Die schräge Nachricht des Tages: Im Moment können Fahrkatenautomaten der Deutschen Bahn explodieren, weil ein paar üble Verbrecher die Automaten abgedichtet und mit Gas befüllt haben, das sie zur Explosion bringen wollten, um an das Geld zu kommen.
Schlagwort Warnung RSS
-
Nachtwächter
-
Nachtwächter
Benutzt jemand den VLC Player für Ändräut? Der stammt nicht von den VLC-Entwicklern und wird von diesen als ein Betrug (scam) bezeichnet. Das Wort mag ein bisschen überzogen wirken, wenn nirgends von zusätzlich installierter Malware die Rede ist, aber auf jeden Fall sollten man auf Software verzichten, die wie hier mit einem vorsätzlich erweckten falschen Eindruck angepriesen wird. Wer so etwas nötig hat, ist nicht vertrauenswürdig. Auch nicht, wenn die mit falschen Federn geschmückte App von Guhgell zur Verfügung gestellt wird. Also schnell deinstallieren, das Ding!
-
Nachtwächter
Ich kann übrigens jedem, der sein WordPress-Blog backuppen will, nur empfehlen, einen SQL-Dump der Datenbank zu ziehen und sich nicht auf die Exportdatei und den anschließenden Wiederimport zu verlassen. Beim Import kommt es manchmal – zumindest ist mir das eben so gegangen – zu ganz seltsamen Fehlern, so dass etwa die Zeitstempel der Beiträge falsch gesetzt werden und ein großer Teil der Schlagwörter verloren geht. Vermutlich passiert das nur bei größeren Blogs mit einer ordentlichen Datenmenge, aber da kann es auch besonders weh tun, wenn man sich darauf verlassen hat. Der Import kleinerer Dateien (etwa für die einzelnen Monate) hat jedenfalls problemlos funktioniert. Aber an solche möglichen Probleme denkt ja kaum jemand, der mal eben eine Sicherungskopie anlegt.
Ich hatte meine Probleme mit PHP 5.3.6, Apache 2.2.20, WordPress 3.2.1 und MySQL 5.1.58. Das Bewegen des Blogs mit einem SQL-Dump ging natürlich (ich musste nur den alten Domainnamen in einer Pipe auf sed durch den neuen ersetzen). Einen Test mit einem zweiten System habe ich nicht gemacht, es kann also ein sehr spezielles Problem sein.
-
Nachtwächter
Datenschleuder des Tages scheint BuyVIP zu sein, da scheint jemand über eine SQL-Injection massenhaft Daten abgegrast zu haben. Informationen über die Anzahl angegriffener Datensätze gibts mal wieder nicht, es könnten im schlimmsten Fall fünfeinhalb Millionen sein. Passwörter wurden verschlüsselt gespeichert (und abgegriffen, also ändern), Zahlungsdaten sind nicht geleakt, aber Name, Anschrift, Geburtsdatum, Mailadresse und Telefonnummer sind ja wirklich schlimm genug und ermöglichen eine Menge kriminelle Machenschaften.
Ich kann es zurzeit gar nicht oft genug sagen: Kein einziges Unternehmen ist in Sachen Datenschutz vertrauenswürdig. Die gehen zum Teil mit den Daten ihrer Kunden um, als ob diese Daten völlig wertlos wären. Das gilt auch für Größere. Und wozu zum Henker benötigt eine Klitsche, die Verkaufsgeschäfte abwickelt, ein Geburtsdatum?!
Nachtrag: Die kopierten Daten werden scheinbar bereits für betrügerische Geschäfte benutzt. Sofort das Passwort ändern, es war vermutlich ohne Salt verschlüsselt.
Nachtrag Zwei: Jetzt gibt es dazu auch eine Golem-Meldung. Die Änderung des Passwortes kann ich nur dringend empfehlen, siehe Link im vorherigen Nachtrag.
-
Nachtwächter
Was ich eben auf dem Server losgelassen habe, war ein find . -name timthumb.php, zum Glück ohne Ergebnisse. Warum? Na, weil gerade massenhaft WordPress-Blogs über eine Lücke in einigen Themes geowned werden. Also, WordPress-Nutzer, schaut doch auch mal nach!
