Hakon

Diesen Freitag ist wieder Cthulhu Stammtisch ab 19 Uhr im Natales am Stiglmaierplatz.

Der Tisch ist reserviert.

Jeder ist herzlich eingeladen, vorbei zu schauen. Nur keine Scheu! Wir brauchen immer neue Ritualopf^h^h^h^h^h Mitglieder! Ich meine natürlich Mitglieder! ;-)

Gru?,

Matthias

Diesen Freitag ist wieder Cthulhu-Stammtisch. Beginn wie üblich um 19 Uhr im Natales. Jeder ist herzlich willkommen.

Gru?,

Matthias

Service-Post:

Diesen Freitag ist wieder Stammtisch ab 19 Uhr im Natales. Den Tisch habe ich reserviert, unser üblicher Tisch ist allerdings diesmal belegt, wir werden daher wo anders sitzen.

Gru?,

Matthias

Cthulhu als Kindergeschichte:

http://drfaustusau.deviantart.com/gallery/32992770

Bei mir scheint eine Erkältung im Anmarsch, ich wei? leider noch nicht, ob ich morgen kommen kann.

Bisher hab ich nur die Bestätigung von Axel und Wolfgang, dass sie morgen kommen werden, Tom kommt vermutlich nicht.

Hier kann man sich das Video ansehen:

http://videos.arte.tv/de/videos/tod_beim_atlantikflug-4164660.html

Lieber Manfred,

ich würde mich sehr freuen, wenn du mal wieder zum Stammtisch vorbei schauen würdest. Wir vermissen dich!

In einer Woche wäre es wieder soweit...

Beste Grü?e,

Matthias

Es ist immer der erste Freitag im Monat, insofern kann man das schon rechtzeitig wissen.

Ausnahmen werden idR hier rechtzeitig bekannt gegeben.

Gru?, Matthias

Heute ist wieder Stammtisch. Wer kommt alles? Ich werde da sein, Wolfgang wollte auch kommen.

Tom hatte über Twitter seine Anwesenheit angekündigt.

Original von M

@Hakon: Das war kein milliardenschwerer Aufwand, sondern eine simple Software zum Auslesen von Passwörtern. Und der war es eben ziemlich egal, ob das Teil vier- oder vierzehnstellig war.

Wen du erst mal einen Prozess hast, der die Passwörter direkt auslesen kann, wurde vorher schon an anderer Stelle geschlampt. Wenn die Passwörter nicht gehasht sind (oder mit einem alten, unsicher Algorithmus gehasht wurden), wird es noch schlimmer. Da hilft dann wirklich auch kein sicheres Passwort, da stimme ich dir zu.

Aber das trifft hier ja nicht zu und darauf habe ich mich in meinen allgemeinen Ratschlägen auch nicht bezogen. Ich gehe davon aus, dass wir ein sicheres, sauberes System haben, auf das ein Login-Bot los gelassen wird. Und da sind sichere, komplexe Passwörter durchaus ein sehr gut funktionierendes Mittel um sich abzusichern.

Natürlich kann man alles irgendwann knacken, es ist alles nur eine Frage des Aufwands (Zeit und Kosten). Irgendwann kommst du aber unter den break-even-point, bei dem sich der potentielle Gewinn nicht mehr mit den Kosten deckt.

Wir reden hier nicht von Geheimdiensten mit Multimilliardendollar-Budgets die Sachen wie Stuxnet programmieren können, sondern von Kleinverbrechern und Script-Kiddies. Die kippen üblicherweise eine der umlaufenden Passwortlisten in ihr Perl-Script und lassen das auf deine Login-Seite los. Und diese Art von Angriffen kannst du perfekt mit sicheren Passwörtern und einfachen technischen Mitteln aushebeln (z.B. fail2ban bei ssh accounts, das IPs von denen fehlerhafte Logins kamen automatisch in der Firewall blockt).

Ich hatte einmal die Möglichkeit die Kundenpasswortliste eines grö?eren Webhosters zu inspizieren und mir dort z.B. die Top 10 der häufigsten Passwörter anzusehen. Da kommt einem das kalte Grauen! Von "password" über "geheim" bis hin zu "12345" war da alles dabei. Ich meine, diese Leute sichern ihre Wohnungstüre doch auch nicht mit einem Streifen Klebeband, oder? Die haben doch vernünftige Schlösser. Und die Schlüssel geben sie auch nicht dem erstbesten daher gelaufenen Typen, der einen mit Buntstiften selbst gemalten Polizeiausweis vorzeigt. In der physischen Welt leuchtet das jedem ein, nur im Internet wird scheinbar das Gehirn am Eingang abgegeben. Und das regt mich einfach auf!

