Category Archives: Security

Facebook: 533 Millionen Datensätze erbeutet

Facebook hatte eine Datenbefreiung der besonderen Art: Hacken war nicht nötig.

Facebook: 533 Millionen Datensätze erbeutet

Anfang 2020 wurde eine Schwachstelle bekannt, die laut Twitterquelle dazu benutzt wurde, eine Datenbank mit 533 Millionen Datensätzen, bestehend aus Telefonnummer, Name, Accounterstelldatum, Geburtsdatum, Geschlecht usw. , zu erstellen. Die Lücke wurde lange in Ihrer Gefährlichkeit unterbewertet, so daß diese Datensammlung überhaupt erst möglich wurde.

Das wäre Euch mit Matrix, Jabber oder einem anderen dezentralen Dienst so nicht passiert.

Quelle: https://mobile.twitter.com/UnderTheBreach/status/1378314424239460352

Linux Am Dienstag – Nachlese 30.3.2021

Posted on by

Hallo Linuxfans,

gestern Abend konnten wir uns einen DDOS – Angriff Live ansehen, wer kann das schon als Demonstration bieten 😉

Linux Am Dienstag – Nachlese 30.3.2021

Natürlich war Cybercrime nicht das einzige Thema gestern Abend. Insgesamt haben wir uns drei Stunden ausgetauscht und konnten auch wieder skurile Probleme der Teilnehmer lösen, und wenn ich skurile schreibe, meine ich das auch so 😀 (siehe unten)

„Wie man Pulse-Effects als Hörtest benutzen kann“

Pulse-Effects hat einen Tongenerator dabei, mit dessen Hilfe ein Kopfhörer den Besuch beim Ohrenarzt erspart. Meine Werte gehen von 28 Herz bis 19,2khz, womit ich in meinem Alter weit über dem Durchschnitt liege. Der Versuchsaufbau ist ganz einfach, eine gute Soundkarte vorausgesetzt, steckt man den Kopfhörer einfach nur ein und stellt im Pulseaudio-Lautstärkeregler das Ausgabedevice von Pulse-Effects auf den Kopfhörer um(wenn nötig). Nun schaltet man einfach den Sinusgenerator ein und geht die Frequenzen durch.

„FreeBSD und die WireGuard-Einführung“

https://arstechnica.com/gadgets/2021/03/buffer-overruns-license-violations-and-bad-code-freebsd-13s-close-call/

Die FreeBSD-WireGuard-Implementierung wurde komplett neu geschrieben, weil der Portierer geschlampt hat ohne Ende. Dann stellt sich raus, das war nicht seine einzige Verfehlung …

https://abcnews.go.com/US/exclusive-landlord-hell-defends-terrorizing-apartment-tenants/story?id=20875476

„Die Personalie Richard Stallman“

Die Geschichte um RMS nimmt kein Ende, damit Ihr Euch selbst ein Bild machen könnt, zwei Links:

https://rms-support-letter.github.io/
https://rms-open-letter.github.io/appendix

Github haben die genommen, weil Softwareentwickler da ein Konto haben und per PULL Request Ihre Unterschrift druntersetzen konnten. Suse und Red Hat haben dann gleich die Zusammenarbeit aufgekündigt, wobei die Chefin von Suse was von „Frauenrechten“ von sich gegeben hat. Ob es da noch um die Sache gegangen ist?

„UPLOADFILTER passieren den Bundesrat“

Im neuen Urheberrecht sollen nur noch 15 Sekunden je eines Filmwerkes oder Laufbildes und einer Tonspur, 160 Zeichen eines Texts sowie 125 Kilobyte je eines Lichtbildwerkes, Lichtbildes oder einer Grafik frei verwendet werden dürfen. Die letzte Formulierung macht mir da echt Kopfschmerzen, denn das ist eine Quatschkopfdefinition die Ahungslose von sich geben.

https://www.heise.de/news/Urheberrecht-Bundesrat-freundet-sich-mit-Upload-Filtern-an-5999740.html
https://www.heise.de/news/Urheberrechtsreform-Bundesregierung-billigt-Upload-Filter-und-Sperrknopf-5044702.html

Thema: „DOS – Angriff – LIVE – Analyse und Gegenmaßnahmen“

Den Schwerpunktvortrag habe ich hier für Euch gelinkt:

Vortrag – Linux am Dienstag – DOS Angriff

Natürlich fehlen alle Kommentare und Hintergründe, denn wir konnten uns einen DDOS Ressource-Angriff gestern Abend live ansehen.

„Wie Bitcoin Betrug funktioniert.“

Traue niemandem der Dein Geld aus Gutmütigkeit einfach verdoppelt zurücksenden will 😉

https://t3n.de/news/bitcoin-scam-millionen-dollar-1369666/

„Journalist Brian Krebs Ziel vom Hähme durch Cyberkriminelle“

Nein, der Brian greift Eure Exchange-Server nicht an, auch wenn die Domain so heißt :

https://krebsonsecurity.com/2021/03/no-i-did-not-hack-your-ms-exchange-server/

Xfce4 Uhr zeigt Zeitzone richtig an, aber die Zeit stimmt nicht 😀

Aus der Abteilung “ Du traust Deinen Augen nicht “ heute: Xfce4 Uhr zeigt Zeitzone richtig an, aber die Zeit stimmt nicht!

