BadA$$Mood (One of these days, I´m gonna change my evil ways. One of these days.(AC/DC)) : Rubrik:Internet Sicherheit

Die Nigeria-Connection - mal wieder

nickpol — 2009-09-28T15:08:00Z

From the desk of Mr. Mark Davis

Afribank Nig Plc, Lagos , Nigeria

Greetings...

I am Mr. Mark Davis, the Chief Audit Officer of Afribank Nig Plc Lagos- Nigeria and an accountant to the deceased who was from your country and was a contractor with Nigeria National Petroleum Corporation (NNPC). In my files I discovered that my customer abandoned the sum of US$12.5M(Twelve Million Five Hundred Thousand United States Dollars) in our bank.

On a record before my department, on the 1st of June 2004 , he and his family were involved in a car accident along Lagos-Badagary Express road. All occupants of the vehicle unfortunately lost their lives.

Since after his demise, the bank has been expecting his next of kin to come over and make claim of this money which is currently deposited in our custody because the bank cannot release it directly to me or any other person unless somebody applies for the release of it as next of kin to the deceased as indicated in our mutual agreement (between the Deceased and Afribank Nig Plc), unfortunately his supposed next of kin died along with him at the fatal Auto Crash.

After several unsuccessful attempts to trace his relatives, I decided to trace your name as his relatives because he was from the same country with you.

It is therefore upon the discovery of the ugly news that I now decided to make business with you to direct you on how to apply with this bank to assist in repatriating the money left behind by my friend before they get confiscated or declared unserviceable by the bank.

The quest of a foreigner as next of kin in this business is occasioned by the fact my customer was a foreigner and the next of kin been the wife died alongside with him and also a citizen of Nigeria cannot stand as next of kin to a foreigner.

Since I have been unsuccessful in locating the relatives for over five years now, I seek your consent to present you as the next of kin of the deceased since you bear the same last name as him and from the same country so that the proceeds of this account valued at US$12.5M will be paid to you and then you and I will share the money 70% to me and 30% to you.

All I require is your cooperation to enable us seeing this deal through.. I guarantee that this will be executed under a legitimate arrangement that will protect you from any breach of law.

You are requested to email me back your company's name and address / personal telephone and fax numbers and any form of your identification upon confirmation of your readiness to execute this magnificent transaction with me.

Therefore, on receipt of your immediate response, we shall discuss the modalities. I have an arrangement with a reputable attorney here to obtain all necessary documents to secure the transfer in your favour.

I will appreciate your earliest response.

Sincerely yours,

Mr. Mark Davis

Afribank Nig Plc.

Bullshit walks!

Von den Ley(ai)en aus dem Guttenbergischen

nickpol — 2009-04-28T10:13:00Z

Eine Woche ist es her, dass der Bundesminister für Wirtschaft und Technologie, Karl-Theodor zu Guttenberg, im Kabinett, die Gesetzesvorlage zur Sperrung von pädophilen Internetseiten, beim gleichzeitigen mitloggen der Verbindungen, durch das BKA, eingebracht hat. Initiator Frau von der Leyen, ihres Zeichens Bundesministerin für Familie, Senioren, Frauen und Jugend. Da das Internet aber etwas technisches ist, fällt es in den Zuständigkeitsbereich des Wirtschaftministers, eben Technologie. Dass das so ist, kann unser aller Glück bedeuten, auch fallen mir jede Menge Blondinenwitze ein, wenn ich das nachfolgend Gesagte interpretieren muss. Die Witze verkneife ich mir, dass nachfolgend Gesagte ist schlimm genug.
von der Leyen:

Wir wissen, dass bei den vielen Kunden, die es gibt, rund 80 Prozent die ganz normalen User des Internets sind. Und jeder, der jetzt zuhört, kann eigentlich sich selber fragen, wen kenne ich, der Sperren im Internet aktiv umgehen kann. Die müssen schon deutlich versierter sein. Das sind die 20 Prozent. Die sind zum Teil schwer Pädokriminelle. Die bewegen sich in ganz anderen Foren. Die sind versierte Internetnutzer, natürlich auch geschult im Laufe der Jahre in diesem widerwärtigen Geschäft.

