Warnhinweise in Phishing Mails

Mittwoch, 23. November, 2011

Hey, das sind mal Spammer mit Humor … in der rechten Spalte warnen sie quasi vor sich selbst:

Glauben Sie nicht, die E-Mails voller Rechtschreibfehler oder seltsame Zeichen : PayPal, kennen wir die Sicherheit … und Rechtschreibung !

Es verleitet mich trotzdem nicht so recht, das tatsächlich anzuklicken.

2011-11-23-spam-warnt-vor-spam.png

Russland: Verschlüsselung ist böse - aber nur bei ausländischen Firmen

Montag, 11. April, 2011

Der russische Geheimdienst FSB will in Russland Zugriffe auf Skype und ausländische E-Mail-Anbieter, wie Gmail oder Hotmail unterbinden. Der Grund: die Netzwerkverbindungen in Skype und per Https sind verschlüsselt und lassen sich “so schlecht” mitlesen … äh: gefährden die Sicherheit Russlands. Man verweist darauf, dass es auch russische E-Mail-Anbieter mit Verschlüsselung gäbe.

Zu deutsch: zu in Russland stehenden Mailservern darf man verschlüsselte Verbindungen verwenden, weil sich sich dort der Geheimdienst physisch Zugang verschaffen und auf diese Weise subversive Personen überwachen kann.

Wenn man mehrfach die Woche per Skype nach Russland video-telefoniert, brauchts - sofern denn tatsächlich ernst gemacht wird - demnächst eine Alternative. Die solls ja geben… ;-)

https://www.utro.ru/ … 1/04/08/967994.shtml

Facebook testet … nicht

Mittwoch, 16. Februar, 2011

… sondern stellt irgendwas im Betastadium live.
Um Firesheep keine Chance zu geben, kann man seit Kurzem in seinen Einstellungen mit https verschlüsselte Verbindungen vorgeben:

https://www.facebook.com/editaccount.php unter Kontosicherheit vor “Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich”

Soweit so gut - die Cookie-Spionage ist damit eingedämmt. Aber es hat sich offensichtlich niemand die Mühe gemacht, sauber durchzutesten, was das neue Feature für Auswirkungen aus Benutzersicht hat.

Stellt man auf https um, nervt ein jeder Klick auf nur irgendeine Facebook-app mit einer Warnung/ Fehlerseite.

2011-02-15-facebook-https.png

Eine solche Zwischenseite wird wohl einzig und allein viele abschrecken, und zum Zurückstellen zur unsicheren Variante bewegen. Das Ziel, ein offensichtliches Sicherheitsloch zu schliessen, wäre damit weit verfehlt.

Sie sind mit Werbung und Benutzerdaten milliardenschwer geworden und sollten Geld und Manpower für Testing haben … doch präsentieren mit lockeren Schnellschüssen aus der Hüfte das Niveau einer Bastelbude.

Superfish

Mittwoch, 1. Dezember, 2010

Irgendwas war komisch in meinem Firefox-Browser. Auf einmal gab es beim Aufruf von Seiten zusätzliche Requests beim Aufruf unserer Firmenwebseite. Mit Firebug wurden sie sichtbar - Requests auf Superfish.com und das Laden einee Javascript-Bibliothek von googleapis.com.

Ich dachte zunächst an ein Update, weil vor kurzem ein Javascript-Feature im CMS hinzugefügt wurde. Aber, es tauchte auch auf anderen Seiten auf. [Weiterlesen…]

Facebook: Gib mir mal dein E-Mail-Passwort…

Donnerstag, 24. Juni, 2010

Facebook hat ja “coole” Features.

Man kann hier z.B. sein Passwort seines eigenen GMX-Accounts angeben und das nette Facebook-Tool sucht dann ein wenig in meinen privaten Sachen herum und zeigt mir, welche Freunde auch in Facebook sind.

2010-06-24-facebook-email-passwort.png

Hallo?

Ich gebe auch nicht “irgendwem” meinen Wohnungsschlüssel, damit er sich mal in meiner Wohnung umschaut, durch meine Schränke und Fotoalben wühlt und mir schlussendlich sagen kann: ah hier, das Gesicht XY auf dem Sommer-Foto von 2006 hat auch nen Facebook Account.
[Weiterlesen…]