Author Archives: marius

„Ihr Kreditkartenkonto wurde aus Sicherheitsgründen temporär eingeschränkt.“

Posted on by

Offensichtlich haben meine ständigen Reklamationen über die Verwendung der deutschen Sprache in Spams und Phisingmails doch was bewirkt, denn diese Mail :

dit kundenummer : 0087932231
din kundereference : ID9438

Ihr Kreditkartenkonto wurde aus Sicherheitsgründen temporär eingeschränkt.

Sehr geehrter Kunde,

Nach einer Identitätsprüfung können Sie Ihre Kreditkarte sofort wieder benutzen.

Bitte bedenken Sie, dass Sie ohne Freischaltung zukünftig nicht bei teilnehmenden Händlern einkaufen können.

Um die Kontobegrenzung sofort aufheben zu können, bitten wir Sie folgende Informationen zu bestätigen.

* Alle Felder sind Pflichtfelder, bitte beachten Sie dass die Genauigkeit Ihre Daten für die Überprüfung extrem wichtig ist.

> Erhalten Sie Zugang zu Ihren Bankkonten.

Herzlichen Dank für Ihr Verständnis

Harald Fischer
Mastercard Sicherheitsteam Deutschland,,

hat nur zwei deutliche Fehler : die vielen Kommata und natürlich muß es Ihrer Daten lauten.. Da kann man leider schonmal drüber wegsehen als Opfer.

Der in der Email angegebene Link, geht natürlich nicht zu Mastercard, sondern irgendwo hin in der Welt. In meinem Fall nach Korea :

www.health-mart.co.kr/hshop/ch/images/0re.html

Und jetzt kommt die Magie, ohne überhaupt auf dem gehackten Webacocunt geschaut zu haben, kann man hier einen Klassiker der Sicherheitslücken als Ursache ausmachen:

Das nicht auf den Inhalt prüfende Bildhochladescript einer Webanwendung.

Leicht zu erkennen an der URL „/images/“ und der Endung „html“ , meistens aber „php“. Bilder sollen immer .jpg, .png usw. enthalten und das prüft das Script sicher nicht. Gern wird auch mal nur geprüft, ob der Endungsstring überhaupt drin vorkommen, was z.b. „hacker.png.php“ erlaubt. Wenn man  nun den Webpfad kennt unter dem das „Bild“ hätte erreichbar sein sollen, kann man dort das PHP Script aufrufen und schon ist der Webaccount unter der Kontrolle des Angreifers.

Ich frag mich immer wieder, wieso jeder Webanwendungen schreiben darf, auch wenn er/sie keine Ahnung davon hat. Gibt doch sonst für alles ein Gesetz 😉

Natürlich werden wir den Koreaner informieren, keine Frage.

 

Blinken ist Glückssache

Posted on by

Den Spruch kennt sicher jeder und auch jeder hat schon mal vergessen zu blinken, aber wenn ein LKW Gespann bei 130 ohne zu blinken einfach auf die Überholspur zieht und nur 80 fährt, dann wirds gefährlich. So auch heute auf der A39, als ein LKW aus Salzgitter genau das gemacht hat, um sich dann ein nicht zu gewinnendes Elefantenrennen zu liefern, welches nach wenigen Meter schon vorbei war, da eine Baustelle mit einstreifiger Verkehrsführung die Beteiligten ausbremste. Keine 10 Minuten später, meinte ein Dannenberger Fahrer, es dem LKW gleich tun zu müssen. Seine wackelige Fahrradhalterkonstruktion war bei diesem Manöver nicht gerade vertrauenserweckend. Auch jener Fahrer mußte feststellen, daß der Baustelle seine Art des Vorankommens egal ist.

In die gleiche Richtung geht dann auch der Verkehsverstoß eines Hannoveraner Gärtnereibetriebs, der sein Fahrzeug wiederrechtlich mitten auf der Straße abgestellt hat. Natürlich direkt vor unserer Ein- und Ausfahrt. Dabei ist auf der Höhe eine Ausbuchtung in der man problemlos parken kann.

Der tägliche Ärger mit den anderen Deppen am Steuer halt 😉

image

Jeder Autofahrer glaubt ja ohnehin, daß er der Beste, der Schnellste, der Sicherste ist. Alles Selbstbetrug.

