Trojaner Email ohne Trojaner

Posted on 16. März 2018 by marius

Das sieht man auch selten, daß ein Angreifer so derbe ins Klo greift mit seiner Virenemail :

Von: WhαtsΑρρ <idealpropertiesspain5964554552565484@idealpropertiesspain.es>
Subject: Situation aktualisiert am 10.03.2018

Sеhr gееhrtеr Кundе

Bittе schauеn Siе sich dеn WhαtsΑρρ -РDF-Anhαng mit diеsеr E-Mαil αn
um Ihr Jαhrеsabonnеmеnt zu vеrlängеrn

Dankе
WhαtsΑρρ-Untеrstüzung

Nicht nur die kryptischen Versuche einer Worterkennung eines Antispamprogramms zu entgehen fallen auf, nein, auch hatten die Angreifer gar kein „PDF“ Attachment an die Email angehängt 🙂

So was nenne ich mal einen richtigen Fail 😀

Wie üblich, ab in die Tonne!

Raum & Zeit Continuum IV.2

Posted on 15. März 2018 by marius

Es ist mal wieder soweit, nach 3 Jahren Pause, bekommen wir wieder einen Raum & Zeit SF-Event nach Braunschweig. Am 13.4. bis 15.4. treffen sich die SF-Nerds im Jugendzentrum Mühle. Diesmal mit dabei Uwe Lammers, Corinna Rindlisbacher, Laura Kier und Andreas Brandhorst, Mit-Autor der Terranauten.

Convention „Raum & Zeit Continuum IV.2“

Veranstalter: Förderverein Phantastika Raum & Zeit e.V.
Ort: Jugendzentrum Mühle, Braunschweig

Datum: 13.-15. April 2018

Öffnungszeiten: Fr. 17-22 Uhr, Sa. 10-22 Uhr, So. 10-15 Uhr

Zum vierten Mal findet der Traditions-Convention „Raum & Zeit Continuum IV“ des Fördervereins Phantastika Raum & Zeit e.V. in Braunschweig statt, die phantastische Veranstaltung des Jahres in der Region. Das Motto lautet diesmal „Ökologische Aspekte in der Science Fiction“, ergänzend werden auch Vorträge und Lesungen zu weiteren Bereichen der Phantastik geboten.

Der Freitag Abend wird von dem Verein Kreativregion Braunschweig, Wolfsburg e.V. gestaltet. In 4 Impulsreferaten zum Thema Buchmarkt informieren ab 19 Uhr ausgewählte Referenten über das täglich Brot von Autoren, E-Books und Selfpublishing.

Ökologische Aspekte in der Science Fiction

Zum Thema des Cons „Ökologische Aspekte in der Science Fiction“ gibt es zahlreiche Programmpunkte. Neben dem bekannten Autor Andreas Brandhorst, welcher unter anderem über die Terranautenserie berichten wird, gibt der SF-Experte Harun Raffael einen Abriss über „Umweltangepasste bei Perry Rhodan“.

Auch der wissenschaftliche Aspekt wird betrachtet. So berichtet Matthias Pätzold über die Möglichkeiten der Besiedelung des Mars und Ingo von Borstel von den Sternenfreunden in Hondelage geht über die Grenzen unseres Sonnensystems hinaus und beschäftigt sich mit bewohnbaren Planeten in anderen Sonnensystemen.

Zur Diskussion am Samstag Abend wird neben Matthias Pätzold und Andreas Brandhorst auch Dr. Elke Flake von Bündnis 90/Die Grünen erwartet.

Einen ganz besonderen Programmpunkt werden die Braunschweiger Filmproduzenten Carsten und Marc Fehse gestalten. Sie berichten über den Film Sky Sharks u.a. mit Michaela Schaffrath.

Perry Rhodan darf nicht fehlen ..

Natürlich wird auch die größte SF-Serie der Welt, Perry Rhodan im Programm vertreten sein. Perry Rhodan Autor Rüdiger Schäfer wird den Zuhörern einen Einblick in den aktuellen Stand des Perry Rhodan Spin-offs Perry Rhodan NEO geben. Aber auch die klassische Perry Rhodan Serie wird natürlich Thema sein.

Die Lektorin Corinna Rindlisbacher und der Autor Uwe Lammers werden über das Thema „Selfpublishing“ informieren.

Zuletzt gibt es noch einen Einblick in die „Science Fiction des Marvel-Universums“ durch den Science Fiction-Experten Ralf Boldt.

Zahlreiche Lesungen von regionalen und angereisten Autoren können an beiden Tagen besucht werden. Unter anderem mit dabei sind die Autoren der Schreibgruppe Wolfsburg-Braunschweig (WOBBS) Nele Sickel, Laura Kier, Nicole Kudelka, Stephanie Lammers und Stefan Lammers, ferner Arne Rosenow, Angelika Herzog (unter dem Pseudonym Jott Fuchs Autorin der vierbändigen „Elektron-Saga“), Uwe Lammers, Andreas Brandhorst und Angelika Rützel.

