Der (IT) Blog aus Braunschweig
Ich sehe ja so etwas auch bei unserem Cluster, wo Kunden Ihre Formulare nicht unter Kontrolle haben, aber so dicke HTML Injections sieht man selten:
Da ist dann noch ein Button drunter, der aber keine Funktion hat đ
So schlechte gemachte Spam verdient auch keine Kritik, also weg damit, ab in die Tonne!
Immer mal wieder schafft es eine komische Email in meinen Posteingang und da lohnt es sich immer genauer hinzusehen đ
Die folgende Email dĂŒrften einige Menschen bekommen haben:
Technisch ist das mal sehr schön gemacht, es fehlt zwar die persönliche Note, aber Grammatik und Rechtschreibung sind einwandfrei, was auf einen deutschsprachigen Cyberverbrecher hindeutet.
Warum könnte ich mit folgendem Satz sehr wahrscheinlich richtig liegen?
„Besonders clever war der Spammer nicht!“
Mal sehen wer von alleine drauf kommt. Kleiner Tip: Es hilft, wenn man schon lĂ€nger Spams bekommt đ
<hier 30 Sekunden Jeopardy Musik einblenden>
10…
9…
8…
7…
6…
5…
4…
3…
2…
1…
Gefunden? Super đ FĂŒr alle die den Gag nicht gesehen haben, ich habs „rot“ markiert:
Also, klarer Fall: Wenn ich als deutscher Spammer eine Anwaltsfirmendomain hacke und auch noch den legitimen Absender frei Haus bekomme (die Mail war wirklich von deren Webseite), dann schick ich doch keinen Sparkassen Spam los, sondern das gefĂ€lschte ANWALTSSCHREIBEN ! Wie blöd war der denn bitte? So eine geile Gelegenheit und dann Sparkassenspam! Ehrlich, das GEHT GAR NICHT SOWAS! đ
„LĂ€nger Spams“ hilft also? Ja, „Damals“Âź als es noch Abmahnschreiben von AnwĂ€lten wegen Filesharing und so gab, gabs auch viel gefĂ€lschte Anwaltschreiben, aber vermutlich ist der Spammer in unserem Fall zu jung, daĂ zu wissen đ Im dem Sinne, ab in die Tonne damit đ
Liebe „Linux am Dienstag“ – Teilnehmer: DANKE!
Wir haben gestern Abend den bisherigen Besucherrekord ĂŒberschritten, wir waren kurzfristig fĂŒnfreihig, dafĂŒr Danke đ
Wir sprachen ĂŒber…
UnzulÀnglichkeiten im Deutschen Justizwesen in Fragen von IT-Angriffen
die Hausgabe von Bandit Level 7
die „Post Voting Society“ und „Post Choice Society“ (beides Blödsinn den sich ein Bundesinstitut ausgedacht hat )
die neuen Spamwelle durch den 3.2 Milliarden Passwörter und 2.18 Milliarden Emailadressen Leak
Firefox 88
„Die Uni Minnosata und der Versuch die Linuxgemeinde zu exploiten“
SicherheitslĂŒcken im ach so sicheren RUST und das man jetzt alle Rustapps neu kompilieren muĂ
( Security fixes for CVE-2020-36323, CVE-2021-28876, CVE-2021-28878,CVE-2021-28879, and CVE-2021-31162. )
SicherheitslĂŒcken im Kernel <= 5.11.15
(5.11.16: CVE-2021-29155 kernel: protection for sequences of pointer arithmetic operations against speculatively out-of-bounds loads can be bypassed to leak content of kernel memory)
Die beiden HauptvortrÀge:
„Warum das Markieren von Spam Mist ist, und was man sonst tun könnte.“
„LPD 2021 Preview:Â VeraCrypt und das Cloudlaufwerk – Daten sicher in der Cloud speichern“
können wir leider nicht verlinken, weil die nur mĂŒndlich gehalten, bzw. erst am 15.5. zusehen seien sollen đ
Wer den Spamvortrag nochmal hören möchte, nĂ€chsten Dienstag am Star Wars Day kommt ein Rerun, diesmal mit Folien, fĂŒr das bessere VerstĂ€ndnis.
Leider muĂte ich gestern hören, daĂ Dan Kaminsky an einer Komplikation seines Diabetes viel zu frĂŒh verstorben ist. Er wurde gerade einmal 42.
Dan war einer der ganz groĂen Unterhalter auf den CCC Veranstaltungen, die ich besucht habe. Ich hatte auch das VergnĂŒgen ihn bei einer Proftpd-SicherheitslĂŒcke konsultieren zu können, die ich spĂ€ter als Vortrag beim CCC eingereicht habe. Seine DNS Spielereien werde ich auch nie vergessen.
Daher wird es nĂ€chste Woche einen Gedenkevent zum Thema „Was kann man mit DNS eigentlich nicht machen????!!?!!?“ geben.
Wir nehmen wissentlich keine Treffen auf Video auf, es sind keine PODCasts die dort ablaufen. Ihr mĂŒsst leider Live dabei sein, oder verpasst es. VortrĂ€ge, auch die auf Video vom kommenden LPD, werden dann auf der Linux am Dienstagseite verfĂŒgbar sein.