Wissen Sie eigentlich wie der Sicherheitsabstand berechnet wird ? Den Satz mit dem halben Tachowert kennt man noch aus der Fahrschule, aber wie setzt sich das zusammen ?

Dazu muß man etwas ausholen. Erstmal das biologische: Die Informationsgeschwindigkeit in Nerven beträgt 1m pro Sekunde. Vom Hirn zum Fußmuskel sind es also im Mittel 1,5 m . Immer dran denken, daß Nerven nicht grade Linien sind und nur im Idealfall direkt a mit b verbinden.
D.b. daß alleine 1,5 Sekunden Zeit vergeht, bevor das Bein dem Befehl des Gehirns gehorchen kann. Dazu kommt die Zeit, die das Hirn überhaupt braucht um die Gefahr zu erkennen und das Auto braucht auch noch Zeit um die Bremsen zu betätigen, wenn Sie das Pedal treffen. Das sind rund 2 Sekunden Zeit die vergehen, bevor das Auto überhaupt zu bremsen beginnt. Dann wird Ihr Auto langsamer, aber wenn der vor Ihnen auf etwas aufgefahren ist, dann baut der viel schneller Geschwindigkeit ab, als Sie das können. Es kommt dann unweigerlich zum Auffahrunfall. IHREM Auffahrunfall.

Rechenbeispiel:

100km/h => 100 000 m / 3600 s = 27.77m pro Sekunde die das Auto zurück legt.

2 Sekunden Reaktionszeit sind dann also rund 55 Meter.

Kein Mensch kann dies schneller erledigen, auch kein Formel 1 Fahrer. Die biologischen und physikalischen Gegebenheiten kann man nicht bei Seite schieben. Niemand kann das. Machen Sie sich nix vor, es ist physikalisch nicht möglich. Deswegen müssen Sie Abstand halten, um sich selbst und Anderen eine Chance aufs Überleben zu geben. Daß Bremsen auch nicht perfekt sind, muß ich nicht extra erwähnen oder?

Jeder der dem Vordermann am Auspuff schnuppert, riecht nur seinen eigenen Todesgeruch. Fahren Sie bitte mit Hirn, statt ohne.

Womit wir wieder beim Anfang wären. Wenn der LKW vor einem Auto das 100 Km/h fährt, unter 55 Meter rauszieht, gibt es einen Unfall, so sicher wie das Amen in der Kirche. Deswegen blinkt man, damit die nachfolgenden Autofahrer rechtzeitig, meistens sogar unbewußt, den Fuß vom Gas nehmen können.

Haben Sie eigentlich gewußt, daß Ihr Hirn Ihnen vorgaukelt, daß sich Ihr Bein bewegt hat, als Sie dachten, daß es sich bewegen soll ? Natürlich haben Sie das nicht gewußt. Das Gehirn rechnet sich Zusammenhänge schön, wenn man so will. Wir haben ja oben gelernt, daß die Informationsgeschwindigkeit in Nerven 1 m/s beträgt. Wenn Sie also bewußt denken „Fuß beweg Dich“ und er erst 1.5 Sekunden später wirklich etwas tut, dann wären Sie irritiert . Deswegen berechnet das Unterbewußtsein, daß Sie den Fuß bewegen wollen und schickt die Information 1,5 Sekunden später ans Bewußtsein, damit Sie vor Schreck nicht umfallen. Ihr Unterbewußtsein, weiß auch vor Ihrem Bewußtsein, daß Sie jetzt gleich umfallen werden. Ihr Kleinhirn ist viel cleverer als Sie Ihm zugestehen werden. Es rechnet in technischen Begriffen etwa mit 200 Kbit/s, wogegen ihr Großhirn nur 50 bit/s schafft, also das 400fache mehr. Aber es ist dabei ungenauer als das Großhirn. Aber für die ganzen wiederkehrenden Prozesse reicht eine kleine Ungenauigkeit vollkommen aus. Bis .. ja bis zu dem 1 mm den das rechte Bein nicht hochgenug gehoben wurde und Sie den Bordstein treffen, statt den Fuß auf den Bürgersteig zu setzen.

