Patrick's Blog - IT, Stuff & Zeuch

Tools, Tipps, News & Snippets rund ums Thema Programmieren, Sicherheit, Exploits, Server, Netzwerk und Harden.

Wikileaks: Vault 7 Release

Die „Vault 7“ Dokumente sollen, laut Wikileaks, belegen, dass die CIA die Verschlüsselung von Whatsapp, Telegram und Signal umgehen kann. Und nicht nur das! Angeblich operiert eine Hackergruppe der CIA vom US-Konsulat in Frankfurt am Main aus. Die mehr als 8700 Dokumente groß Enthüllung soll aus dem Zeitraum zwischen 2013 – 2016 stammen. Allerhand Maleware soll angeblich von der CIA benutzen werden, um Computer, Netzwerke, iPhone, Android Geräte sogar Fernseher zum spionieren zu benutzen.

Links mit OS Section ergänzt

Ich habe nun die Links-Seite mit einer OS Sektion ergänzt. Ich finde, gerade noch recht unbekannte Linux-Distros wie Antergos und Manjaro sollten mehr gefördert werden. Beide Distros arbeiten nach dem “Rolling release” Prinzip. Sie sind also eher für Desktop Systeme als für Server gedacht. Aufgrund der Release Strategie sind sie auch eher für erfahre Benutzer gedacht. Für Einsteiger kann ich nur Ubuntu bzw. Linux Mint empfehlen.

Wechsel von Wordpress zu Hugo

Ich wollte schon lange auf Hugo wechseln. Das hat mehrere Beweggründe. Nicht nur das Wordpress permanent gepflegt werden muss, nein auch die Addons müssen gewartet werden. Insgesamt ist der Aufwand, Wordpress zu individualisieren, auch entsprechend höher. Mit Hugo ist man komplett frei bezüglich Nutzung und Gestaltung. Wordpress bietet einem natürlich viele Möglichkeiten, sieht man alleine schon an dem großen Addon-Repository. Aber bei den Punkten, Performance, Sicherheit & Flexibilität ist Hugo, aufgrund seiner Beschaffenheit, einfach vorne.

Meinung zu: Wosign & StartCom

Apple hat bereits die angekündigten Schritte für MacOS und iOS in die Tat umgesetzt. Mozilla denkt aktuell über die nächsten Schritte nach. Qihoo 360, die Mutterfirma von Wosign und StartCom, hat zwar bereits Schritte eingeleitet um die Misstände zu beseitigen, wird aber nun trotzdem bestraft. Ich kann das aktuelle Vorgehen nicht ganz nachvollziehen. Eine zeitlich befristete Zertifikatsausstellungssperre finde ich sinnvoller als eine komplette Sperre. Eine komplette Sperre wird wahrscheinlich die CA’s killen.

WikiLeaks ergreift Partei?

Anscheinend ergreift Wikileaks nun indirekt Partei. Normalerweise ist man ja unparteiisches Vorgehen von Wikileaks gewohnt. Das scheint sich nun geändert zu haben was, aus meiner Sicht, eine bedenkliche Entwicklung ist. Vl. interpretiere ich hier auch zu viel rein. Trotzdem werde ich das genauer beobachten.