Ich will ja nur, dass die Leute mit nur ganz wenig Aufwand das Sicherheitslevel auf 95% bringen. Die letzten 5% werden dann richtig teuer und die 100% schafft man sowieso nie, aber darum geht es ja auch nicht.

Original von Ede

Aber mit den komplexen Passwörtern hast Du natürlich recht. Die kann man sich zwar voll schlecht merken, ...

Das stimmt nicht. Dafür gibt es Lösungen. Hier mal das Copy & Paste einer Anleitung, die ich einmal verfasst habe:

Sentence Method

The sentence method is quite easy:

• Make up a sentence that contains words with lower and upper case characters and some numbers that you can remember well.
  
• Only type in the first letter of each word
  
• there you go!
  

Example:

Lets use this sentence:

Ich kann mir doch nie 10 verschiedene Passwörter merken, verflucht nochmal!

Now only use the first letter of each word, plus numbers and punctuation marks:

I k m d n 10 v P m , v n !

... and put them together:

Ikmdn10vPm,vn!

Ta-daaa! Housten, we've got a strong password that matches all requirements!

It really looks wierd to strangers who don't know the sentence, but YOU can remember it.

So from now on, there are no excuses for not using strong passwords!

Das ist ja noch schlimmer, wenn du denen auch noch freiwillig deine Logindaten gegeben hast! A hail to social engineering!

Dann merke dir folgendes:

Administratoren werden dich NIEMALS nach deinem Passwort fragen, die kommen auch so in deinen (Mail-) Account.

Antworte auch NIEMALS auf solche Scam-Mails, denn dann kommst du umgehend in deren Gold-Datenbank. Dort befinden sich nur Email-Adressen, die nachweislich noch existieren und deren Besitzer leichtgläubig genug sind, solche offensichtlich gefälschten Mails auch noch zu lesen und darauf zu reagieren. Das machst dich in deren Augen zur leichten, lohnenden Beute.

Strafanzeige wird dir hier übrigens mit 95% Wahrscheinlichkeit nichts bringen, da die versendeten Mails oft ebenfalls von gehackten Rechnern stammen, deren Besitzer nichts davon wissen.

Ich hoffe, die verbrannten Finger sind dir eine Lehre. Und besuche einmal ein Internet-/Computersicherheits 101, da besteht offensichtlich Bedarf.

Ja, ich gehöre zu den glücklichen Gewinnern einer deiner Mails! Ich dachte mir schon, das das nur Scam sein kann. Shame on you, Konradin!

Als Sysadmin hier nochmal ein guter Rat von mir: Verwendet sichere Passwörter! Nein, wirklich!

Gute Passwörter beinhalten Ziffern, Kleinbuchstaben, Gro?buchstaben und Sonderzeichen, sind mindestens 8 Zeichen lang und sind in keinem Wörterbuch zu finden.

In der aktuellen Security-Sonderausgabe der 'ct ist ein guter Artikel zu dem Thema, den sich JEDER einmal zu Herzen nehmen sollte.

Die meisten Leute lachen mich immer wegen meiner komplexen Passwörter aus - bis sie selbst gehackt werden. Dann kommen sie kleinlaut und weinend angekrochen und wollen Hilfe. Ich wurde noch nie gehackt...

Gru?,

Matthias

Die Wahrheit über Exorzismen:

http://asset.soup.io/asset/2041/2580_1b16_500.gif

Ich hab den Tisch reserviert.

@Tom: Wie? Jetzt, wo ich endlich deine DVD dabei habe, kommst du nicht?!

Ich bin natürlich immer für mehr Steampunk!

Was Cthulhu selbst anbelangt gibt es eine Monographie von Chaosium: "Queensguard", das eine etwas pulpigere Steampunk-Version von Amerika als Spielhintergrund bietet. Ansonsten fällt mich gerade nichts ein.

Aber cthuloide Versatzstücke findet man in der Steampunk-Literatur und den -Comix zuhauf. Auch die ganzen Schauerromane der Zeit lassen sich zum Teil wunderbar in den Mythos einbinden. Da sollte kein Mangel an Inspirationsquellen bestehen.

Passend zum Datum:

http://asset.soup.io/asset/1729/7312_aa42.png

Schade! Auch alle Fälle mal gute Besserung, Tom!

Ich werde jedenfalls da sein.

Original von Peterchen

aber ich unterrichte Mathe und Physik...

Da komm ich nich weit mit

Faule Ausrede! Du kannst nicht-euklidische Mathematik anbieten!

Timpani Heavy und Timpani. Z.B. Hier:

http://www.free-fonts.com/font/timpani_heavy.html