Natürlich ist der biologische Zusammenhang hier stark vereinfach dargestellt. In Wirklichkeit laufen sehr viele verschiedene und hoch komplexe Sachen gleichzeitig ab.

Der Grund wieso Sie stolpern ist übrigens genau diese Zeitverzögerung, denn Sie gehen nicht bewußt die Straße lang. Das Gehen an sich erledigt das Kleinhirn, oder denken Sie darüber nach wie das eine Bein vors Andere setzen? Also ich nicht. Ich „lasse“ das steuern. Mein Großhirn beschäftigt sich damit, was ich hinter der nächsten Ecke erwarten kann und was ich nachher machen will. Aber übers Gehen, da denke ich nicht aktiv nach. Natürlich nur, wenn ich keine Artikel dazu schreibe, aber da gehe ich ja auch selten bei 🙂

Wenn man nicht weis, wer man ist .. oder wie der 1und1 Trojaner versagte

Posted on by

Für einen kurzen Moment wußte ich heute meinen Namen nicht mehr, denn der neueste Zugang in meiner Mailbox konnte oder wollte mich nicht mehr daran errinnern:

Ihre Kundennummer: 228551940
Sehr geehrter,

heute erhalten Sie Ihre Rechnung vom 05.04.2013 im PDF-Format.
Der Betrag wird in den 7 Tagen von Ihrem Konto abgebucht.

Wichtige Information zu Ihrem Einzelverbindungsnachweis (EVN)
Ihre Einzelverbindungsdaten finden Sie ab sofort unter Ihrer jeweiligen Rechnungsnummer
in Ihrer RechnungsFCbersicht http://login.1und1.de.

Bestimmt wundern Sie sich, weshalb die Einzelverbindungsdaten in Ihrer 1&1
Rechnung fehlen und wir Sie heute auf das Control-Center aufmerksam machen.
Damit Ihre Daten demn4chst noch sicherer sind, hat der BfDI - Bundesbeauftragter FCr den Datenschutz und die Informationsfreiheit - die 1&1 Internet AG aufgefordert, den unverschlCsselten E-Mail-Versand der Einzelverbindungsdaten direkt einzustellen. 1&1 ist der Schutz Ihrer persnlichen Daten besonders wichtig. Ab jetzt stehen Ihnen daher alle Einzelverbindungsdaten ausschlie Flich online bereit.

Da ich nun zufällig tatsächlich mal „Opfer“ einer Trojanerattacker geworden bin, die zielführend hätte sein können, kann ich aus eigener Erfahrung sagen, daß es doch auf den ersten Blick schockt, wenn die Mail kommt. Aber ebend nur für eine halbe Microsekunde, denn sofort fallen die vielen Fehler ins Auge. Da wäre als prägnantestes Merkmal der fehlende Name in der Anrede. Ein deutliches Zeichen, daß jemand ohne Sinn und Verstand eine echte Mail als Vorlage kopiert hat, aber nicht wußte was da wirklich steht. „Sehr geehrter“ gibt solo einfach keinen Sinn 🙂

Danach wars natürlich ganz leicht, das übliche ZIP File , statt des PDFs in der echten Rechnung. Dazu kommen die wirklich auffällig falschen Umlaute in dem Text und zu dem soll das dann noch von „handbookz1@1und1.de“ stammen, was ja schon nach Leetspeek riecht. Elite war das übrigens nicht Jungs, ganz im Gegenteil ! Wie fast immer möchte man anfügen, daß wenn die Verbrecher helle wären, wären sie ja Bänker geworden.

Zu allem Überfluß haben die Herren die Email dann auch gleich zweimal mit anderen Inhalten geschickt. Solche Mitarbeiter braucht man, um erfolgreich zu sein 😉 .

Also, wie immer verfahren : Sie verfrachten die Mail wenn sie bei Ihnen eingeht in den Mülleimer, ich stell den Trojaner der Antivirencommunity zur Verfügung.

PS: Bevor jemand auf Ideen kommt, nur weil ich bei 1und1 residiere, die Mails gehen an ein spezielles Mailkonto. Kommen die EMails dort nicht an, ist es definitiv nicht von 1und1 . So sollten Sie das übrigens auch machen. Mit den Produkten der Evolution Hosting können Sie sich so viele EMail-Konten anlegen, wie Sie möchten.