Neben den Vorträgen und Lesungen bietet der RZC IV eine Bildergalerie phantastischer Künstler, ein Quiz, sowie eine Versteigerung und die Möglichkeit zum geselligen Beisammensein und Gesprächen mit den Veranstaltern und Autoren. Autoren- und Clubtische bieten eine breite Auswahl an phantastischen Fanprodukten. Perry Rhodan Tradingcardspieler werden die Möglichkeit zum Kennenlernen des Spiels geben, und auch für das leibliche Wohl wird gesorgt werden.

Der Eintritt sowohl für den 11hoch11-Event der KreativRegion wie für den Convention „Raum & Zeit Continuum IV.2“ ist kostenfrei. Jeder Interessierte ist herzlich willkommen.

Änderungen einzelner Programmpunkte vorbehalten.

Kontakt & Anmeldung

Förderverein Phantastika Raum & Zeit e.V.
c/o Claudia Hagedorn
Heinrichshöhe 26
38159 Vechelde

Mail: Anmeldung@sf-con.de

Quelle: www.sf-con.de

Süddeutsche Zeitung & das TLSv1 Gate

Posted on 14. März 2018 by marius

Und wieder einmal schlägt das TLSv1 Problem zu, diesmal bei der Süddeutschen Zeitung. Dankt Fefe für den Tipp 😉

Das Testergebnis

CheckTLS Confidence Factor for „szdm.digitalesdesign@sz.de“: 100

MX Server	Pref	Answer	Connect	HELO	TLS	Cert	Secure	From	To
mshgw-mx01.msh.de [212.4.227.210]	50	OK (86ms)	OK (114ms)	OK (89ms)	OK (90ms)	OK (1,094ms)	OK (93ms)	OK (94ms)	OK (120ms)
mshgw-mx01.msh.de [212.4.227.209]	50	OK (86ms)	OK (88ms)	OK (86ms)	OK (90ms)	OK (860ms)	OK (96ms)	OK (92ms)	OK (95ms)
mshgw-mx01.msh.de [212.4.227.208]	50	OK (96ms)	OK (84ms)	OK (86ms)	OK (87ms)	OK (1,023ms)	OK (92ms)	OK (90ms)	OK (90ms)
mshgw-mx02.msh.de [212.4.227.212]	50	OK (90ms)	OK (93ms)	OK (90ms)	OK (89ms)	OK (1,024ms)	OK (91ms)	OK (91ms)	OK (95ms)
mshgw-mx02.msh.de [212.4.227.211]	50	OK (90ms)	OK (93ms)	OK (87ms)	OK (92ms)	OK (1,002ms)	OK (87ms)	OK (94ms)	OK (94ms)
mshgw-mx02.msh.de [212.4.227.213]	50	OK (88ms)	OK (87ms)	OK (91ms)	OK (87ms)	OK (1,069ms)	OK (98ms)	OK (91ms)	OK (90ms)
Average		100%	100%	100%	100%	100%	100%	100%	100%

Das Testergebnis via checktls.com ist an sich ganz ok, bis auf den kleinen, aber entscheidenen Hinweis, das die Verbindung nur mit TLS 1.0 abgesichert ist 🙂

Die Verbindung selbst wurde am 14. 3. 2018 um 11:45 Uhr getestet und liefert für alle Server das gleiche Ergebnis:

Trying TLS on mshgw-mx01.msh.de[212.4.227.210] (50):

seconds		test stage and result
[000.086]		Connected to server
[000.198]	<–	220 mshgw-mx07.msh.de ESMTP
[000.199]		We are allowed to connect
[000.200]	–>	EHLO checktls.com
[000.287]	<–	250-mshgw-mx07.msh.de 250-PIPELINING 250-SIZE 62914560 250-ETRN 250-STARTTLS 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN
[000.289]		We can use this server
[000.289]		TLS is an option on this server
[000.289]	–>	STARTTLS
[000.378]	<–	220 2.0.0 Ready to start TLS
[000.379]		STARTTLS command works on this server
[000.659]		Connection converted to SSL
		SSLVersion in use: TLSv1
		Cipher in use: DHE-RSA-AES256-SHA
		Certificate 1 of 3 in chain: Cert VALIDATED: ok
		Cert Hostname VERIFIED (mshgw-mx01.msh.de = .msh.de \| DNS:.msh.de \| DNS:msh.de)

Also ich werde der Süddeutschen Zeitung keine geheimen Daten schicken , ohne die nochmal mit PGP/GPG zu verschlüsseln und am besten gar nicht per Email, sondern gleich per POST mit einem DoubleLayerEncryption USBStick 😀

BSI zu TLSv1.0

Laut der technischen Richtlinie gelten TLS 1.0 und TLS 1.1 als unsicher und 
werden nicht mehr empfohlen.
...
Dieser Mindeststandard referenziert die technische Richtlinie TR-02102-2 und
fordert für die Bundesverwaltung den Einsatz von TLS 1.2 mit PFS.

ums mal ganz klar zu sagen :

Liebe Süddeutsche,

damit Eure Whistleblower auch in Zukunft noch Mail schicken, was sie zwar nicht sollten, aber das ist ein anderes Thema, wechselt doch mal die Mailserverinfrastutur aus, z.B. indem der Anbieter das Update von 2008 auf TLS 1.2 einspielt. Verschlüsselung auf dem Technikstand von 1999 einzusetzen , ist keine Lösung!