Category Archives: Internet

NVIDIA unter Beschuss – Sanktionen gegen Russland mögliche Ursache

Posted on by

Laut einem Bericht der Webseite wccftech.com sind Teile der Nvidia Infrastruktur von böswilligen Hackern angegriffen und beeinträchtigt worden.

NVIDIA unter Beschuss – Sanktionen gegen Russland mögliche Ursache

Der Cyberangriff hat große Teile des Unternehmensnetzwerkes vollständig kompromittiert, so daß für Benutzer bereitgestellte Dienste von NVIDIA derzeit nur eingeschränkt oder gar nicht nutzbar sind.

Als Auslöser könnte der Krieg von Russland gegen die Ukraine in Betracht kommen, als Vergeltungsmaßnahme gegen den Westen und seine Industrien. Problematisch an der Sache ist, daß so etwas von langer Hand vorbereitet wird und es jetzt für die Benutzer wichtig ist, ob Schadcode auch in die Grafikkartentreiber und Kontrollprogramme von NVIDIA gekommen ist, oder nicht.

Linux als Alternative

Das russische Millitär ist übrigens schon seit einiger Zeit auf eine eigene Linuxdistribution migriert und dürfte damit ungleich schwieriger anzugreifen sein, als vergleichbare andere Armeen mit Windowssystemen. Wie Quellen aus dem Umfeld der deutschen Sicherheitsbehörden berichten, ist Windows 10 so unsicher, daß es bislang noch keine Sicherheitszertifizierung vom BSI hat und deswegen in diesen Behörden nur Windows 7 eingesetzt werden darf.

Da stellt man sich natürlich die Frage, wieso es so schwer ist, in deutschen Behörden endlich Windows zu beerdigen. Hoffentlich öffnet dieser Cyberkrieg den Regierungen dieser Welt endlich mal die Augen, dann hätte er wenigstens etwas gutes bewirkt.

Quelle:

https://wccftech.com/nvidia-hit-by-major-cyberattack-that-may-have-completely-compromised-parts-of-its-business/

Linux am Dienstag: Programm für den 15.2.2022

Posted on by
  • Diese Woche schauen wir uns mal eine Scamemail an und untersuchen mit Linuxbordmitteln den Ursprung.

    Linux am Dienstag: Programm für den 15.2.2022

    Unsere Themen ab 19 Uhr sind u.a. :

    • Firefox – Fehler beim Update auf 97
    • Sicherheitslücke – Lücken in Chrome .. mal wieder
    • Sicherheit – Zwei-Faktorauthorisierung nutzt tatsächlich etwas
    • CyberCrime – indischen Aktivisten werden digital falsche Beweise untergeschoben
    • Scamming – Wir analysieren eine Scam-Email mit Linuxboardmitteln

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Kleine Anmerkung: Die bisherigen Vorträge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .

PayPal funktioniert mit Festnetznummern nicht mehr

Posted on by

Hallo Leute,

das es bei PayPal Probleme gibt, habe ich seit einiger Zeit von Dritten gehört und selbst bei der Fehlersuche für diese Dritten bemerkt. Gestern änderte sich das Bild dann leider noch weiter ins negative, weil man jetzt nicht mal mehr mit PayPal bezahlen kann, wenn man eine Telefonnummernverifizierung auswählt.

PayPal funktioniert mit Festnetznummern nicht mehr

Gestern wollte ich mal etwas mit PayPal etwas bezahlen, eine Kleinigkeit aus einem Shop der halt nur sinnvoll per PayPal funktioniert. Nichts besonderes also, bis es ans eigentliche Bezahlen ging. Da muß man ja  mit Hinweis auf die Online-Bezahlrichtlinien der EU jetzt eine Verifizierung durchführen. Das ist ja schon eine ganze Weile so. Normalerweise lasse ich mich anrufen, weil kein Whatsapp und naja, wie soll ich sagen, SMS an eine Festnetznummer geht nun einmal auch nicht immer 😉 Leider kommt bei der PayPal Seite mit dem Anrufcode, den man eingeben muß eine Fehlermeldung: „Bei uns ist ein Fehler aufgetreten, versuchen Sie eine andere Methode“. Aus erwähnten Gründen geht das nicht.

Das Web ist schuld?

