Category Archives: Security

Dr.Oetker: E-Mail Bestätigung 7578

Posted on by

„Komisch, ich kenne gar keinen bei Dr.Oetker.“ Trotzdem habe ich angeblich Post von denen bekommen 😉

Dr.Oetker: E-Mail Bestätigung 7578

Was zuerst aussah wie eine Email mit einem Attachment, entpuppe sich als Newsletterartige Spam. So genau kann ich das nicht sagen, denn der Spaminhalt wird vom Emailprogramm nur als weiße Fläche angezeigt 😀 Thunderbird blockiert hier einfach mal brav alles. So wünsche ich mir das.

Nach einigem Suchen im Code vielen mir drei Dinge auf:

  1. „Die Russen waren es“ 😀

http://login.mediafort.ru/autologin/mail/?code=14844x0XXXXXXXXXXXXXXXXXXX&url=http://gmx.com@bazartimed.de?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Ich vermute es ist für die Rückantwort gedacht.

2. Die Schweine haben das MineCraft Netz infiltriert 🙂

<img src=“https://upload.fr-minecraft.net/images/frminecraft/ufja.png“>

Das ist eine Gutscheingrafik von Dr.Oetker.

3. Die Firma Expedia muß hier wohl als vermeindliches Geschenk herhalten.

Auffällig oft erscheinen „link.expediamail.com“, „mi.expedia.com“ und „travel-assets.com“ im HTML-Code.

Weg mit dem Dreck!

Wie immer lautet die Empfehlung: Nicht aufmachen, sondern direkt in die digitale Mülltonne damit!

IT Niedersachsen verwechselt Mailserver ;)

Posted on by

Aus der Reihe: „Was kann bei SMTP schon schief gehen“ heute die: IT Niedersachsen.

IT Niedersachsen verwechselt Mailserver 😉

Wenn man viel Infrastruktur hat, kann einem das schon mal passieren. Vor einigen Jahren hatte ich mal einen Beitrag über die Stadt Wolfenbüttel im IT Sec Vortrag, weil deren Mailserver komische Zertifikate für SMTP benutzt hatte, die keiner kennen konnte, weil selbst-signiert und für interne Testserver gedacht. Damals hatte deren IT das Problem, es überhaupt zu finden, weil die Microsoftlösung Ihnen einen vom Pferd erzählt hatte 🙂

Vielleicht ist das jetzt so etwas ähnliches:

Wenn man eine Email an eine Adresse schicken will, die von diesem Server bedient wird:

80.228.54.249 „inetmail23.niedersachsen.de“

Dann bekommt man im Exim das hier:

SSL verify error: certificate name mismatch: DN=“/C=DE/ST=Niedersachsen/L=Hannover/O=Land Niedersachsen/OU=IT.Niedersachsen, FG 24a/CN=inetmail14.niedersachsen.de

Weil das ausgelieferte Zertifikat nicht mit dem Hostnamen übereinstimmt. Vermutlich wurde einfach nur das falsche Zertifikat verteilt. Witzig ist nur, daß es auf beiden Servern passiert ist, denn ein „host inetmail23.niedersachsen.de“ zeigt zwei verschiedene IPs an. Da darf man von einem Deployserverproblem ausgehen, also hat es keiner mit Handarbeit verteilt 🙂

 

Alle mal Firefox updaten!

Posted on by

Remote-Code-Execution in Firefox < 85.0.1 … Alle mal auf Update drücken!

Alle mal Firefox updaten!

Das Cert schreibt dazu:

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox und Mozilla Firefox 
ESR ausnutzen, um beliebigen Programmcode auszuführen.

Übersetzung: Jede Webseite kann Euch beim Besuch hacken!

Wer es sofort braucht:

sudo dnf update https://kojipkgs.fedoraproject.org//packages/firefox/85.0.1/1.fc32/x86_64/firefox-85.0.1-1.fc32.x86_64.rpm

bzw. sudo dnf update https://kojipkgs.fedoraproject.org//packages/firefox/85.0.1/1.fc33/x86_64/firefox-85.0.1-1.fc33.x86_64.rpm

Alle anderen müßten dann mal auf Ihre Distro warten.