Trojaner-Versand nach geknacktem Account
Montag, 16. September 2019
Richtig gelesen: „nach“, nicht „mit“.
Ich bekam heute Vormittag eine E-Mail, die scheinbar von einer Firma kam, mit der ich bis vor ein paar Monaten gelegentlich in Kontakt stand. Scheinbar, weil die Absender-Adresse nicht dazu paßte. Die Firma hat eine eigene Domain mitsamt MX, verschickt also normalerweise auch E-Mails unter dieser eigenen Domain. Aber die Absender-Adresse dieser E-Mail war eine völlig andere.
In dieser E-Mail wurde eine E-Mail von mir an die Firma zitiert, ein typischer Vollquote, darüber stand ohne Anrede „wie besprochen, in der Anlage die angeforderte [sic!] Informationen.“ Allerdings hatte ich diese E-Mail bereits Mitte Januar geschrieben gehabt; es war die letzte Mail, die ich dorthin geschickt hatte (und die war damals auch beantwortet worden). (mehr …)
Im Netz aufgefischt #172
Sonntag, 27. Juli 2014
Arbeit
- 21.07.2014 Zeit Online: Ich arbeite, also bin ich (via @docanonymous_)
- Juli/August 2014 Politico: The Pitchforks Are Coming… For Us Plutocrats (via @heluecht@status.pirati.ca)
Asyl
- 23.07.2014 Der Tagesspiegel: Asylbewerber dürfen nicht vor Abschiebung eingesperrt werden (via @tagesspiegel_de)
- 24.07.2014 UNHCR: UNHCR: Urgent European action needed to stop rising refugee and migrant deaths at sea (via @Refugees / @pschiffer)
Im Netz aufgefischt #49
Sonntag, 26. Februar 2012
ACTA
- 20.02.2012 Heise Newsticker: Verbraucherministerin Aigner kritisiert ACTA (via @fefes_blog_ssl)
- 21.02.2012 netzpolitik.org: EU-Kommission: Vorratsdatenspeicherung “zu sensibel” für öffentliche Debatte (via @netzpolitik)
E-Mail-Sicherheit
Dienstag, 1. März 2011
Google mußte gerade zugeben, die E-Mails von 40.000 Usern verloren zu haben. Man arbeitet wohl noch an einer Wiederherstellung. Das ist mal wieder so ein Fall von „told you so”.
Denn immer wieder sage ich Leuten, die mich um Rat fragen, daß es keine gute Idee ist, seine E-Mails nicht lokal, sondern auf einem fremden Server mit Webmail-Interface zu lagern, und das dann natürlich auch noch unverschlüsselt. Das häufigste Gegenargument: „Aber es ist doch soooo praktisch!” Das ganze dann noch bei einem einzigen Anbieter, denn mehrere Mail-Accounts zu checken ist natürlich wieder unpraktisch. (mehr …)
Abmahnungen und Nebenjobs
Montag, 25. Oktober 2010
Kürzlich berichtete ich über die Spam-Welle „Ermittlungsverfahren gegen Sie”. Da habe ich, weil das nicht aufhört, mal ein bißchen genauer hingesehen.
Insbesondere habe ich überlegt, wie der Spammer denn an die verlangten 100 Euro herankommen will. Bis mir etwas ein- und dann etwas auffiel: Da werden doch seit längerer Zeit diese Spams mit „Stellenangeboten” verschickt, in welchen behauptet wird, der Spammer habe die Daten von der Bundesagentur für Arbeit bekommen. Die sehen ungefähr so aus: (mehr …)
DE-Mail
Donnerstag, 20. November 2008
Unter dem Begriff DE-Mail möchte das Bundesinnenministerium einen sicheren E-Mail-Dienst für alle Deutschen einrichten und anbieten. Dabei sollen E-Mails verschlüsselt und signiert übertragen und außerdem wichtige Dokumente auf einem zentralen Server verschlüsselt gelagert werden können.
Um eine möglichst große Akzeptanz zu erreichen, bietet man deshalb eine Kommunikationsplattform zum Thema an. Dort wird dann ausführlich erläutert und in Ratespielchen vermittelt, was man da eigentlich vorhat. Als Gast oder registrierter User kann man dann auch noch einen Kommentar hinterlassen.
Die Sicherheit wird auch beim Registrieren gleich ganz ernst genommen, wie man merkt. Das selbstgewählte Paßwort wird an die angegebene Mailadresse im Klartext übersandt. Das läßt ja schon tief blicken. Immerhin haben sie es geschafft, die Seiten selbst verschlüsselt (https) zu übertragen. (mehr …)