September 5th, 2010

Phishing mal phalsch0
Thomas posted in Datenverarbeitung, elektronische, dicker Hund on November 24th, 2005

Die Phishing-Mails sind auch nicht mehr das, was sie mal waren.
OK, die Ebay-Exemplare, die regelmäßig bei mir eintrudeln um mir mitzuteilen, dass ich dringend meinen Benutzernamen oder mein Passwort einem Server an einer Einwählverbindung in Japan anvertrauen muss, sind ja wenigstens optisch überzeugend.
Und nun dass:
schnipp—————>
From: Deutsche Bank
Subject: Deutsche Bank e-mail wir zu prufen - xxxxxx@yyyyyyy-club.de

Sehr geehrter Kunde,

Die wichtigste Richtung der Entwicklung vom Online-Service der Deutsche Bank ist Gewaehrleistung der
Sicherheit unserer Kunden. Wir setzen daher technische und organisatorische Sicherheitsmassnahmen ein,
um Ihre Daten - welche Sie der Deutsche Bank zur Verfuegung stellen - gegen Manipulationen, Verlust,
Zerstoerung oder den Zugriff unberechtigter Personen zu schuetzen.

Um Ihren E-Mail-Adresse wir zu prufen - Wir bitten Sie, das spezielle Formular auszufullen:

http://www.deutsche-bank.de/U10uPcg9N3m5T7E5IM7TxpqCN30MtqToSWA73ahcWMitlvzNJd4c2u0a000x

Wir danken Ihnen fuer die schnelle Reaktion auf unsere Bitte. Wir hoffen auf Ihr Verstaendnis,
weil unser Endziel die Sicherheit unserer Kunden ist.

Die echte URL hinter dem Link war übrigens folgende:
http://G%6f%4F%67L%65.fr/url?q=http://ww.%67%4f%6FGl%45.ca/url?q=[umbruch]
http://w.Go%4F%67%4C%65.sm/url?q=[umbruch]
http://us%65rs%2E%%0909c%09%6a%42%09%2e%6e%6%095%09t/%09%256%09%39c%09%6fe%09%64phv/

Unser Mann im Orbit0
Thomas posted in dicker Hund on September 23rd, 2005

Schild

Armer Kerl. Ich hab’s 8 Minuten bis zum S-Bahnhof und für ihn kommt nur Kourou oder Baikonur in Frage.

Neulich in der Pommesbude0
Thomas posted in dicker Hund on Juli 28th, 2005

Bei uns im Dorf - und es ist kein großes Dorf - gibt es immerhin vier Pommesbuden.
Neulich suchte ich eines dieser Etablissements auf, um für mich und meine Frau jeweils eine der üblichen Asischalen zu erwerben. Als mein Blick auf die Vorderseite der Theke fiel, glaubte ich meinen Augen nicht zu trauen:
Fritten
Und das, wo wir gar nicht so weit weg von der Grenze wohnen. Mich stürzt das natürlich schon in Selbstzweifel: Bin ich vielleicht rückständig? Sind “Blöde Holländer” am Ende längst so etabliert wie “Frankfurt Würstchen”, “Wiener” oder “Hamburger” und die Dame vom Grill hat es schon vor mir gemerkt? Oder will sie vielleicht einfach testen, was passiert, wenn ein Bewohner unseres Nachbarlendes den Laden betritt?

Oracle, Debian und die Fixe0
Thomas posted in Datenverarbeitung, elektronische, dicker Hund on Juli 21st, 2005

Vor einiger Zeit meldete der Heise Security-Newsticker ganz aufgeregt, dass der Linux-Distributor Debian für einen Zeitraum von mehreren Wochen nicht in der Lage war, Sicherheits-Patches zu liefern, weil die zuständigen Leute in Urlaub/krank/lustlos oder auf Konferenzen waren. Ich habe das darauf zurückgeführt, dass die Arbeit an OpenSource-Produkten eben oft auf freiwilliger Basis stattfinden würde und mich gefragt, ob sich Linux, GNU und OpenSource-Software angesichts solcher systembedinger Schwächen nicht langfristig den Ruf verdirbt.

Das jedoch, hat schon jemand anderes geschafft: Der Software-Riese Oracle - nicht eben bekannt für preiswerte Software - hat es inzwischen geschafft, einzelne Sicherheitslücken bis zu 718 Tagen ohne Fix zu lassen, nachzulesen im Register, der sich auf die Website der deutschen, auf Oracle Sicherheit spezialisierten Firma Red Database Security bezieht.

Die Heise-Meldung zum Thema Debian-Fixe ist vom 27.06.2005 und besagt, dass zu diesem Zeitpunkt das letzte Advisory 24 Tage alt war, woraus wir errechnen können, dass Oracle dieses Ergebnis - Stand heute - um den Faktor 29 toppt. Und das ganz ohne freiwillige Hilfe.

Imhotep theme designed by Chris Lin. Proudly powered by Wordpress.
XHTML | CSS | RSS | Kommentare RSS