Today, 16 years ago, Debian published a security advisory announcing CVE-2008-0166, a severe bug in their OpenSSL package that effectively broke the random number generator and limited the key space to a few ten thousand keys. The vulnerability affected Debian+Ubuntu between 2006 and 2008. In 2007, an email signature system called DKIM was introduced. Is it possible that people configured DKIM in 2007, never changed their key, and are still vulnerable to CVE-2008-0166? https://16years.secvuln.info/
Im @deutschlandfunk erklären wir, wie es uns gelungen ist, die #WebEx - Schwachstellen der #Bundeswehr zu finden und weshalb wir Sicherheit im digitalen Raum endlich als gesamtgellschaftliche Aufgabe begreifen müssen.
so, you've seen ™ and ™️ before. but like. why are there two. well, i have an explanation! the answer is: FE0F
first, unicode. unicode is a standard definition of a bunch of codepoints, where a codepoint is just a number with meaning. for example, unicode codepoint U+263A refers to ☺︎, or "White Smiling Face", and U+1F431 refers to 🐱, or "Cat Face"
so, lets start by looking at the codepoints for ™. decoding it, it becomes the codepoint U+2122, referred to as "Trade Mark Sign". this was added in unicode 1.1 in 1993, a decent time ago!
next, the codepoints for ™️. decoding it, we get two codepoints! U+2122 (™︎) and U+FE0F. wait. who is FE0F. why is he in my emoji
well, unicode isn't as simple as a series of codepoints that refer to single characters. take a look at é̗ for example. this is three codepoints, U+0065 (Latin Small Letter E), U+0301 (Combining Acute Accent), and U+0317 (Combining Acute Accent Below). the first codepoint is simple enough, it's just e. the next two, however, are combining codepoints. this means that they combine with the codepoint before them to modify it. U+0301 adds an acute accent above the previous codepoint, and U+0317 adds an acute accent below the previous codepoint. this example specifically isn't very useful (i don't know any language with a é̗ character beyond conlangs), but it becomes very useful for languages that use a lot of diacritics. imagine if we had to make a new set of characters for each set of possible diacritics! big waste of space, we shouldn't have done that!
so, what is U+FE0F? well, it's a special codepoint called "Variation Selector-16". variation selectors are a reserved block of 16 unicode codepoints. only some have been defined, but among those currently in use are U+FE0E (VS15) and U+FE0F (VS16). from wikipedia: "VS15 and VS16 are reserved to request that a character should be displayed as text or as an emoji respectively." so, what's happening with ™️ is that it's combining a U+2122 (™) and a U+FE0F (Variant Selector-16) to create an emoji version of ™. they're the same character, just that one has been instructed to become an emoji!
also, for the interested, here's the word "unicode" with a shit ton of combining characters: ù́̂̃̄̅̆̇̈̉n̖̗̘̙̐̑̒̓̔̕i̡̢̧̨̠̣̤̥̦̩c̴̵̶̷̸̰̱̲̳̹ò͇͈͉́͂̓̈́͆ͅd͓͔͕͖͙͐͑͒͗͘eͣͤͥͦͧͨͩ͢͠͡. what appears to be seven letters is actually 77 codepoints, taking up 147 bytes when encoded in utf-8. or 156 in utf-16. or 312 in utf-32. why does anyone use utf-16 if it's longer? historical reasons :3
TL;DR: ™️ is ™︎ but instructed to be an emoji
so, you've seen ™ and ™️ before. but like. why are there two. well, i have an explanation! the answer is: FE0F
first, unicode. unicode is a standard definition of a bunch of codepoints, where a codepoint is just a number with meaning. for example, unicode codepoint U+263A refers to ☺︎, or "White Smiling Face", and U+1F431 refers to 🐱, or "Cat Face"
so, lets start by looking at the codepoints for ™. decoding it, it becomes the codepoint U+2122, referred to as "Trade Mark Sign". this was added in unicode...
Hier ein paar mehr Infos: Wir haben mehr als 6000 Links zu Webex-Meetings der Bundeswehr online gefunden - jeweils mit Termin, Dauer, Host, Thema. Inklusive Sicherheitsstufe im Titel und teils detailiierter Infos, worum es ging. URL ließ sich durch Hoch-/Runterzählen erraten. Viele waren bereits vergangen. Und offenbar scheitert die Bundeswehr seit Tagen daran, diese zu löschen. Deshalb gestern der Cut vom Netz. Außerdem völlig ungesicherte persönliche Meetingräume - ich war in einigen drin.
🥳🎊 Heute wird das 49-Euro-Deutschlandticket 1 Jahr alt.
Über 11 Millionen Menschen sind damit flexibel unterwegs. Damit es noch mehr Menschen nutzen können, muss sich aber noch einiges verändern: Der Ticketpreis darf nicht steigen, es braucht günstigere Tarife und einiges mehr. So kommen wir raus aus der fossilen automobilen Sackgasse!
Findest du knorke? Dann mach mit, unterschreibe und teile unsere Petition!
🥳🎊 Heute wird das 49-Euro-Deutschlandticket 1 Jahr alt.