So so, 80% der Nutzer des Internets sind normal! Zur Normalität gehört eben nicht, so Frau von der Leyen, via DNS Internetsperren zu umgehen. Da muss man Experte sein. Wen kenne ich, der Sperren im Internet aktiv umgehen kann? Frau von der Leyen, ganz einfach, zum Beispiel die Mitarbeiter des BSI, des Bundesamtes für Sicherheit in der Informationstechnik. Eine Einrichtung ihres Kollegen Schäuble, Bundesinnenminister. Der wesentlichste Teil dieser Einrichtung des Bundes dürfte in der Lage sein, ad hoc und ohne viel Federlesens aktiv Sperren zu umgehen. Nimmt man ihre Aussage, müsste ihr Kollege Schäuble sofort die zuständige Staatsanwaltschaft einschalten, da es im BSI, in konzentrierter Form, schwere Pädokriminelle gibt. Rein statistisch gesehen, natürlich, oder aber, es gibt den Pädokriminellen von Amts wegen. Daher auch die Einschränkung in der Gesetzesvorlage, für Ämter gilt die Internetsperre nicht.
Desweiteren ist jeder Admin, superuser (schon verdächtig, da kein normaler User), root in der Lage, locker, flockig DNS-Sperren zu umgehen. Kompetenz macht verdächtig. Völlig unabhängig davon, die Millionen Surfer im Internet, die den mitschnüffelnden Staat nicht wollen und Anonymisierungsdienste nutzen. Der Firefox-Browser scheint ein ganz übles Werkzeug der Umgehung zu sein, bietet er doch eine Reihe von Add-ons an, die man ohne weitere Kenntnisse zu besitzen, nutzen kann um eben jene Sperren zu umgehen.
Ausgehend von ihrer genannten Statistik, völlig normal, dass sie uns den Usprung derselben verschweigen, müssten sich hier auf dem Blog tausende von Pädos tummeln. Mit dem War on Terror wird die Einschränkung wesentlicher Persönlichkeitsrechte begründet, mit dem War on Pedophilia wird die Sache nun gesteigert. Interessant ist die dabei zum Vorschein kommende Inkompetenz ihresgleichen. Millionen von Internet-Nutzern zu verdächtigen ist wesentlich einfacher, als dafür zu sorgen, dass Plattformen mit pädophilen Inhalten einfach abgeschaltet werden. Insofern sind ihre Verlautbarungen die Aussagen eines DAUs.

Das Guttenbergische liegt irgendwo in Oberfranken, dieses gehört zu Bayern.

Nach golem.de

Apple iPhone Big Brother

nickpol — 2008-08-08T12:13:00Z

Apple ist auf dem Weg zum "Big Brother". Mittels Fernverbindung ist die Firma in der Lage, bei ihnen unbeliebte Programme, auf dem handy des Besitzers zu löschen. Sollte der Inhaber eines iPhones, nicht-authorisierte Software auf seinem Handy abgespeichert haben, gibt es die Möglichkeit, diese Software automatisch zu löschen.Ein Apple-Server, auf dem eine Liste nicht autorisierter Anwendungen aufgelistet ist, wird vom Apfel-Telefon regelmäßig kontaktiert. Na da kommt doch Freude auf.

Befindet sich auf https://iphone-services.apple.com/clbl/unauthorizedApps ein Programm, welches auf dem handy gefunden wird, kann die Applikation gelöscht werden. Beruhigend ist, dass Apple dieses feature noch nicht genutzt haben soll. Nach eigenen Angaben.

Quelle
Über den nicht vorhandenen Phishing-Schutz beim Safari Browser, will ich jetzt gar nicht nachdenken. Zumindestens ist die Zahl der Phishing - Opfer nicht wesentlich geringer als jene aus der Windows-Welt.

Nukleare Panik in Russland

nickpol — 2008-06-01T08:05:00Z

In der letzten Woche haben ein paar verrückte russische Hacker die WebSite eines örtlichen Kernkraftwerkes, im Gebiet St. Petersburg, angegriffen. Zuvor wurden massive Gerüchte über einen nuklearen Unfall im Kernkraftwerk Leningrad im Internet gestreut. Foren und Nachrichtendienste hatten darauf ein Flut von Anfragen zu beantworten. Die Nachrichtenkanäle brummten förmlich unter der Last. So berichtet die russische Nachrichtenagentur RIA Novosti.
Offizielle russische Stellen gehen davon aus, dass der Angriff koordiniert war und vermuten Kernkraft-Gegner hinter der Aktion.

