lost+found: Was von der Woche übrig blieb
Heute mit: PGP-Praxis, Java-Sicherheit, Bitcoin-Tauschgeschäften und einer Menge schlechter Ideen.
- Ronald Eikenberg
-----BEGIN PGP SIGNED MESSAGE-----
Wie man mit PGP die Echtheit einer Mail verifiziert, hat xkcd zusammengefasst.
Aus der Rubrik "Wer den Schaden hat ...": Security-Spezialisten erklären JAVA mittlerweile als Acronym für "Just Another Vulnerability Announcement" während andere den Einsatz von Java bei Pwn2Own-Exploits mit Doping beim Fahrradfahren vergleichen.
Einige Firmen betreiben in ihren Werken Anzeigetafeln nach dem Motto "Wir arbeiten seit XYZ Tagen ohne Unfall". So eine gibt es jetzt auch für Java. Momentan wäre wohl für Oracle schon eine zweistellige Zahl Grund zum Feiern.
Mit Bitcoins kann man inzwischen fast alles alles kaufen – sogar Bargeld. Der Verkäufer speichert keine persönlichen Daten und verschickt nur echte Scheine. Sagt er zumindest.
Web-Applikationen mit voreingestellten Logins zu betreiben ist keine gute Idee. Das sollte jedem klar sein – spätestens nach dem Durchstöbern der Web Application Defaults DB.
Eine ähnlich schlechte Idee ist übrigens, Quellcode mit privaten Google-API-Keys bei Github einzustellen.
Wo wir gerade dabei sind: Man sollte darüber hinaus davon absehen, Magnetkartenleser, die sich als USB-Tastatur am System anmelden, in öffentlichen Chaträumen auszuprobieren. (rei)