Der Xfce4 Desktop von Manjaro zeigte bei einem Teilnehmer einfach eine um 2 Stunden versetzte Zeit an. Alle Einsteller zeigten deutlich an, daß die richtige CEST Zeitzone eingestellt und genutzt wurde,auch „date -r“ zeigte in der Konsole die richtige Zeit an, trotzdem blieb die Uhr dabei, es wäre erst 19, statt 21 Uhr 🙂 Jetzt könnt Ihr als Xfce4 Benutzer zwei Dinge tun: alle, wirklich alle configfiles in Eurem Homeordner durch sehen, ob Ihr den Fehler finden oder einfach das Uhren-Widget entfernen. Fügt man das nämlich erneut hinzu, aktualisiert es seine falsche Zeitzone, die es uns nicht anzeigt!, und ist wieder im Einklang mit dem Rest vom System 😉 Nicht Fragen, einfach machen!

 

AT&T Mailserver kann kein TLS

Posted on by

Hallo,

heute befassen wir uns mal wieder mit dem Thema Mailsicherheit. Heute:

AT&T Mailserver kann kein TLS, nicht mal SSLv3

Ich habe ja bereits einige Mailserver erlebt, die gar kein TLS können, oder nur bereits gebrochene Dialekte sprechen. Meistens sind das Server von Leuten, die nicht in der Telekommunikationsbranche sind. Aber TK Firmen waren da noch nie drunter. Daher hatte mich das hier doch stark verwundert:

2021-03-26 12:55:09 1lPLyv-0002Bo-89 == abuse@att.net R=dnslookup T=remote_smtp defer (-38) H=ff-ip4-mx-vip2.prodigy.net [144.160.159.22]: a TLS session is required, but the server did not offer TLS support

ATT.net aka. AT&T kennen Amis gut. In Comedysendungen wird AT&T immer als Gag eingebaut, weil die im Mobilfunksegment ungefähr so kompetent sind, wie die Deutsche-Pre-Corona-Bahn beim Einhalten Ihres eigenen Fahrplans 🙂 Jetzt könnte man der Liste an AT&T Verfehlungen auch noch Inkompetenz beim Betreiben von Mailserver hinzufügen.

Das mein Mailserver mit seiner Aussage oben richtig liegt, zeigt auch ein Test von CheckTLS.com:

secondstest stage and result
[000.000]Trying TLS on 144.160.159.22[144.160.159.22:25] (-1)
[000.070]Server answered
[000.299]<‑‑220 flpd588.prodigy.net ESMTP Sendmail Inbound 8.15.2/8.15.2; Fri, 26 Mar 2021 06:27:18 -0700
[000.299]We are allowed to connect
[000.299]‑‑>EHLO www12-do.checktls.com
[000.368]<‑‑250-flpd588.prodigy.net Hello www12-do.checktls.com [142.93.73.156], pleased to meet you
250 ENHANCEDSTATUSCODES
[000.369]We can use this server
[000.369]TLS is not an option on this server
[000.369]‑‑>MAIL FROM:<test@checktls.com>
[000.438]<‑‑553 5.3.0 flpd588 DNSBL:RBL 521< 142.93.73.156 >_is_blocked.For assistance forward this error to abuse_rbl@abuse-att.net
[000.439]Cannot proof email address (reason: MAIL FROM rejected)
[000.439]Note: This does not affect the CheckTLS Confidence Factor
[000.439]‑‑>QUIT
[000.508]<‑‑221 2.0.0 flpd588.prodigy.net closing connection

Jetzt ratet mal wieso ich AT&T eine Abusemail schicken mußte…. DOS Angriff aus deren Netzwerk. Zum Glück nur Amateure.

Nachtrag:

Wollt Ihr noch was zu Lachen haben?

2021-03-26 14:46:25 1lPLyv-0002Bo-89 ** abuse@att.net R=dnslookup T=remote_smtp H=ff-ip4-mx-vip1.prodigy.net [144.160.159.21]: SMTP error from remote mail server after MAIL FROM:<XXX@XXXX.XX>: 553 5.3.0 flph832 DNSBL:ATTRBL 521< XX.XX.XX.XX >_is_blocked.For assistance forward this error to abuse_rbl@abuse-att.net

Der Server ist seit mehr als 10 Jahren ohne eine einzige Spamemail am Netz, weil das ein interner Server ohne Kunden von uns ist. 11 Jahre Hackfrei. Der selbe Server konnte dann an die abuse-att.net was senden 😉

Die nutzen vermutlich die gleiche veraltete DNS-Blackliste wie Fefe. Der Vorbesitzer von dem IP Netz hatte da wohl irgendwann mal Spams vermailt. Ein Glück setzen wir so schlecht gewartete Blacklisten nicht ein.

BSI aktualisiert Mailserver auf TLS 1.2.. ABER