SHA-1 geknackt

Bruce Schneier hat in seinem Blog bekannt gegeben dass das Hashverfahren SHA-1 geknackt wurde.

Mehr Informationen gibt es bei heise und auf Bruce Schneiers Webseite

SHA wird als so genannte Hash-Funktion von vielen Applikationen eingesetzt, um die Echtheit von Daten zu bestätigen. Insbesondere viele Verfahren zur digitalen Signatur setzen unter anderem SHA ein. Eine Hash-Funktion erzeugt aus einem Datensatz eine vergleichsweise kurze Zahl, den Hash-Wert, der als eine Art Fingerabdruck benutzt wird. Stimmt der abgespeicherte Hash-Wert des Originals mit dem der vorliegenden Kopie überein, sind die Daten gleich beziehungsweise unverändert. Gelingt es jedoch, einen zweiten Datensatz zu erstellen, der den gleichen Hash-Wert erzeugt — also den gleichen Fingerabdruck hat — dann ist das Verfahren geknackt. Angreifer könnten Daten manipulieren, ohne dass es über den Hash-Wert bemerkt würde.

Quelle: heise.online

SHA-1 Broken

SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.

The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper announcing their results:

* collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.

* collisions in SHA-0 in 2**39 operations.

* collisions in 58-round SHA-1 in 2**33 operations.

This attack builds on previous attacks on SHA-0 and SHA-1, and is a major, major cryptanalytic result. It pretty much puts a bullet into SHA-1 as a hash function for digital signatures (although it doesn’t affect applications such as HMAC where collisions aren’t important).

The paper isn’t generally available yet. At this point I can’t tell if the attack is real, but the paper looks good and this is a reputable research team.

More details when I have them.

Quelle: Schneier on Security

Kommando zurück!

Offensichtlich gibt es mit dem deutschen Sprachpaket bei den Feeds ein paar Probleme, um das zu umgehen habe ich wieder auf die originale Fassung umgestellt.
Ich hoffe das Feed-Problem ist damit behoben, wird sich aber gleich zeigen.

Update:

Hat geklappt, die deutsche Sprachdatei erzeugt offensichtlich falsche Zeitstempel für die Feeds, so dass diese nicht in der richtigen Reihenfolge erscheinen. Sobald das Problem gefunden und gelöst ist werde ich es erneut versuchen.

Umzug auf 1.5 komplett vollzogen

Mit ein paar weiteren, minimalen Veränderungen, ist der Umzug auf WordPress 1.5 Strayhorn vollzogen.
Das Headerlogo habe ich auf ein neues Bild geändert, irgendwo muss ich meine Fotografien ja unterbringen.
Die Seite ist nun weitestgehend auf deutsch, von der Kommentarfunktion einmal abgesehen, da nutze ich ein Plugin, das ich noch übersetzen muss, aber das verhindert im Moment zu zuverlässig den Kommentarspam, als dass ich darauf verzichten möchte.
Zitate habe ich, entgegen dem Standardtheme, mit einer grauen Box hinterlegt, mir gefällt es besser.

Sollten jemand etwas stören, ein Fehler auffallen, oder eine Idee zur Verbesserung der Seite haben, dann bitte einfach einen Kommentar hinterlassen. Ich werde alles, was umzusetzen ist, realisieren.

Neun von zehn Mautbrücken sind deaktiviert

Hamburg/Mainz – Ein Toll-Collect-Sprecher bestätigte gegenüber SPIEGEL ONLINE, dass nicht alle Mautbrücken ständig im Beweismittelversand gegen Mautpreller aktiviert sind. Lediglich zehn Prozent meldeten an die Zentrale.

„Eine 100-Prozent-Erhebung wäre angesichts des Aufwands nicht wirtschaftlich“, sagte er zur Begründung. Je höher die Kontrolldichte, desto mehr Kosten entstünden. Welche Brücken scharf geschaltet werden, entscheidet demnach das Bundesamt für Güterverkehr, das für die Verfolgung der Mautpreller zuständig ist. Theoretisch sei eine vollständige Kontrolle aber technisch möglich.

Quelle: Spiegel.online

Deshalb funktioniert das mit der Maut auch so reibungslos, ich war schon überrascht, dabei ist es wohl ähnlich wie in Computernetzwerken:

Ein funktionierendes Netzwerk ist ein Netzwerk ohne Benutzer.

Der Tag des Chaos rückt näher

…zumindest vermutet Verdi ein Verkehrschaos im schönen Rhein-Main-Gebiet.

Da wird im Vornhinein ein Theater um den Besuch von President Bush gemacht , die Region in einen Verkehrsstillstand gestürzt und am Ende lässt er sich bequem vom Flughafen mit dem Helikopter nach Mainz fliegen, besten Dank.

Wenn ich mir den geplanten Ringverkehr für den Besuchstag anschaue, weiss ich, dass sich viele Leute am besten Urlaub nehmen sollten, nicht um den Besuch im Fernseh zu verfolgen oder den Tag zu feiern, einfach um nicht Stunden auf der Autobahn zu vergeuden.

Ringverkehr zum Bush-Besuch
Quelle: FAZ

Der, der sich am tiefsten duckt, wenn ein Arzt ausgerufen wird, der ist der Arzt.

