Wieland Alge, Barracuda VP, about the Security Industry

For short: “Get real”. A few good points, still from somebody from inside the industry that produces security software.

via ‘Stop chasing invisible unicorns’ – Barracuda EMEA VP tells security industry to get real – Channelnomics.eu.

Github Under JS-Based “Greatfire” DDoS Attack, Allegedly From Chinese Government

Github is under attack from the Chinese Government, Slashdot writes.

via Github Under JS-Based “Greatfire” DDoS Attack, Allegedly From Chinese Government – Slashdot.

Deutsche Telekom und das Internet

Die Telekom hat offenbar ein anderes Internet, das kein IP verwendet. Oder das ist Satire.

Im sogenannten Voice-over-IP-Verfahren (VoIP) wird bereits mittels Datenverbindung über das Internet telefoniert, etwa über die Computersoftware Skype. Ein Ersatz für den herkömmlichen Telefonanschluss ist VoIP per PC allerdings nicht, denn sie bietet vergleichsweise geringen Komfort und Verbindungsabbrüche sind an der Tagesordnung.

Aber:

Das ist beim Telefonieren über das Internet Protokoll ganz anders: Die Gesprächsverbindungen über IP erfolgen in hervorragender Sprachqualität und dem Kunden stehen alle Bequemlichkeiten moderner Telefon-Features zur Verfügung.

Deutsche Telekom: Wenn die Stimme übers Internet kommt.

10 Myths of Enterprise Python

PayPal Engineering Blog: 10 Myths of Enterprise Python.

via ycombinator.

Rouge CAs and certificate pinning.

A intermediate CA, held by MSC Holdings, issued by CNNIC, the Chinese NIC, apparently issued certificates for unauthorized domains. The problem was detected by Google for their domains through pinned certificates in their browser.

Google Online Security Blog: Maintaining digital certificate security.

The issue with Crypto.

Encrypted email is still not popular, because this is so embarrassing:

https://twitter.com/wildew00tz/status/579687784975372289