Da ich erst dachte, es wäre ein JavaScript Problem im Browser, habe ich diverse Browser ausprobiert. Gleiches Ergebnis. Dann habe ich mal den Debugger angeworfen und was da für lustige Fehler kamen werde ich Euch bis auf einen ersparen 😉 Mal sehen, ob Euch was auffällt:

https://undefined/messaging/auth/v1/messaging-opener-mts.js

ne ne nee, Ihr seht richtig, das habe ich nicht zum Schutz der Domain eingebaut 🙂 Domainnamen dynamisch einbinden, was kann da schon schief gehen 😀 Mehr oder weniger glücklicherweise, ist das wohl wohl nur für Whatsapp relevant, aber man kann ja nie wissen. Die richtige Domain dazu lautet dann wenig überraschend:  https://www.paypalobjects.com/messaging/auth/v1/messaging-opener-mts.js

Der persönliche Kontakt

Heute war dann ein Anruf beim PayPal-Support fällig. Im Zuge des Support-Anrufes fragte der Telefonroboter dann nach meiner hinterlegten Nummer, anstatt die vom „Display“ abzulesen, und meinte: „Kenne ich nicht“. Da wurde es schon komisch. Sehr positiv, und das kann ich gar nicht oft genug sagen, war das Gespräch mit der sehr kompetenten Mitarbeiterin im Callcenter, die anders als andere Callcenter, kein Script vom Monitor abgelesen hat. Man konnte mit Ihr das Problem direkt besprechen. Da kam raus, daß wie vermutet, der Fehler nicht auf meiner Seite lag, sondern das Problem der Haustechnik bekannt sein und „man daran arbeite“, mit unbekanntem Zeitfenster. Ich persönlich bin ja der Meinung, daß das eine Sache von Minuten sein dürfte, den Fehler zu finden, wenn man schon monatelang ein funktionierendes System hatte, aber eine Zeitangabe gab es leider nicht.

Die Mitarbeiterin meinte dann, es wäre ja möglich eine Handynummer einzutragen, dann könnte man die mit einer Code SMS versehen und das würde ja dann funktionieren. Da lehnte ich dann ab, denn jede seriöse Bank hat die SMS-TAN nicht grundlos aus dem Programm genommen. Nennt mich altmodisch, aber bei Geldgeschäften kommt ein Handy prinzipbedingt nicht zum Einsatz, da es mehrere in Praxis funktionierende Angriffe auf deren Sicherheit gerade bei SMS gibt. Stichworte: SIM-CARD-SWAPPING, Rogue Micronode ( das ist wenn ein LKW vor Deiner Tür parkt, der für Dich Funkzelle spielt ), S7 Capture usw.  Das kann einem alles bei einem Festnetz nicht passieren (wenn es noch Festnetz wäre).

Das andere PayPal-Problem

Jetzt sind deren nicht ankommende Anrufe nicht die einzigen PayPal Probleme. Ihr wißt ja, Ich arbeite als Serveradmin im Webhostingbereich. Wir haben unter unserer Kontrolle einige tausend Domains und für die meisten machen wir auf den jeweiligen Servern auch den Mailverkehr. Was jetzt zu beobachten war, daß PayPal einigen Kunden seit Monaten keine Emails mehr schickt, andere Kunden auf dem gleichen Server aber Emails von PayPal empfangen können. Jetzt ist es nicht so, daß die als Spam erkannt würden, nein, die kommen gar nicht erst bis zum Server. Der Support ist schon vor Monaten von diversen Kunden angeschrieben worden, wo da das Problem liegen könnte, aber bis heute konnte oder wollte PayPal keine Fehlermeldungen rausrücken. Unser Verdacht, da ja andere PayPalkunden Mails bekommen, daß das Problem bei PayPal liegt. Vom Support kam dann der Spruch, die Techniker würden sich das ansehen, ja und das wars dann auch schon wieder. Ob  das die gleichen Techniker sind, oder die, die am Telefonproblem arbeiten, weiß man jetzt leider nicht 😉

Fazit: Zur Zeit geht PayPal für Leute mit Festnetz nicht mehr 🙁  Das könnte sich recht negativ auf das Weihnachtsgeschäft von PayPal auswirken, denn das werden andere dann machen.

Einen gewagten Tip aus dem Netz werde ich mal ausprobieren: Wenn man ein Ebaykonto hat und das mit PayPal verknüpft ist, kann man während des Bezahlvorgangs PayPal aufrufen und ist drin. Dazu muß Ebay natürlich im gleichen Browser benutzt und etwas gekauft haben. Ob das wirklich funktioniert, werde ich mal ausprobieren.