Über 11 Millionen Menschen sind damit flexibel unterwegs. Damit es noch mehr Menschen nutzen können, muss sich aber noch einiges verändern: Der Ticketpreis darf nicht steigen, es braucht günstigere Tarife und einiges mehr. So kommen wir raus aus der fossilen automobilen Sackgasse!
"Wir müssen auf null Emissionen, das heißt kein Öl, kein Gas und keine Kohle mehr.
Und wann immer ich das Industrievertretern sage, [...] dann merken die nach 30 Sekunden betreuten Denken, dass Null viel besser ist als weniger." — Prof. Anders Levermann, Potsdam-Institut für Klimafolgenforschung #PIK@PIK_climate
Auch wenn es eigentlich klar sein müsste, finde ich es sehr gut und wichtig, dass Prof. Levermann es klar ausspricht: wir müssen auf _Null_ Klimagasemissionen!
Sonst erwärmt sich das Klima weiter, vielleicht langsamer, aber immer weiter. Auch wenn ich das schon bisher rein logisch verstanden hatte, war es mir trotzdem nicht so klar bewusst. Das bedeutet dann auch, dass alle Lösungen, die die Emissionen nur reduzieren höchstens Zwischenschritte sein können und wir am Ende in allen Bereichen die Transformation zu Null Emissionen brauchen.
Auch wenn es eigentlich klar sein müsste, finde ich es sehr gut und wichtig, dass Prof. Levermann es klar ausspricht: wir müssen auf _Null_ Klimagasemissionen!
Sonst erwärmt sich das Klima weiter, vielleicht langsamer, aber immer weiter. Auch wenn ich das schon bisher rein logisch verstanden hatte, war es mir trotzdem nicht so klar bewusst. Das bedeutet dann auch, dass alle Lösungen, die die Emissionen nur reduzieren höchstens Zwischenschritte sein können und wir am Ende...
@parents4future@PIK_climate Immer wenn ich dessen Namen lese, muss ich an den Vorschlag von ihm in einer Tagesschau anno 2019 denken, wo er mit Schneekanonen den auftauenden Polarkreis beschneien wollte (hier Clowngesicht einfügen). Als mögliche Lösung zur Reflektion von UV-Licht. Das Video kann ich aus meinem Archiv raussuchen..
Herr Moslehner wird aus seinem Geburtshaus in Reinickendorf zwangsgeräumt. Oder er hinterlegt 4.300€ , damit der Fall durch alle Instanzen gehen kann. Das Geld kriegen wir ja wohl zusammen! Wir sammeln über https://sanktionsfrei.de/support mit dem Betreff "Soli" und legen der unsäglichen „Am Steinberg Entwicklungsgesellschaft mbH", die ihre Mieter*innen für maximale Profite systematisch rauskantet, das Handwerk. Herr Moslehner kommt kaum über den Monat, helfen wir ihm also, sein zuhause zu retten! https://www.rbb24.de/panorama/beitrag/2024/04/berlin-reinickendorf-mieter-manfred-moslehner-zwangsraeumung-urteil-amtsgericht-wedding.html Bildbeschreibung: Überschrift: Mieter muss nach 84 Jahren Wohnung in Berlin-Reinickendorf räumen [Bild eines älteren Mannes] Im Prozess um die Zwangsräumung eines 84-Jährigen hat das Amtsgericht Wedding entschieden, dass der Mann sein Haus in Berlin- Reinickendorf verlassen muss. Die Kündigung gegen den Rentner sei rechtskraftig, sagte Gerichtssprecherin Paula Riester am Montag dem rbb. Das Gericht habe eine Räumungsfrist von drei Monaten festgesetzt. Danach sei das Urteil vollständig vollstreckbar, es sei denn, der Rentner hinterlege rund 4.300 Euros Sicherheitsleistung.
Herr Moslehner wird aus seinem Geburtshaus in Reinickendorf zwangsgeräumt. Oder er hinterlegt 4.300€ , damit der Fall durch alle Instanzen gehen kann. Das Geld kriegen wir ja wohl zusammen! Wir sammeln über https://sanktionsfrei.de/support mit dem Betreff "Soli" und legen der unsäglichen „Am Steinberg Entwicklungsgesellschaft mbH", die ihre Mieter*innen für maximale Profite systematisch rauskantet, das Handwerk. Herr Moslehner kommt kaum über den Monat, helfen wir ihm also, sein zuhause zu retten!
Leute, ihr seid der Wahnsinn! Das Geld für Herrn Moslehner ist schon zusammengekommen und die Initiative um Ihn ist informiert. Ich halte euch auf dem Laufenden, wie es weiter geht! Danke für diesen krass schnellen und splidarischen Einsatz ♥️ jeder Cent, der über den Betrag hinaus geht, wird ebenfalls an die Ini gehen oder gegen andere Zwangsräumungen eingesetzt. Tausend dank für euer Vertrauen in Sanktionsfrei e.V. !!!
@hanno Possible you could check the DNS records for entries that haven't been modified since 2008.
Would you rather have an email from someone that has no DKIM or a DKIM from 2007?
@hanno@mastodon.social i´m using one of the email providers mentioned- oh no :neocat_googly_shocked:
@hanno I have I scanner for dkim keys... 🤔