Aus der Serie: Spaß mit Scammern

Posted on 20. Januar 2019 by marius

Deutschland klagt ja gerne über den selbst verschuldeten Fachkräftemangel und davor sind selbst aufstrebende Verbrecherbanden nicht gefeit 🙂

Mit Zahlen müßte man sich auskennen…

Die hier wohl maschinell gemachte Übersetzung ist ja gar nicht mal so schlecht, nur „leider“ konnten die Scammer wohl mit großen Zahlen nicht richtig umgehen, denn der ach so verlockende Kontostand von 22,30 Pfund, so ca. 26 €, ist ja jetzt nicht gerade der Hammer 😉

Absender: martinpeter@onet.eu :

Ich bin Dr. Martin Peter, Manager für operationelle Risikokontrolle und Mitglied der Konzernleitung der UBS-Gruppe. Ich suche nach einem internationalen Geschäftspartner, der mit mir bei einer Finanztransaktion zusammenarbeitet, wie kürzlich bei der Prüfung von Bankkonten und Dienstleistungen unserer Bank; Ich entdeckte gebietsfremde Bankkonten, die seit langem nicht mehr geführt wurden. Dies gehört zu einem verspäteten Business-Mogul, der am 7. Juni 2012 bei einem Flugzeugabsturz zum Opfer fiel und zum Tode führte. Bisher weiß niemand von seinem Bankkonto bei der UBS Investment Bank. Dieses Konto hält £ 22,3 GBP (nur zweiundzwanzig Millionen, nur dreihunderttausend GBP Sterling) und ich möchte, dass Sie Ihr Interesse angeben, damit Sie als „ausländischer Begünstigter“ auftreten können. Ich werde jedoch auf Ihr Gefühl der Vertraulichkeit und Vertraulichkeit zählen, um eine risikobehaftete Auseinandersetzung zu vermeiden, angesichts der Empfindlichkeit und des Umfangs dieses Projekts.

Ich freue mich sehr auf Ihre dringende Antwort.

Danke und viele Grüße,

Dr. Martin Peter
Operational Risk Control Manager
UBS Investment Bank, London.

Ich freu mich ja immer, wenn unsere Antispam Lösung sowas alle paar Jahre mal durchläßt, weil man dann mal wieder einen Grund hat was davon ins Block zu packen 😉 Jetzt gibt es leider keinen Grund den Emailheader auseinander zu pflücken, der ist dummerweise unauffällig. Ok, es kommt aus Portugal, aber bei einer EU Adresse, ist das jetzt nicht gerade was besonderes.

Da bleibt nicht viel zu sagen, außer: Hab in die digitale Mülltonne!

Linux installieren mit der BSLUG

Es ist mal wieder soweit, die BS LUG lädt bislang mit Linux unterversorgte Besucher ein, sich selbiges installieren zu lassen \O/

Die Aktion findet am 23.1.2019 ab 18 Uhr im Haus der Talente, Elbestraße 45, Braunschweig-Weststadt statt.

Vorbeibringen kann man alles, was mehr als 1 GB RAM hat, 64 Bits benutzen kann und beim Anfassen nicht gleich eine Staubexplosion auslöst. Stromkabel, Tastatur, Maus, Monitor nebst Käbelin, sind mitzubringen!

Von Daten ist vorher ein Backup zu fertig, wir bekommen von Ihnen schriftlich, daß „das weg kann“ was drauf ist. Nicht, daß am Ende jemand heult, weil seine 3 Milliarden in Bitcoins weg wären 😉

Mehr Infos und Updates gibts dann hier von der LUG: https://bs-lug.de/activitys/partys/20190123.ip

Gleich der nächste Datenleak epischen Ausmaßes

Posted on 17. Januar 2019 by marius

Heute ist wieder richtig was los, da kommt man gar nicht nach Beiträge zu schreiben oder zu Arbeiten 😉 Erst das FBI, dann die Welt.

