Eine Meldung aus der "soll das so?"-Ecke: Der Heise-Ticker meldet, dass Windows schon seit einer Weile beim Zugriff auf SMB-Freigaben freizügig Passwort-Hashes verschickt. Wobei der SMB-Share nicht zwingend im lokalen Netz liegen muss, sondern auch irgendwo im Internet wohnen kann. Der wirkliche Knüller an dem Bug ist aber, dass der im Jahre 1997, also vor 18 Jahren bekannt wurde. Wäre der Bug ein Deutscher, dürfte er also inzwischen wählen. Und wie es aussieht, hat sich Microsoft aus unbekannten Gründen bisher nicht bequemt, gegen die arg großzügige Hash-Verschickung etwas zu unternehmen. MAl ganz davon abgesehen, dass ich im Hinterkopf habe, dass eine Version von Windows-Passwort-Hashing mit eingeschränktem Zeichensatz arbeitete, und so leichter per BruteForce durchprobierbar war. Ob die 1997 noch aktuell war, weiß ich aber nicht.
Einziger Lichtblick in der ganzen Geschichte: Nachdem die SMB-Ports ohnehin bekannt waren, dass sie unsicher sind (Stichwort: Webweite Freigabe ganzer Festplatten), haben diverse Home-Router die ohnehin schon gesperrt, damit da nichts rein oder raustropft an Daten. Aber das liegt nicht daran, dass Microsoft so sicher wäre. Eher im Gegenteil.
Mal etwas Unerfreuliches von heute früh: Als ich aufgewacht bin, ist mir aufgefallen, dass im WLAN kein Internet erreichbar war, und ein Blick per Rechner in die Fritzbox zeigte, dass da nach der Zwangstrennung-Zuvorkomm-Trennung keine Verbindung mehr aufgebaut werden konnte, weil auf der anderen Seite nichts geantwortet hat. Als PPP-Timeout hatte ich das schon mal gesehen, aber die Meldung ("Anmeldung beim Internetanbieter ist fehlgeschlagen. No response") war mir neu. Ich hab dann mal versucht, ob die Störungshotline mir helfen könnte. Mehr als 10 Minuten Wartezeit wurde mir da vorhergesagt, aber nach bummelig ner halben Stunde Wartemusik-Gedudel war das Telefonat beendet, ohne dass ich irgend etwas erfahren hätte. Ich hab dann mal nachgesehen, wann denn der nächste bus fahren würde (ab 5 kommt da alle 20 Minuten einer), und mich dann schnell auf den Weg nach Berne gemacht, wo eine der zwei nächstgelegenen T-Hotspot-Optionen ist. Da habe ich erstmal das iPhone alles an Podcasts laden lassen, was über Nacht rausgekommen war, bevor ich dem das WLAN abgeschaltet habe und im iPad verbunden. Das durfte dann noch Feedreader mit Bilder-Cache füllen, und dann war ich bummelig 5:20 fertig. Ich bin dann mal zur Bahn gelaufen, für den Fall, dass es einen Zug um 5:22 gegeben hätte (gab es nicht, der fährt 5:12 und danach erst 5:32). Auch Kaffee gab es nicht, der Laden öffnet erst um 6. In der Zwischenzeit hatte sich Fritzbox gemeldet, da gab es seit 5:11 wieder ne Verbindung ins Netz. Wie ich dann später nachgelesen habe, war das wohl eine etwas größere Störung bei O2. Das wirft bei mir die Frage auf, ob es wirklich so schwer gewesen wäre, da eine Ansage vor die Hotline zu schalten, wie ich sie schon mal gehört habe, in der Art von "in Ihrem vorwahlbereich gibt es eine Störung, wir arbeiten da schon dran"). Ich hätte dann jedenfalls nicht ganz sinnlos bei der Warteschleife angerufen.
Naja, im Ergebnis bin ich so mal zwanzig Minuten früher als sonst auf Arbeit gewesen, hab dank T-Hotspot nicht viel an mobilem Datenbudget verbraucht, und wundere mich mal wieder über O2. Wie aber in vielen Berichten über Telekomunikationsanbieter nachzulesen ist, sind die Konkurrenten mit ihren Fehlerbehebungen auch nicht wesentlich besser.