffentlichen.

Ich glaube, ich sollte mir Nodejitsu auch einmal genauer anschauen. Und weiß jemand von Euch da draußen, ob es ein ähnliches Angebot auch für CouchDB gibt? Ich meine jetzt keinen reinen CouchDB-Hoster, sondern so etwas in der Richtung, daß man z.B. via Couchapp eine (oder mehrere) CouchDBs über GitHub synchronisiert? [Scripting News] (Kommentieren) (#) ()

---