Schadsoftwäjhrschleudern des tages

Na, hat hier jemand in den letzten tagen ein unternehmen angeschrieben und von dort eine antwort mit mäjhlanhang bekommen? Auch in so einem fall ist es eine unglaublich schlechte idee, den anhang aufzumachen:

Hierbei haben es Cyberkriminelle geschafft, durch z.B. Emotet einen Rechner/Server usw. einer Firma zu infizieren. Die infizierten Geräte wurden dadurch so manipuliert, dass die Schadsoftware darauf als Bot den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.

Sie als Kunde schreiben diese Firma z.B. über eine Kontaktformular oder direkt per Mail an. In dieser Mail bitten Sie z.B. als Kunde um die Zusendung von Infomaterial, Broschüren usw.. Der Bot, der durch die Schadsoftware installiert wurde, antwortet eigenständig auf diese Mail. Hierbei wird sogar der Original-Text der ursprünglichen Mail mit angehängt. Zusätzlich wird mit einem schlichten Satz noch die beigefügte Word-Datei angepriesen […] Der Anhang selbst (Word-Datei) enthält dann Schadsoftware, die dann per Makrofunktion nachgeladen wird und dann bei Ausführung das nächste System befallen kann

Unbedingt und immer die ausführung von makros in meikrosoft offißß (und vergleichbaren programmen) unterbinden!

Polizei des tages

Was für literatur liest man eigentlich beim landeskriminalamt niederschlagsen, um sich bei technischen temen auf dem neuesten stand zu halten. Nun, in der neuesten presseerklärung gibt es einen kleinen einblick in die informazjonstechnische fort- und weiterbildung der polizeibeamten (hervorhebung von mir, und ich habe auch eine dauerhaft archivierte versjon):

In den Medien häufen sich nun die Berichte über die Sicherheit der WPA2-Verschlüsselung von WLAN. Die Buchstaben WPA stehen hier für WiFi Protected Access. Nun wurde diese Verschlüsselungsart offensichtlich so geknackt, dass sämtliche Geräte, die diese Methode im WLAN nutzen, gefährdet sind. Diese Angriffsart wird auch als KRACK-Attacke bezeichnet. Hiervon betroffen sollen besonders Android- und Linux-Geräte sein. Windows- und Mac-Nutzer seien derzeit nicht im vollen Umfang gefährdet, da hier die Hersteller die WPA2-Verschlüsselung falsch implementiert haben sollen, so die Aussage der Computerbild.

Danke, keine weiteren fragen!

Das ist nicht der postilljon!

Endlich wird das kindernet in der BRD ausgebaut!!ölf!1!

Für Kinder liegt ein buntes Papierhandy mit sieben Kreativ-Karten bei. Damit lernen sie gute Kinderseiten kennen und können selbst etwas gestalten und fantasievoll umsetzen

Moment… was… *prust!*

Dauerhaft archivierte versjon der seite, damit diese gülden glänzende glanzstück polizeilicher und behördlicher realsatire auch nach einer umformulierung noch erhalten bleibt. 😀

Datenschleuder des tages

Datenschleuder des tages ist „hipp“, die eine unbekannte anzahl datensätze von nutzern ihrer reklame-webseit „HiPP Mein BabyClub“ veröffentlicht haben. Die daten sind für einen kriminellen identitätsmissbrauch hinreichend. Immerhin werden die betroffenen über das problem aufgeklärt…

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall zugesagten datenschutz! Die liste wäxt und wäxt und wäxt.

Die „cloud“ ist auch zu etwas gut…

…man kann damit — zum beispiel über tropfbox — nämlich ganz wunderbar schadsoftwäjhr transportieren, ohne sie an die spämm ranhängen zu müssen und damit ohne, dass der mäjhlsörver-virenskänn eine schangse hat! Endlich sehe ich mal eine „sinnvolle“ anwendung für das ganze „cloud“-gedöns! :mrgreen:

Ich schätze mal, dass das in den nächsten monaten zunehmen wird. Ich hatte so eine spämm noch nicht, bei mir landen die ganz normalen anhänge. Und irgendwann, wenns unerträglich geworden ist, müssen die ganzen „cloud“-klitschen auch noch (völlig unzuverlässige und schlangenölhafte) virenskänns auf ihren riesigen sörverparks machen, um das problem wenigstens ein bisschen einzugrenzen. Das einzige, was hilft, ist ein aufmerksames und waches misstrauen gegen alles, was mit einer mäjhl kommt — und die durchgängige verwendung digitaler signaturen, um den absender und die integrität einer mäjhl immer sicherstellen zu können, denn natürlich ist der absender in den kopfdaten der mäjhl beliebig und mit leichtigkeit fälschbar.

bahnheld.com

Ich muss dem LKA niedersachsen ja lassen, dass sie inzwischen eine menge über das internetz gelernt haben: wenn man dort vor einer mutmaßlich betrügerischen webseit warnt, dann gehört die domäjhn und/oder der name des betrugs in den titel, weil genau das der text ist, den die menschen in einem suchergebnis sehen.

So weit, so gut, werte spämm- und betrugsmaschen „genießende“ polizeibeamte! Und jetzt sagt eurem mindertalentierten webdeseiner doch bitte mal, dass der titel eines beitrags auch in das <title>-tägg der seite gehört, damit da nicht einfach ein für den leser bedeutungsleerer text erscheint, wenn man mal nach „bahnheld“ guhgellt oder entet:

Bildschirmfoto des suchergebnisses in duckduckgo, wobei der im kontext völlig bedeutungslose text aus dem 'title'-tägg angezeigt wird

Ich mein ja nur so, für den fall, dass es euch darum geht, ein bisschen verbrechensprävenzjon zu machen…

Und alle anderen: lasst die finger von bahnheld (punkt) com!

Die kriminalpolizei rät…

Gläubiger polizistenbefrager: es laufen mäjhls herum, die haben meinen absender, gehen an meine bekannten und sonstige kontakte, sind aber gar nicht von mir.

Polizeiliche antwort: das kann an allem möglichen liegen, nur davon, dass wischofon-trojaner ganze adressbücher rausfunken, haben wir noch nie was gehört. Machen sie alles mögliche dagegen! Aber kommen sie weder auf die idee, ihren mitmenschen klar zu erzählen, dass die absenderadresse einer mäjhl beliebig gefälscht werden kann, noch kommen sie auf die idee, wegen dieser „kleinigkeit“ fortan digitale signaturen zu verwenden.

Tja, wenn man so gut von so guten experten beraten wird… 😦

Eine schnelle verschwörungsteorie dazu, ohne jeden weiteren beleg: die polizeien wollen sich um jeden preis selbst die möglichkeit bewahren, andere menschen mit gefälschtem absender anzuschreiben, um auf diese weise den bundestrojaner auf einen kompjuter zu bringen. Eine andere erklärung für den verzicht auf jegliche erwähnung digitaler signaturen in diesem zusammenhang kann ich beim besten willen nicht sehen.