Phishing geht in eine neue Runde
31. Aug
Hier habe ich noch von einem Sicherheitspatch für alle FIDUCIA Kunden berichtet (Volks- und Raiffeisenbanken Süddeutschland). Heute muss ich darüber berichten das auch der Sicherheitspacht anscheinend umgangen werden kann. Der Virus versucht anscheinend per .js Script die Ansicht des Online Banking Benutzers zu verändern.
Tückisch: Der Benutzer bekommt eine ähnliche Meldung wie: Wartungsarbeiten am Wertpapiersystem. Gemein! den des öfteren kommen eben diese Meldungen auch vom Rechenzentrum. Mit dem unterscheid das bei einer echten Wartungsarbeit keine TAN abgefragt wird.
Außerdem gibt es mittlerweile auch Angriffe auf Kreditkartendaten. Die Kreditkartendaten sowie persönliche Daten (Anschrift, Geburtsdatum, Telefonnummer) werden über Phishing-Mails von den Betrügern angefordert. Durch die zahlreichen abgefragten Daten ist durchaus auch die Gefahr von Identitätsdiebstahl gegeben.
Es ist wie immer vorsicht geboten.
Am besten Schützen sich Online Banking Benutzer mit einer HBCI-Kennung (idealerweiße per Chipkarte) oder mit mobileTAN / sm@rtTAN.
Leider sind alle Methoden bei den meisten Banken mit Kosten verbunden.
Link verschönern
21. Aug
Ich habe gestern meine Links verschönert. Und zwar in 2 Schritten. Schritt eins: Erstmal meine alte Domain: www.straub-daniel.de per 301 RedirectPermanent auf katzenhirn.com verweißen lassen.
Das macht man übrigens mit einer .htaccess Datei und folgendem Code:
RedirectPermanent / http://www.katzenhirn.com
Und als zweiten Schritt machen wir aus katzenhirn.com/?p=2616 einen “schönen” Link. Ich habe die Variante katzenhirn.com/2010/08/20/die-spamvorhersagen/ gewählt.
Dafür nutzt WordPress folgenden Code:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Aber was wenn jetzt ein Besucher mit einem alten Link auf meine alte Domain kommt?
Ganz einfach. Als erstes wird z.B. straub-daniel.de/?p=2616 in katzenhirn.com/?p=2616 umgewandelt. WordPress erkennt es ist ein alter Link und wandelt den Link einfach in das passende Format um.
Somit verliere ich keine Benutzer, ich habe schöne Links und Google freut sich das mein Douple Content verschwunden und schöne Links gesetzt wurden.
Die URL oder auch Permalinks genannt lassen sich in WordPress unter Einstellungen -> Permalinks verändern.
Die Spamvorhersagen
20. Aug
WETTER
Willkommen an diesem sonnigen Spam Tag. Die E-Mail Prognosen für diese Woche. Anfang der Woche zieht das Tief Spamela auf und beschert uns viel Spam. Es wird mit 20 Spams/Stunde gerechnet, schließen sie also alle Fenster, vor allem aber die ihres E-Mail Clients. Bleiben Sie also auf der Hut denn bei einem solchen Wetter ist eine Ansteckungsgefahr mit Viren besonders groß. Es gilt wie immer, lieber Anhänge von seriösen E-Mail öffnen und unseriöse E-Mail löschen. So kommen auch Sie gut über die Woche. Zum Wochenende gibt es dann nochmal kleinere örtliche Schauer die vor allem Blogs betreffen werden. Hier werden die Spamnachrichten in Kommentare hageln wie es selten der Fall war. Es gibt übrigens Forscher die das Wetter ausnutzen und lieben. Einer davon ist Spamschlucker. Er misst die Spams pro Tag/Woche/Monat, ein interessantes Hobby.
NACHRICHTEN
Skandal: Brustop und Penisverlängerungen sollen Fakes sein. Viagra wurde nie geliefert!
Dieter Schmid wollte nur 2 cm mehr und er bekam nur eine Rechnung. Dieter Schmid erhielt eine E-Mail mit einem Angebot zu einer Penisverlängerung. Dieter Schmid im Interview:
Ich wollte doch nur 2 cm, nicht mehr. Warum tun solche Leute das. Jemandem etwas versprechen und es dann nicht erfüllen. Ich habe keinen cm mehr aber eine Rechnung über 1000 Euro und mein Viagra ist auch noch nicht geliefert.
Herr Schmid denkt außerdem nach gegen analia223 von punta34forsale1 eine Anzeige zu erheben. Es kommen erste Gerüchte auf das es mehrere dieser Fälle geben soll und tausende von Menschen betroffen sein könnten.
Wir halten Sie auf dem Laufenden.
KatzenHirn News
Es wird darauf hingewiesen, dass dieser Text Ironie oder Sarkasmus oder beides enthalten könnten. Bei Unverträglichkeit sprechen Sie mit Ihrem Arzt oder Apotheker. KatzenHirn.com sowie der Betreiber können nicht für eventuell auftretende Missverständnis, Geisteskrankheiten oder Knochenbrüche, Verstümmelungen und Todesfälle, Schwangerschaften oder Vaterschaftsfragen haftbar gemacht werden.
Was ist mobileTAN?
