TLS des tages

„Let’s encrypt“ kennt ihr? Bei denen gibts kostenlose TLS-zertifikate für webseits, damit die datenübertragung verschlüsselt ist und die besucher ein schlösschen im brauser sehen, das ihnen hilft, sich sicher zu fühlen. Das ist ein angebot, das zurzeit auch bei phishern sehr beliebt ist [Link geht auf eine niederländische webseit]:

Der kostenlose SSL-zertifikats-anbieter let’s encrypt hat binnen eines jahres an die 15.000 zertifikate für paypal-phishingseits ausgegeben […] Seit november ist die anzahl der ausgegebenen zertifikate für paypal-phishingseits stark angestiegen, unter anderem wurden allein im februar dieses jahres über 5.000 zertifikate ausgegeben

Tja, da wird sich wohl manch einer umschauen, der immer wieder vom scheißjornalisten erklärt bekommen hat, dass so ein im webbrauser sichtbares schlösschen „sicherheit“ bedeutet, wenn auf einmal sein konto von spämmern leergeräumt wird. 😦

Aus einem anonymen kommentar…

EBay verkauft/leekt [sic!] sämtliche persönlichen Daten (Mail-Adresse, Adresse, Vor-, Nachname, Telefonnummer, …) an Internetkriminelle.
PayPal tut dies (bis jetzt) „nur“ mit der Mail-Adresse

Natürlich mit den üblichen vorbehalten — der kommentar ist völlig anonym verfasst (einschließlich mäjhladresse über einen dienstleister für wegwerfadressen), muss nicht stimmen, mache ich mir auch nicht inhaltlich zueigen, sondern weise nur darauf hin — weitergegeben. Es klingt für mich aber keineswegs unplausibel. Und nur für den fall, dass ich diesen kommentar eines anonym bleibenden lesers demnächst in der BRD löschen muss, weil jemand im lande des vollumfänglichen rechtsschutzes für beleidigte leberwürste seine anwaltshorden losschickt, an den dunkelkammern von hamburg und köln das internetz durchlöschen zu lassen, gibt es hier noch ein kleines bildschirmfoto, gehostet in einem land, in dem die freiheit der meinungsäußerung in einer richtigen verfassung drinsteht. Und eine archivierung über das internetzarchiv.

„Cloud“ des tages

„Ab dem 19. Juni 2016 dürfen wir keine Paypal-Zahlungen mehr akzeptieren. Paypal hat uns aufgefordert, den Datenverkehr und die Daten unserer Kunden auf illegale Inhalte zu überprüfen und zu überwachen“. Weiterhin habe Paypal Seafile aufgefordert, detaillierte Statistiken über die Dateitypen vorzulegen, die die Kunden synchronisieren und teilen

Nun, damit dürfte jeder nutzer eines „cloud“-angebotes, dass man mit paypal bezahlen kann, wissen, was für teilweise weit in die privatsfäre reinragende daten einfach so an paypal übermittelt werden, weil paypal das einfordert.

Auch weiterhin viel spaß in den wolken!

Kennt ihr den schon?!

Zahlungsabwickler:
Paypal beteuert, Kundendaten nicht zu verkaufen

Nur echt mit… ähm… etwas überspezifischem dementi:

Kreditkartendaten der Kunden würden von Paypal nicht verkauft, erklärte das Unternehmen

Gefolgt von der mitteilung, dass… ähm… doch ein paar daten jetzt mal echt sicher und nur unter den bedingungsen im niegelesenen augenpulver der AGB an dritte weitergegeben werden. Aber hej, der schufa-datensammlungskram der BRD-bankhäuser ist auch ziemlich schlimm, wurde aber vom pressesprecher-bedenkenträger der BRD-bänkster kurz vergessen, was solls also. Und morgen: der sprechepresse der deutschen telekomiker wird so reden: „wir drosseln nicht (sondern leiten bestimmte daten bevorzugt durch)“. Dieses ganze PR-pack in einen großen sack und immer feste druff mit dem großen, schweren knüppel! Es trifft garantiert keinen falschen.

„Paypal“ und wischofon des tages

The video demonstrates a security bug in the official paypal mobile ios api. The bug allows to bypas [sic!] the account restriction by usage of a validation flaw inside of the service.

