3 Tipps für Geeks zur Rettung der Feiertage

Wenn Sie ein Geek sind besuchen Sie wahrscheinlich, wie die meisten anderen Leute, zu Weihnachten Ihre Familie. Wie die meisten anderen Leute wollen Sie voraussichtlich schöne Feiertage mit Verwandten und Freunden verbringen. Im Gegensatz zu anderen Leuten werden Sie aber eventuell mit (vielen) kniffligen Infosec-bezogenen Fragen konfrontiert. Wir haben deswegen einige Tipps für Geeks zu genau diesem Thema zusammengestellt:

Heartbleed

  • Sie wollen Ihr Smartphone entsperren. Sie konzentrieren sich also und denken an Ihre PIN.
  • Jemand in Ihrer Nähe brüllt: „Sag mir sofort woran du denkst, du feige Sau!“
  • Sie antworten sofort und absolut ehrlich (denn wie Marty McFly sind auch Sie für diese zwei kleinen Wörtchen anfällig)
  • Damit ist Ihre geheime PIN nun leider nicht mehr so wirklich geheim.

Natürlich gibt es einige Unterschiede. Bei Heartbleed dreht es sich nicht um eine PIN. Vielmehr handelt es sich hier um einen Verschlüsselungscode: Beide gewähren – wenn man sie kennt – allerdings Zugriff.
Es geht auch nicht um ein Smartphone, sondern um eine weit verbreitete Verschlüsselungssoftwar,e die sich OpenSSL nennt und – wenn man es noch genauer nimmt – um die „Heartbeat“-Erweiterung dieser Software (daher leitet sich auch der Name „Heartbleed“ ab).
Man ruft letzten Endes auch nicht nur „feige Sau“, aber so wirklich kompliziert ist es auch nicht. 🙁

Wie beim „feige Sau!“-Rufen geht es auch bei Heartbleed um das Angreifen im richtigen Moment. Man bekommt nur das zurück, woran das Ziel im Moment des Angriffs gerade denkt: „Kauf Brot und Milch“, „Was läuft heute Abend im Fernsehen?“ … oder eben die PIN.

Goto Fail

Folgend finden Sie ein fiktives Gespräch, das Sie mit Ihrer Großmutter führen:

  • Sie: „Großmutter, du bewachst die Tür. Halte dich genau an die Anweisungen, die ich dir jetzt geben werde.“
  • Großmutter: „OK.“
  • Sie: „Die Tür sollte geschlossen bleiben.“
  • Großmutter: „OK.“
  • Sie: „Wenn es Großvater ist, lass die Tür offen.“
  • Großmutter: „OK.“

Nach Ihnen kommt aber sofort Ihr Kind und wiederholt nur den letzten Teil Ihres Satzes, während es dabei Ihre Stimme imitiert.

  • Kind: „Lass die Tür offen.“
  • Großmutter: „OK.“

Nun steht die Tür permanent offen und das nur, weil eine Aussage aus Versehen aus dem eigentlichen Zusammenhang gerissen wurde.

Konsequenzen:
Es ist wirklich so einfach: Weil ein Stückchen Code aufgrund eines Fehlers in allen Fällen ausgeführt wurde, stand eine der Sicherheitstüren in Apples Betriebssystem immer offen. Wenn man wusste welche Tür man nehmen muss, konnte man jegliche Sicherheitsvorkehrungen bequem umgehen und ohne Probleme einfach eintreten.

Shellshock

Ihr Großvater spricht einen alten vergessenen Dialekt.
Sie kennen nur einen einzigen Satz in dieser Sprache.
Weil Sie ihn vor sehr langer Zeit gelernt haben, können Sie sich nicht mehr ganz genau daran erinnern was er bedeutet, aber Sie meinen sich entsinnen zu können, dass es sich um eine gewöhnliche Begrüßung handelt.
In Wirklichkeit bedeutet er aber „Mach das jetzt!“.
Ihr Großvater – aufgrund seines Alters schon leicht senil – würde blind alles tun, worum Sie ihn bitten.
Bisher hat das noch keiner herausgefunden, denn niemand hat Ihrem Großvater jemals in seinem Dialekt einen Befehl erteilt.

Dennoch: Er war dafür schon immer anfällig (oder zumindest die letzten 25 Jahre lang). Er würde einfach sofort alles tun, worum Sie ihn bitten.
Leider – so stellte es sich heraus – gibt es jede Menge Leute denen es genauso geht. Es war kein Fehler, nur irgendein alter Dialekt, den nur sehr wenige Menschen bewusst verstanden.

Schlusswort

Natürlich gab es dieses Jahr mehr als nur drei Vorfälle, aber für Ihre Zuhörerschaft mag das genügen und so Ihre Feiertage retten. 😉

Ich hoffe, diese helfen Ihnen dabei, die Fragen von Verwandten und Freunden auf einfache Weise zu beantworten ohne sie zu langweilen.

Genießen Sie die bevorstehenden Feiertage – Frohe Weihnachten / fröhliche Wintersonnenwende!
 
 
Dieser Artikel ist eine Übersetzung aus dem Englischen. Das Original kann man hier finden.

Dieser Artikel ist auch verfügbar in: Englisch

Engine developer