Monthly Archives: Mai 2022

Linux am Dienstag – Programm für den 17.5.2022

Posted on by

In dieser Folge Linux am Dienstag werfen wir einen Blick zurück in die Computergeschichte und schauen mal, was mit PRE-MP3 Musikdateien noch so alles geht.

Linux am Dienstag – Programm für den 17.5.2022

Ab 19 Uhr wenden wir uns wieder mal Themen aus der Linuxwelt zu. u.a. im Programm:

  • SID – Rückblick auf die 80er und 90er Jahre vor MP3
  • Vortrag – ZFS – Synchrone Schreibvorgänge (Mario)
  • Überwachung – Neues Chatüberwachungsgesetz in der EU
  • Technik – 128 Kern SuperCPU aus der Slowakai
  • Sicherheitslage – Deutsche Firmen im NPM speziell angegriffen

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .

Florida Medical Educational Services missbraucht

Posted on by

Heute morgen erreichte mich eine Nachricht vom FMES, in der ich implizit informiert wurde, daß der FMES gehackt wurde. WTF ist der FMES???

FMES – Florida Medical Educational Services missbraucht

Ok, den FMES als „gehackt“ zu bezeichnen wäre vermutlich als Schweregrad des Cybervorfalls zu viel des Guten, einigen wir uns auf „missbraucht worden“. Das Registrierungsformular der Webseite scheint den angegebenen Benutzernamen nicht auf Validität zu prüfen und schickt dann „Sie haben sich erfolgreich angemeldet“-Emails an unschuldige Opfer, was dann so aussieht:

Message-ID: <a0a144bdf43122b651f881ea14ea579e@fmes.net>
Date: Sat, 14 May 2022 23:20:16 -0500
From: Florida Medical Educational Services <fmes@fmes.net>
Subject: You are registered successfully with FMES.net

Welcome to FMES

Your account information :Name : 🤍 Carolyn sent you a private message! View Message: https://sklbx.com/oy3x0ufO?m8d17 🤍 34m0nk

Username : dh89gl

Password : AOxG22YZyFhi

Phone : 412843779785

Die Seite des FMES ist bei genauerer Betrachtung eine Copy&Paste Seite aus den 90ern, aufgepeppt mit etwas Jquery, in dem noch Kommentare des echten Authors zufinden sind. Vermutlich ist der gesamte Security-Context auch per Copy&Paste erzeugt worden, also nicht existent. Die Email ist so schlecht gemacht, das nicht mal einTag im Body ist, obwohl die Email als TEXT/HTML markiert ist.

Sie hätten bei der Webseite vielleicht auf Profis setzen sollen 😉

Wer also von FMES.NET eine Email bekommt, kann die gleich ungesehen löschen.

Worst Fail 2022: zar@republika.ru

Posted on by

Was ist das eine, daß bei einer Betrugemails immer haben muß?  … Genau… und jetzt zum Worst Fail 2022 😀

Worst Fail 2022: zar@republika.ru

Ja, Verbrecher sind nicht die hellsten Köpfe, aber der hier fällt in die Kategorie der besonders dunklen Innenbeleuchtung 😀

To: Recipients <zar@republika.ru>
From: "KPMG Administration" <zar@republika.ru>
Subject:  Informationen Heute

Guten Tag,

Dieser E-Mail ist eine Originalkopie desselben Dokuments beigefügt, das vor einigen Tagen erfolgreich an Ihre Privatadresse geliefert wurde. 
Bitte überprüfen und befolgen Sie die darauf geschriebenen Anweisungen.

Hinweis: Wenn diese E-Mail nicht in Ihrem Posteingang angekommen ist, markieren Sie sie bitte als kein Spam.

Falls Sie Fragen oder Beratung benötigen, kontaktieren Sie mich bitte direkt unter den im Anhang angegebenen Kontaktdaten (Mo-Fr 8:00 bis 21:00 Uhr)#
oder antworten Sie einfach auf diese E-Mail.

Danke für Ihr Verständnis.

Mit freundlichen Grüßen,

Yuslay Milagros Suarez Lopez

KPMG Administration, EU Claims

Was stimmt hier wohl nicht? Genau: Kein Dokument dabei \o/

Damit ist diese Scammer-Email bislang der Worst Fail 2022 ! Dabei paßt das ins aktuelle Bild aus Russland, weil bekannt wurde, daß die jetzt Gefängnissinsassen als IT-Fachleute einsetzen wollen. Warum sitzen die wohl ein? Vielleicht, weil die erwischt wurden? 😉