773 Millionen Zugangspasswörter von gehackten Accounts aufgetaucht

„Du weißt, daß es was Großes ist, wenn Deine Datenbank abkackt.“

Quelle : https://www.heise.de/security/meldung/Passwort-Sammlung-mit-773-Millionen-Online-Konten-im-Netz-aufgetaucht-4279375.html

Leider heißt es bei Heise im Artikel:

„Hunt empfiehlt Nutzern, einen Passwort-Manager zu benutzen und dafür zu sorgen, dass jede Webseite ihr eigenes Passwort hat. Das sollte beim Leak des Passworts bei einem Anwender verhindern, dass Hacker Passwortlisten verwenden können, um Konten bei anderen DiHunt empfiehlt Nutzern, einen Passwort-Manager zu benutzen und dafür zu sorgen, dass jede Webseite ihr eigenes Passwort hat. Das sollte beim Leak des Passworts bei einem Anwender verhindern, dass Hacker Passwortlisten verwenden können, um Konten bei anderen Diensten zu knacken. Er empfiehlt den Passwort-Manager 1Password, der seinen Dienst HIBP bereits integriert hat.“

Blöd nur, daß das hier erst vorgestern passiert ist:

The 1Password application < 7.0 for Android is affected by a Denial Of Service vulnerability.

Im Historischen Kontext:

2019 : 1Password Denial Of Service
2017 : 1Password 4.6.1.619 DLL Hijacking
2016 : 1Password Process Authentication Breaks Local Security

Ich habe da so meine Zweifel an der Sicherheit der da hinterlegten Passwörter 🙂

FBI Daten hatten ungeschützten Verkehr mit dem Netz

Posted on 17. Januar 2019 by marius

In Deutschland streitet man noch über die veröffentlichten Daten von Promis und Politikern, in Amerika ist man schon weiter:

Ungeschützte Regierungsserver geben Einblick in FBI Ermittlungen

Wie die Hacker News berichten, hat das Oklahoma Department of Securities 3 TB an Ermittlungsdaten ungeschützt auf einem Server geparkt gehabt. Ich denke, die müssen sich jetzt umbenennen in „Department of Insecurities“ 🙂

Die Inhalte waren teilweise Jahrzehnte alte Ermittlungsakten vom FBI. Dazu gabs dann noch Interna aus besagter Behörde wie z.B. Remote-Zugangsdaten, Sozialversicherungsnummern, die ja in Amiland zum Identitätsdiebstahl sehr beliebt sind, aber auch sensible Patientendaten von AIDS-Kranken. Wieso eine Regierungsbehörde AIDS-Krankendaten speichert, werden die wohl nur sehr wage bis eher ausweichend beantworten wollen.

Die Hacker News haben eine schöne Statistik mit gefundenen Filetypen und einer Sammlung von Outlook PST Files bis 1999 im Angebot. Die ältesten Daten stammen wohl von 1986. Die Behörde will jetzt alle informieren, deren Daten da sichtbar waren, was im Einzelfall (dank 1986) nur postmortem möglich sein wird.

Was war die Ursache? Kommt Ihr nie drauf!

„Bessere Security, durch Installation einer Firewall.“

Na das ging ja mal so richtig schief :DDD Für Spott braucht diese Behörde in nächster Zeit nicht mehr sorgen, das klebt denen bis zum Auflösung am Haken.

LDAP Vortrag im Haus der Talente

Posted on 16. Januar 2019 by marius

Heute Abend findet im Haus der Talente, Saalestraße 45, Braunschweig Weststadt ein Vortrag über LDAP-Authentifizierung statt.

Besonderes Augenmerk legen wir dabei heute Abend ab 18:00 Uhr auf die Ausgestaltung im Rahmen der Europäischen Datenschutz-grundverordnung.

Für Pizza ist laut LUG-ORGA gesorgt.

Update:

Der gestern gehaltene Vortrag zu OpenLDAP und dem Datenschutz, hatte leider nicht viel mit Datenschutz zu tun 🙂

Da ist die Ankündigung der LUG wohl ein bisschen übereifrig gewesen, allerdings konnte der Teilnehmer einiges über LDAP erfahren, wie man damit Probleme löst, wo es herkommt, wie man es einsetzt, um wie es besser geht.

Im Anschluss an den Vortrag entbrannte eine
rege Diskussion über den Datenschutz nach DSGVO.

Kleine Anekdote zum Ende:

im Anschluss haben wir versucht mein Handy zu rooten… es war zu sicher 🙂

Januar 2019
M	D	M	D	F	S	S
« Dez
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31