-
Nachtwächter
Nichts ist so erfolgreich wie ein Bug, dessen Zeit gekommen ist. Zum Beispiel, wenn ein verbreiteter Webshop eine Sicherheitslücke hat, darüber massenhaft (offenbar automatisiert) geowned wird und Schadsoftware an seine Besucher verteilt. Im Moment kann man sich also auf ansonsten seriösen Websites, die man vielleicht schon ein paar Mal besucht hat, etwas einfangen. Abhilfe ist übrigens einfach: JavaScript deaktivieren! Nicht jeder Seite im Internet gestatten, Skripten im Browser auszuführen! Das hilft wieder einmal – und weil mans manchmal doch braucht, nimmt man für Firefox NoScript, so dass Ausnahmen möglich sind.
-
Nachtwächter
Nichts ist so erfolgreich wie eine Warnung (vor der Browser-Erweiterung Google+Facebook), deren Zeit gekommen ist. Dass im Spamblog ein neuer Beitrag innerhalb von nur acht Stunden in die Top-12-Liste der »Beliebten Spams« wandert, habe ich schon seit Jahren nicht mehr erlebt…
Ach ja, und von dem Browser-Addon lasst bitte die Finger!
-
Nachtwächter
Nur, damit das auch bekannt wird. Diese Fratzenbuch-Äpp, die angeblich feststellt, wieviel Zeit man im Fratzenbuch verbracht hat, ist eine üble Malware. Wer diesen Müll bei sich verbastelt hat, der hat ein paar Spammern oder noch üblerem Pack die Gelegenheit gegeben, beliebig Beiträge auf seiner Fratzenbuch-Seite zu posten. Das Ding geht auch im deutschsprachigen Fratzenbuch um. Und es glaube niemand, dass solche Sammlungen von kostenlosen und anonymen Publikationsmöglichkeiten aus lauter Freude an der technischen Spielerei angelegt werden! [via]
-
Nachtwächter
Windows-Anwender: Macht eure Systeme dicht!
-
Nachtwächter
Ich meine mal, wer ist denn so doof und macht das? Also, wenn er ein Formular von einer spanischen Lotterie wie »Loteria Primitiva« oder »Loteria Nacional« vor sich liegen hat, die fette fette Gewinne verspricht, einen ordentlichen Datenstriptease hinzulegen, einschließlich der Bankdaten. Bei einer Lotterie, von der er vorher wohl noch nie ein Wort gehört hat. Manchmal denke ich ja, dass einige Leute erstmal so richtig dickes Lehrgeld zahlen müssen, bevor sie lernen, mit ihren persönlichen Daten behutsam umzugehen. Natürlich geht es bei der angeblichen »Lotterie« nur um Datensammelei; und Leute, die so vorgehen, werden mit diesen Daten bestimmt nichts Koscheres anfangen. [via]
-
Nachtwächter
Wer in Hannover oder auch sonstwo Besuch von »Mitarbeitern von Kabel Deutschland« kriegt, die mal eben ohne vorherige Ankündigung die Kabelbuchse durchmessen wollen, der denke bitte daran, dass das eine Betrugsmasche sein könnte.
-
Nachtwächter
Gibt es wirklich Leute, die auf irgendwelchen Websites (also außer der Website ihrer Bank, und auch dann nur, wenn sie sich sicher sind, dass es sich wirklich um die Website ihrer Bank handelt) einfach so ihre PIN und eine TAN in ein Formular eintragen und das abschicken? Kann man wirklich… ja, es muss solche Leute geben, sonst würde die Postbank wohl nicht davor warnen. Auch Kunden anderer Banken sollten sich diese Warnung zu Herzen nehmen. Und gar nicht darüber nachdenken, irgendwelchen Internetanbietern einen Blanko-Zugriff auf ihr Konto zu ermöglichen. Es gibt bewährte Verfahren für die bargeldlose Zahlung, die weder ein Risiko für den Datenschutz sind (mit diesen Daten können auch die Kontobewegungen eingsehen werden, und man kann durchaus Interesse daran haben, dass da keiner reinschaut) noch das Risiko betrügerischer Manipulationen eröffnen.