Links for 2008-01-05
5. Januar 2008 | 
Autor: - Certain Solaris 10 Kernel Patches May Cause an Assertion Failure in ZFS Resulting in a System Panic – Grusel
- 68 Linux Related Free E-books – Hm, kein freies OTRS-Buch bei, aber immerhin
- Detecting Credit Card Numbers in Network Traffic – Wie gut, das ich soetwas nicht habe. Link via Grauhirn
- Windows: Auch mit gesperrten Browser ins Internet kommen – Alle Wege führen ins ROM oder so
- USB-Stick in Form eines Bügelschloßes – Belegt sicher zwei Steckplätze, aber trotzdem witzige Idee
Schlagworte:
Ah, sehr nice. Ich erzähle schon seit Jahren jedem, daß die Wahrscheinlichkeit, daß Kreditkartennummern gesnifft werden, gegen Null geht, und daß im Gegensatz dazu die Wahrscheinlichkeit nahe Eins beträgt, daß die gesammelten Kreditkartennummern direkt aus der schlechten MySQL-Datenbank des Webserverbetreibers geklaut werden. Da scheint ja ausnahmsweise mal jemand meiner Meinung zu sein. ;-)
Das soll aber natürlich nicht heißen, daß man jetzt auf Verschlüsselung verzichten soll. Wenn nicht >90% aller Transaktionen verschlüsselt liefen, wäre es viel attraktiver, dafür ein leistungsfähiges Schnüffelframework zu bauen, und dann wäre das Sniffing eben doch ein ernstes Problem.
Beim Solaris Kernel/ZFS-Bug bekommt man glatt ne Gänsehaut. Vor allem, da noch kein Hotfix verfügbar ist… Zum Glück hab ich bis dato nur UFS produktiv im Einsatz ;-)
@martin: Aus meiner Sicht verfügen Kreditkarten über keinerlei Sicherheit, damit über das Internet zu bezahlen ist imho grob Fahrlässig.
@Otmanix: Hinzu kommt ja noch, das es einen gewissen Vorlauf braucht bis Sun sich dazu durchringt so einen Fehler als Bug zu deklarieren. D.h. möglicherweise sitzt jemand seit 4 Wochen auf diesen Problem und kommt nicht weiter.
Sorry, aber ich empfehle Dir beim Thema Kreditkarten dringend mal einen kleinen Abgleich der Vorstellung, die Du Dir davon machst, mit der Realität. Nicht, damit Du zum großen Kreditkartenzahler wirst und den Rest Deines Lebens auf Pump finanzierst, sondern nur damit Du die Risiken vernünftiger einschätzen kannst.
Ich hatte mit meinen Karten schon zwei Betrugsfälle. Die haben mein Sicherheitsgefühl eher gestärkt als geschwächt.