Bei FAZ.net gibt es einen gelungenen Artikel über medizinische Ausrüstung und medizinisches Engagement an Bord eines Flugzeuges. Leider trifft die Angst vor rechtlichen Folgen, nicht nur bei Notfällen in Flugzeugen, das Engagement potenzieller Helfer, sondern auch am Boden, zur See und überall, wo Hilfe benötigt wird. Dabei sind es meist harmlose Vorfälle die mit ein wenig Mut und Hilfe schnell behoben sind, nur in den seltensten Fällen ist etwas ernsthaftes passiert.
In der Lage zu helfen sind wir Alle, denkt einfach im richtigen Moment daran!

Warum aber sollte sich ein Mediziner im Notfall ducken? Warum sollte sich jemand verweigern, der einen Eid auf medizinische Hilfe geleistet hat? Die Antwort ist einfach: aus Angst. Aus Angst davor, einen lebensgefährlichen Fehler zu machen. Aus Angst davor, juristisch belangt zu werden. Und aus Angst vor allem vor amerikanischen Anwälten, die den unfreiwilligen Notarzt und die Fluggesellschaft auf horrendes Schmerzensgeld verklagen können.

Artikel bei FAZ.net

Rettet Startrek Enterprise in der L.A. Times

Ähnlich wie zur Veröffentlichung der 1.0 Final des Firefox haben nun auch Startrek Enterprise Fans ihr Ziel erreicht und haben zur Rettung der Serie, die bekanntlich nach der vierten Staffel eingestellt werden soll, eine ganzseitige Anzeige in der L.A. Times durch Spenden finanzieren können.

Entgegen der ursprünglichen Planung eine Anzeige in der USA Today zu veröffentlichen wird der Aufruf nun am15. oder 21. Februar in der Ausgabe der L.A. Times erscheinen. Ein Startrek Enterprise Fan, der bei der Times arbeitet, konnte, durch seine Beziehung, eine ganzseitige Anzeige ermöglichen.

Startrek Enterprise Cast
(Die Enterprise Crew, Quelle: Startrek.com)

Enterprisefans.com ruft damit dazu auf Les Moonves, David Stapf, Summer Redstone und Bonnie Hammer (President des Sci Fi Channel) mit Briefen zu „überschwemmen“ und sie wissen zu lassen dass Enterprisefans eine fünfte Staffel sehen wollen und diese im Sci Fi Channel sehen möchten. Bisher wurde die Serie von UPN produziert.

Willkommen in der Scumm Bar!

Guten Morgen und Willkommen in der Scumm Bar. Wer erinnert sich nicht an die „guten alten Zeiten“? Genüsslich einen Grog geschlürft und dann auf zur Schwertmeisterin und ihr gezeigt wer das Sagen hat. Noch gut in der Übung? Das kann HIER direkt überprüft weden.

Monkey Island Cover

Wenn Ihr den Tag mit einem lockeren Liedchen beginnen wollt, dann tut das mit dem Monkey Island Theme.
Wer zurück in die Karibik will und seine Erinnerungen auffrischen möchte, der kann dies in der Scumm Bar. Hier findet sich alles rund um Monkey Island.

Handfester geht es dank der Scumm VM zu Werke, dadurch habt ihr die Möglichkeit eure alten Spiele, vor allem unter Linux, zum Laufen zu bekommen, schaut euch einfach mal an, was unterstützt wird und für den Rest gibt es ja ohnehin die Dosbox.

Am Valentinstag werden Beziehungen beendet!

Das sagt zumindest 106!8, das ehemalige Alsterradio, aus Hamburg und bietet gleich tatkräftig Unterstützung an.
Einen offiziellen Mutmachsong gibts auch gleich dazu.

:: Weg mit der Süssholz-Raspelei
Der 14. Februar ist Schluss-mach-Tag

Die Blumenhändler und Pralinen-Hersteller werden weinen: jahrelang haben sie den Menschen die Süssholz-Raspelei am 14. Februar eingeredet, um die Durststrecke zwischen Weihnachten und Ostern zu überbrücken.

Damit ist jetzt Schluss! 106!8 rock ’n pop macht den 14. Februar zum Tag der harten Wahrheit: viele Menschen haben es schon lange im Hinterkopf, sich aus einer totgelaufenen Partnerschaft zu lösen, finden aber irgendwie nicht den Absprung. Das darf nicht so bleiben

Bei 106!8 rock ’n pop ist der 14. Februar „Schluss-mach-Tag“: rufen Sie Maren & AC am Morgen an, sagen Sie ihnen, mit wem Sie warum Schluss machen wollen. Maren & AC telefonieren dann mit Ihrem Partner und machen ihm behutsam, aber bestimmt klar, dass diese Beziehung jetzt zu Ende geht.

Ihre Schluss-mach-Hotline zur harten Wahrheit:

040 37 47 37 0

Zum Mutmachen gibt’s bei 106!8 rock ’n pop den Song zum Schluss-mach-Tag: „Abzuhauen“ von der Hamburger Rock-Band „Hansen“.

Hier gehts direkt zur Aktion.