15. Aug
Vor ein paar Wochen Monaten habe ich mal das iTAN Verfahren erklärt. Heute ist mal mobileTAN dran. Bei mobileTAN erhält der Online Banking Benutzer seine TAN per SMS aufs Handy. MobileTAN ist für Geschäftsreisende und Leute die Wert auf Sicherheit legen sinnvoll.
Beim mobileTAN wird also eine TAN generiert die auf ein Handy verschickt wird. Um mobileTAN freizuschalten wird zuerst die gewünscht Nummer bei der Bank oder im Online Banking System der Bank hinterlegt. Ein paar Tage später erhält man seinen Freischaltcode. Mit dieser kann mTAN freigeschalten werden.
Das sichere an mobileTAN: 2 getrennte Wege. Einmal das Internet mit dem die TAN bestellt wird und einmal der Mobilfunk mit dem die TAN empfangen wird. Ein Hacker bräuchte somit Zugang zum Online Banking (Zugangskennung + PIN) und zum Handy (Handy + PIN).
Eine angeforderte TAN kann nur innerhalb von 5 Minuten eingegeben werden, sonst wird diese ungültig (Fehlversuch). Das schützt auch vor Angriffen eines Hackers der die TAN eventuell auf anderem Weg später abfragen und benutzten möchte. Die angeforderte TAN ist auch nur für den angegebenen Auftrag gültig. Zusätzlich sind Informationen des Auftrags zur erzeugten TAN in der SMS enthalten, welche auch vom Kontoinhaber geprüft werden sollten.
Die Kosten der angeforderten SMS belaufen sich (je nach Bank) auf 0,00 € – 0,12 €/TAN.
Das mobileTAN Verfahren zählt zu den sichersten Möglichkeiten Online Banking abzuwickeln!
WP-Random Blogdescription 1.2.2
10. Aug
Letzte Woche habe ich ein Update meines Plugins WP-Random Blogdescription herausgebracht. Großartig geändert habe ich nichts, eine Funktion wurde auf den neuesten Stand der Dinge gebracht und der “unexcpeted Output” beim Aktivieren bereinigt.
ToDo:
- Unterstützung von Anführungszeichen durch Dezentralisierung und Normalisierung des Datenbestands in eigene Tabelle
- WP MU Kompatibilität
Familie Holländer
04. Aug
Kennt ihr nicht? Am Donnerstag kein bildendes Fernsehn gesehen? Ich auch nicht, ich bin nur drüber gestolpert: Über eine Wiederholung von Frauentausch. Darin enthalten. Eine hochfeine Mama tauscht mit einer asylanten Familie mit schimmeligem Haus namens Holländer. So möchte uns RTL das zumindest klar machen. Natürlich nur um möglichst transparent den Frauentausch zu dokumentieren hohe Quoten zu erreichen.
Auch interessant zum Thema Frauentausch ist die Folge 35 von Fernsehkritik.tv
Sieht man sich beide o.g. Beiträge an merkt man schnell wie abgebrüht hier RTL II Quoten sucht und leider auch findet. Das schlimmste: Durch solche Lügen die RTL verbreitet zerstört man nicht nur das Leben der Tauschfamilie sondern gibt Zuschauern egal ob alt oder jung Klischees vor.
Ende vom Lied ist übrigens, dass Familie Holländer dank RTL II nach wie vor unter Drohanrufen, Drohbriefen, Mobbing leider. Der Sohn hat seinen Ausbildungsplatz verloren. Eine Anzeige seitens Familie Holländer wurde abgelehnt. Die Staatanwaltschaft München sieht die gezeigten Szenen als Meinungsäußerung und nicht als Tatsachenbehauptung. Das muss man sich mal auf der Zunge zergehen lassen.
Ich hoffe die Geschäftsführung von RTL II ist stolz auf ihren Quotenquatsch welcher Familie zerstört.
Wieder online
27. Jul
Nach meinem Umzug bin ich nun wieder “richtig” online. Mein DSL 6000 ist frisch geliefert und noch ganz warm. Zum Glück hatte ich zuvor noch eine Übersicht für einen DSL Vergleich angefordert und konnte mir somit den besten und günstigen Anbiieter aussuchen. Jetzt kann ich wieder mit Genuß bloggen und chatten und und und.
Wer mich die letzten Wochen online gesehen hat bzw. mich in Foren oder Twitter gelesen hat der muss wissen das ich über eine UMTS Schneckenleitung versucht hab ins Internet zu kommen.
Naja jetzt läuft wieder alles, ich habe meinen Umzug hinter mir und kann jetzt hoffentlich etwas öfter bloggen.
Gruß (aus meiner ersten Wohnung)
Euer Daniel
WordPress 3.0 Cheat Sheet
14. Jul
Bin gerade auf ein Cheat Sheet für WordPress 3.0 gestoßen. Zur Erklärung ein Cheat Sheet erleichtert einem Programmierer das Leben. Das WordPress Cheat Sheet ist für Themes. Es enthält die gänigsten php Codes die man zum Entwicklen von Theme für WordPress benötigt. Wenn man z.B. den Author gerade ausgeben möchte kann man eben ins Cheat Sheet schauen und sich die passende Funktion aussuchen. Für eine genau Dokumentation allerdings braucht man dann doch den WordPress Codex oder Google. Ich persönlich nutze solche Cheat Sheets recht gerne, vorallem wenn man nicht wirklich weiß wie die Funktion heißt aber ungefähr weiß was diese machen soll.
