Tag Archives: Spam

Linux am Dienstag: Nachlese 27.4.2021

Posted on by

Liebe „Linux am Dienstag“ – Teilnehmer: DANKE!

Linux am Dienstag: Nachlese 27.4.2021

Wir haben gestern Abend den bisherigen Besucherrekord überschritten, wir waren kurzfristig fünfreihig, dafür Danke 🙂

Wir sprachen über…

Unzulänglichkeiten im Deutschen Justizwesen in Fragen von IT-Angriffen
die Hausgabe von Bandit Level 7
die „Post Voting Society“ und „Post Choice Society“ (beides Blödsinn den sich ein Bundesinstitut ausgedacht hat )
die neuen Spamwelle durch den 3.2 Milliarden Passwörter und 2.18 Milliarden Emailadressen Leak
Firefox 88
„Die Uni Minnosata und der Versuch die Linuxgemeinde zu exploiten“
Sicherheitslücken im ach so sicheren RUST und das man jetzt alle Rustapps neu kompilieren muß
( Security fixes for CVE-2020-36323, CVE-2021-28876, CVE-2021-28878,CVE-2021-28879, and CVE-2021-31162. )
Sicherheitslücken im Kernel <= 5.11.15
(5.11.16: CVE-2021-29155 kernel: protection for sequences of pointer arithmetic operations against speculatively out-of-bounds loads can be bypassed to leak content of kernel memory)

Die beiden Hauptvorträge:

„Warum das Markieren von Spam Mist ist, und was man sonst tun könnte.“
„LPD 2021 Preview:  VeraCrypt und das Cloudlaufwerk – Daten sicher in der Cloud speichern“

können wir leider nicht verlinken, weil die nur mündlich gehalten, bzw. erst am 15.5. zusehen seien sollen 😉
Wer den Spamvortrag nochmal hören möchte, nächsten Dienstag am Star Wars Day kommt ein Rerun, diesmal mit Folien, für das bessere Verständnis.

Zum Tod von Dan Kaminsky

Leider mußte ich gestern hören, daß Dan Kaminsky an einer Komplikation seines Diabetes viel zu früh verstorben ist. Er wurde gerade einmal 42.

Dan, wir alle werden Dich vermissen!

Dan war einer der ganz großen Unterhalter auf den CCC Veranstaltungen, die ich besucht habe. Ich hatte auch das Vergnügen ihn bei einer Proftpd-Sicherheitslücke konsultieren zu können, die ich später als Vortrag beim CCC eingereicht habe. Seine DNS Spielereien werde ich auch nie vergessen.

Daher wird es nächste Woche einen Gedenkevent zum Thema „Was kann man mit DNS eigentlich nicht machen????!!?!!?“ geben.

 

Ein Hinweis in eigener Sache

Wir nehmen wissentlich keine Treffen auf Video auf, es sind keine PODCasts die dort ablaufen. Ihr müsst leider Live dabei sein, oder verpasst es. Vorträge, auch die auf Video vom kommenden LPD, werden dann auf der Linux am Dienstagseite verfügbar sein.

Scammer nutzen SMS zur Linkverbreitung

Posted on by

Hi,

seit heute kommen SMS von angeblich deutschen Telefonnummern, die Trojaner und Spamlinks enthalten.

Scammer nutzen SMS zur Linkverbreitung

Irgendjemand hat gerade in ein Fettnäpfchen getreten,denn alle die SMS gehen direkt an die Kripo in Hannover 🙂

Der Inhalt ist dabei immer gleich :

„Ihr Paket kommt an, verfolgen Sie es hier: https://gehacktedomain/t/?tokenid“

Die Welle scheint am 17.3. begonnen zu haben und auch Landeskriminalämter sollen bereits Warnungen vor diesen SMS ausgegeben haben, da hier Schadsoftware auf das Smartphone installiert werden soll. Nummern wie 0152 55 71 33 13 oder 0151 17 86 16 99  dürften frei erfunden sein, denn ich denke, jemand hat sich bei einem S7 Anbieter mit einem billigen Tarif die Möglichkeit eingekauft, massenhaft solche Spam-SMS zu verschicken.  Ergo, schön aufpassen, was da so an SMS bei Euch aufschlägt.

Wo ich mich schon richtig drauf freue, wenn diese SMS auf mein Linuxphone treffen 😀 Da ist nichts mit Hacken, das aktualisiert sich alle paar Stunden 😀

Nächster Kandidat für den Spamdeppen des Jahres

Posted on by

Was für ein Wahnsinnsversprechen, daß da per Email gekommen ist. Das muß man doch soooooofort zuschlagen 😀

Nächster Kandidat für den Spamdeppen des Jahres

Der offensichtliche Einsatz einer automatischen Übersetzung von Google, ist nicht gerade förderlich für diesen Spammer:

Absender: Claudius <claudius@ev-ri-ka.ru>
Betreff: Ich verdiene 10.212317 Euro pro Tag. Willst du so viel?

Großartige Internetverdienste sind ein Mythos, ausgedacht für gutgläubige oder verzweifelte Menschen.
Heute ist nicht die richtige Zeit um seine letzten Ersparnisse zu riskieren.

Spielen Sie nach ehrlichen Regeln. Zuerst erhalten Sie 10.212317 euro und das Recht, den Account zu nutzen.
Danach verdienen Sie Ihre ersten Scheine mit dem Abbild des amerikanischen Präsidenten und fangen an, ihre Mittel zu verteilen.

Denken Sie bloß nicht, dass wir Wohltätigkeit betreiben. Auch ich schreibe nicht, um jemanden zu beglücken.

Dies ist nichts für Loser und Jammerlappen. Das System ist verständlich und klar.
Nicht kritisieren und abstreiten: verstehen, machen und Geld verdienen.

Ja, sie haben nur 24 Stunden zum Abheben der 10.212317 euro. Ich arbeite nur mit entschlossen Menschen. Das ist mein Recht und Ihre Wahl.

Ja ja, die lieben Details 😉 Wären das Bitcoins gewesen, also da hätte man mal für eine Atosekunde überlegen können. Ich wette, der Spammer weiß nicht, daß 10 € keinen vom Hocker hauen werden 😀

Unsere Spamprüfung hat dafür zwar noch dieses Merkmal festgestellt:

 0.0 LOTS_OF_MONEY          Huge... sums of money

Aber leider ist der Regelwert 0.0. Den muß ich im SpamAssassin wohl mal hochsetzen.

Die (nicht publizierten) Links in der Email gehen dann nach Russland. Zum Glück muß man sich ja keine Sorgen machen, bei 10 € spricht kein Opfer, das noch alle Tassen im Schrank hat, auf die Links in der Email an. Also wie immer, weg damit 😀

Rev: Tippfehler behoben, unleserliche Farben geändert