The identity check approves restricted user accounts. In the first released issue we demonstrated how to bypass the auth. In case of the new issue the researcher demonstrates how to bypass the identity check that approves the paypal account. The attacker bypass the validation by multiple requests and dumps the real website for login inside the app with cookies and co.

Auch weiterhin viel spaß mit euren wischofonen und dem immer häufiger angebotenen bekwemen bezahlen mit den wischofonen!

via Full Disclosure

Suchbegriff des tages

Suchbegriff des tages: „macht paypal umfragen“ — ja, paypal macht umfragen. Und paypal stellt sich dabei dermaßen bescheuert an, dass es mit seinen umfragen der internetz-kriminalität direkt zuarbeitet, weil den leuten die vorsicht abgewöhnt wird. Von daher kann ich gut verstehen, dass du die mäjhl von paypal zunächst für eine art phishing-spämm gehalten hast, denn das zeigt, dass du dein gehirn benutzt. Und das ist das beste werkzeug gegen viren, phishing und betrugsnummern.

„Paypal“ des tages

Ab dem 1. juli dieses jahres hat „paypal“ eine neue regelung zum datenschutz, die eine weitergabe sämtlicher daten an jede nur denkbare behörde gestattet. Ohne irgendeinen krimskrams. In vorauseilendem gehorsam. Auch ans dschobbcenter, wenn es irgendeinen verdacht oder generalverdacht hat. Oder an die polizei oder den verfassungsschutz, die ja sowieso am liebsten jeden menschen anlasslos totalüberwachen würden. Sind aber nur ganz harmlose daten:

Name, Adresse, E-Mail-Adresse, Telefonnummer, Benutzername, Foto, IP-Adresse, Geräte-ID, Standortdaten, Kontonummern, Kontoarten, Angaben zu den mit dem Konto genutzten Zahlungsinstrumenten, Details der Zahlungsvorgängen, Details zu geschäftlichen Zahlungen, Kundenangaben und -berichte, Kontovoreinstellungen, Angaben zur Identität, die im Rahmen unserer „Know Your Customer“-Prüfungen erfasst wurden und Kundenkorrespondenz.

Natürlich rückwirkend über die gesamte zeit hinweg, die jemand bei „paypal“ war. Bankgeheimnis ist nicht. Und warum sollte man so schön gesammelte daten jemals löschen?

Ich wünsche auch weiterhin viel spaß mit „paypal“! Und mit dem totalüberwachungsstaat, der von freidrehenden polizeien und geheimdiensten im rechtsfreien raum jenseits jeglicher „grundrechte“ aufgebaut und von unternehmen wie „paypal“ bückgeistig-vorauseilend bedient wird! Was hat nochmal an der DDR gestört? Ach ja, dass es da keine bananen gab, sonst eigentlich nichts… schon klar. Dafür ist hier immerhin alles banane…

Gibt es ein neues datenleck bei „paypal“?

Wenn ich diesen kommentar auf unser täglich spämm ernst nehme, gibt es bei paypal ein neues, möglicherweise wieder sehr großes datenleck. Es wäre ja nicht das erste, und schon dieses erste große Datenleck hat sich monatelang vor der offizjellen bestätigung durch ein maximal kundenverachtendes „paypal“ im spämmblog bemerkbar gemacht.

Auch weiterhin viel spaß mit „painpal“… ähm… „paypal“…

[…] soll ein hochrangiger Paypal-Mitarbeiter bei einem Telefongespräch in Frage gestellt haben, ob der geplante Dienst überhaupt legal sei und ob man eine Erlaubnis der US-Regierung für das Verschlüsseln von E-Mails habe

Übrigens, liebe „crowdfunder“, ende-zu-ende-verschlüsselte mäjhl gibt es schon, und zwar in mehr als hinreichend sicher und standardisiert. Seit den neunziger jahren. Inzwischen sogar mit halbwegs brauchbarer benutzerschnittstelle. Es gibt also keinen grund, nicht den aufwand der späh- und morddienste dieser welt so groß wie möglich zu machen, wenn man etwas gegen die umwandlung der erde in einen überwachungsplaneten hat. (Siehe auch hier.) Da muss man nicht noch irgendwelchen leuten geld für die entwicklung irgendwelcher softwäjhr geben, die ein bereits gelöstes problem noch einmal lösen soll, da muss man einfach nur damit anfangen, zu nutzen, was schon fertig herumliegt.