Follow-UP: „Hello, you reached Interpol, how can we …“ *click*

Heute morgen gabs Neuigkeiten von der Kripo aus Wuppertal dazu.

Follow-UP: „Hello, you reached Interpol, how can we …“ *click*

Die Kripo hat mich heute morgen darüber informiert, daß jetzt raus wäre, wie es zu den Anrufen kam und, daß das *** damit nichts zu tun hätte, auch nicht als Opfer. Das *** war noch als Nutzer eines Netzwerkes zur IP 212.93.31.246 eingetragen. Da hatte 1&1 bzw. Versatel seine RIPE Einträge aber nicht auf Stand. Seit 2010 übrigens und selbst JETZT noch falsch, wo Versatel das selbst zugegeben hat 😀 Da scheint Datenhygiene keine hohe Priorität zu haben 😉

Versatel gab weiterhin an, daß die Gespräche über eine Kooperation mit einer ausländischen TK Firma reingekommen wären. Damit ist eigentlich unzweifelhaft, daß Versatel den falschen Absender durch Numberverification beim Partner hätte überprüfen können, käme so ein Verfahren bei den Telcos schon zum Einsatz. Im letzten Linux am Dienstag haben wir u.a. darüber diskutiert, wie so eine Lösung aussehen könnte.

Gäbe es schon so eine Lösung, würden diese Anrufe aufhören bzw. eindämmbar sein, weil die Absendenummer nicht mehr gefälscht werden könnte. Anrufe kämmen dann vom (echten) Inhaber einer Nummer, oder von einem gehackten SIP Zugang. In beiden Fällen könnte die Nummer dann leicht geblockt werden und weitere Anrufe unterbunden werden. Das geht z.Z. nicht, weil die Anrufer Ihre Nummer nach belieben auswürfeln können.

Wer davon auch die Schnauze voll hat, kann sich bei mir melden. Ich suche jetzt einen Anwalt mit dem wir das notfalls bis vor den EuGH bringen. Es ist mir egal, ob internationale Abkommen das für OK befinden, oder Verträge zwischen Telkos das bislang anders regeln. Fakt ist: Das muß aufhören. Es kann nur aufhören, wenn wir den Telkos die Grundlage dafür entziehen und das geht nur per Gerichtsbeschluss und/oder Gesetz.

Vorgänger-Artikel:

„Hello, you reached Interpol, how can we…“ *click*

Die Woche im Netz

Eine IoT Steckdose redet unverschlüsselt mit dem chinesischen Firmenserver für Fernsteuerungen und bekommt auf Amazon eine schlechte Bewertung deswegen, doch statt das Problem zulösen, setzt man den Bewerter moralisch unter Druck um eine gute Bewertung zu bekommen. Wann seht Ihrs endlich ein: IoT ist Mist.

Quelle: golem.de

Sie glauben auf makroskopischer Ebene nicht an Zufälle ? Schauen Sie sich mal den Focus Link unten an.

Quelle: Focus.de

Von Behörden in Auftrag gegebene Softwareentwicklungen sollen nach Plänen der Regierung in Bulgarien nur noch Open-Source sein. Begründung: Was von Steuergeldern bezahlt wurde, sollte Steuerzahler auch einsehen dürfen. Gute Idee Bulgarien!

Quelle: zdnet.de

CSS Schwachstelle bei Interpol Webseite entdeckt.

Quelle: golem.de

Pac-Man mit lebenden Mikroben nachgebaut. Also Nerds, ab in den Laborkittel und mitfiebert, wenn Augentierchen und Wimpertierchen als Pac-Man auf gefräßige Rädertierchen stoßen.

Quelle: spektrum.de

Sicherheitsalarm: TP-Link hat vergessen zwei seiner Routerdomains zu verlängern. Diese werden jetzt für 2.5 Mio USD das Stück zum Kauf angeboten.

Quelle: thehackernews.com

Die Supernasen kommen – genmanipulierte Mäuse könnten als Sprengstoffsuchtiere eingesetzt werden.

Quelle: wissenschaft.de

Sicherheitslücken bei BMW – In den Webdiensten von BMW wurden diverse Sicherheitslücken entdeckt, die im Endeffekt dazu führten, daß Informationen ins OnBoard Infotainmentsystem übertragen wurden. Wie man sich leicht vorstellen kann, ist es von da bis zur CPU nur einen Exploit weit.

Quelle: thehackernews.com

Seit neuesten hat Google einen Kryptoalgorithmus im Browsertest mit Chrome, der vor Angriffen mit Quantencomputern schützen soll.  An der Sache arbeiten die Schöpfer schon seit Dezember 2015, als aus einer Menge an Ideen, der vielversprechenste Ansatz von Google ausgewählt wurde. Wer über die Abkürzung „CECPQ1“ stolpert, hat den Algo gefunden 😉

Quelle: security.googleblog.com

Sauber ausgetüftelt – das hatten sich die Verlage anders vorgestellt. Statt Geld mit dem Leitungsschutzrecht zuverdienen, mußten die Verlage wegen der Rechtsstreitigkeiten noch Geld drauflegen 🙂

Quelle: golem.de