"Das war eine geplante Aktion von Hackern, die sich gegen die WebSite des Kernkraftwerks Leningrad rosatom.ru und gegen das automatische Kontrollsystem für Strahlenschäden (ASKRO) gerichtet habe". So ein Sprecher der staatlichen ROSATOM- Kernkraft-Gesellschaft. Der böswillige Hack hat in einigen Städten fast panikartige Reaktionen unter der Bevölkerung hervorgerufen.
Denkt man dabei an Tschernobyl bleibt nur noch eins zu sagen. Leute tickt ihr nicht richtig? Kernkraft ist durchaus kritisch zu sehen, aber mit der Angst der Menschen zu spielen ist eine Sauerei. Wer auch immer das getan hat, er ist krank im Kopf.

ChannelRegister

G8 machts möglich - Bundeswehreinsatz nach Innen

nickpol — 2007-06-07T21:00:00Z

Die Bundeswehr im Zusammenspiel mit der Polizei beim G8 Gipfel, Beobachtung an der A19.

Das Video hier.
Die Junta in Deutschland macht was sie will.

Security Watch News

nickpol — 2007-02-22T15:48:00Z

von Testticker
---------------------------------------------------------------

- Schadsoftware wirbt im Windows Live Messenger
- Blair haelt am biometrischen Ausweis fest
- Neues Sicherheits-Konzept von eBay
- Der User ist die groesste Sicherheitsluecke
- Tuerkei verhaftet 17 Online-Diebe
- Erneut Schaedlinge in Passwort-Zip-Files
- PHP: Sicherheits-Update jetzt fuer Version 4.4

Security Watch News

nickpol — 2007-02-15T15:14:00Z

von Testticker ---------------------------------------------------------------

Aktuelle Bedrohungen:
- Spioniert Office 2007 seine Nutzer aus?
- FBI verlor Notebook mit Namens- und Adresslisten von Agenten
- Herz-Attacke: Valentinstag-Wurm ueberflutet Security-Gateways
- Phisher greifen PayPal-Nutzer an
- Vista: Erstes Bugfix-Update
- Vorsicht: Gefaelschte E-Mails von Ebay
- Sicherheitsluecken in Firefox 2 und 1.5
- Sicherheitsluecke in Win-Rar

Security-Markt:
- Virus-Autor verspricht Wiedergutmachung
- Bayern: Keine Gnade fuer "Killerspiele"
- AACS-Kopierschutz nun endgueltig geknackt?
- "Raubkopierender" Familienvater muss zahlen
- BKA will mehr Kompetenzen bei Internet-Ermittlungen
- Schaeuble: "Terroristen sind klug genug"
- Deutsche fuer einen Kompromiss bei Online-Durchsuchungen
- Unsichere Sicherheitskonferenz

McAfee versus Microsoft

nickpol — 2006-04-11T09:56:01Z

Der Präsident von McAfee hat den Windows-Leuten die Kompetenz in Sachen Sicherheit abgesprochen. Nun ist Windows auch nicht jedermans Ding, aber immerhin.
Ich erinnere hier nur an die rootkit-Problematik von Sony. Hier wurden über ein Jahr lang illegale Software-Produkte mit Musik-CD verscherbelt und die ach so kompetenten Virenscanner merkten nichts, nicht ein Hinweis. FSecure waren wohl die ersten die reagierten und MS natürlich, als die mitbekamen wie der Kopierschutz von Sony ihren Betriebs-System-Kern aufriß. McAfee sollte hier mal nach dem bekannten Spruch verfahren, und wer von euch ist frei von Schuld, der werfe den ersten Stein. Will damit sagen, McAfee könnte durchaus etwas selbstkritischer Auftreten.

Missbrauch der BBC News

nickpol — 2006-03-31T03:02:03Z

Seit einigen Tagen werden in den BBC News Hinweise auf die Verletzbarkeit des Internet-Explorer(MS) veröffentlicht. Nun musste man aber feststellen, dass Besucher der Seite auf eine gespoofte BBCNews Seite umgelenkt wurden. Ohne weiteres agieren wurde dann von der gespooften Seite ein Keylogger heruntergeladen. Interaktionen von seiten der Besucher waren nicht notwendig. Beim näheren Hinschauen konnte man dann festellen, das alles an Schädlingen vorhanden war oder ist, was man sich denken kann. Die Malware nutzt die bekannten, auf der Seite der BBC beschriebenen und ungepatchten Sicherheitslücken des IE aus.
Tja, wer hat da wohl geschlafen?