Archiv für April, 2015

Die Polizei bittet um Mithilfe

Gerade eben erreichte mich eine interessante Mail (durch mich anonymisiert):

Sehr geehrte Damen und Herren,

hier wird unter Az. xxxxxx-xxxxxx-15/2 wegen Betruges u.a. gegen unbekannt ermittelt.

Offenbar wurde unter Nutzung der Daten des hiesigen Geschädigten über Sie ein Vertrag mit der Fa. Sky geschlossen.

Kundennummer:       x.xxx.xxx.xxx
Auftragsnummer       X-XX-XXXXX-X.xxxxxxxxxxxx26
Vorname Nachname, 12345 Ort, Straße 5

Auf der Grundlage von §§ 161, 163 StPO und ggfs. §113 TKG i.V.m § 100j StPO, ggf. §12 ff. TMG bitte ich Sie dazu als Zeugen um folgende Angaben:

– Welche Waren/Leistungen wurde wann/wie bestellt und an wen erbracht/geliefert?
– Welche Bestell-, Kunden-, Vertrags- und Lieferdaten liegen Ihnen dazu vor?
– Insbesondere relevant: Lieferanschriften, genutzte Rufnummern, Mail- und IP-Adressen mit Timecode, IMEI-Nummern von Handys
– bei Postzustellungen: Bitte Sendungsnachweise besorgen und beifügen
– Etwaige schriftliche Bestell- oder Vertragsunterlagen bitte beifügen
– Können Sie sonstige sachdienliche Angaben dazu machen?
– Welcher Schaden ist Ihnen entstanden? Stellen Sie Strafantrag?
– Sofern bereits Anzeige erstattet wurde: Dienststelle, Aktenzeichen?

Wenn Sie sonstige Hinweise geben können, so teilen Sie mir dies bitte zusätzlich mit.

Ich bitte Sie um zeitnahe Antwort.

Vielen Dank und freundliche Grüße,

Vorname Nachname
– Kriminaloberkommissar –

Kreispolizeibehörde Düren
KK2

Könnte echt sein, wenn ich mal so kurz in die Metadaten schaue, die ich sehen kann. Aber auch ein gut gemachter Fake ist möglich, zumal mich wirklich verwundert, dass in so einem Fall Name und komplette Anschrift des Geschädigten per Mail durch die Welt geschickt werden soll. So etwas halte ich für unwahrscheinlich.

Darüber hinaus ging die Mail an die Adresse, die ich hier im Impressum verwende. Und wie eigentlich jedem auf den ersten Blick klar sein sollte, kann man hier keine Verträge mit Sky abschließen. Insofern verbuche ich es für mich als Fake, will es aber dennoch mal kurz dokumentieren.

Reagieren würde ich ohnehin in keinem Fall auf so eine Mail. Unter anderem auch, weil man als Zeuge nicht zur Aussage verpflichtet ist. Neben vielen weiteren Gründen.

Update:

Hach…die Neugier 😀
Mal ein wenig recherchiert und inzwischen gehe ich von einer Echtheit der Mail aus. Macht das Ganze nicht weniger dubios, denn wie oben schon geschrieben: Die komplette Anschrift eines Geschädigten/Anzeigenerstatters per Mail in die Welt hinaus schicken finde ich schon sehr grenzwertig. Zumal, wie in diesem Fall, an irgendeinen x-beliebigen Blogger, der hier ein privates Vergnügen veranstaltet (wie man meiner Meinung nach sehr schnell spätestens im Impressum erkennen kann).

Wie auch immer, ich bin raus 😉

Tags: ,

„No IOS Zone“ legt iPhones lahm

Ein bitterböser IOS-Bug sorgt dafür, dass Angreifer mithilfe manipulierter SSL-Zertifikate iPhones crashen und in einem Bootloop landen lassen können. Lustigerweise nennen sie den Bug „No iOS Zone vulnerability„. Demonstriert haben sie das auf der RSA Conference und haben sich dabei einer weiteren Verwundbarkeit namens WiFiGate bedient. Letzteres ist kein Bug, sondern ein Feature. Diverse Mobilfunkprovider konfigurieren wohl still und leise in die iPhones die Daten ihrer öffentlichen Hotspots, damit sich die Geräte ihrer Kunden automatisch verbinden können. Was dann wieder für große Freude bei den Kunden sorgt: „Guck mal, bei meinem iPhone muss ich da nichts konfigurieren, da klappt das ganz automatisch“.

Dumm ist dabei nur, dass man als Angreifer einfach einen passenden Hotspot basteln kann und die iPhones verbinden sich fröhlich. Neben wunderschönen man-in-the-middle Aktionen sind auf diese Weise dann auch die oben beschriebenen Angriffe möglich und man legt mal eben eine ganze Menge iPhones auf einen Schlag lahm.

Hier in Deutschland scheinen die Provider das noch nicht zu tun (müsste man mal hinterher recherchieren), aber die Jungs haben da eine schöne Liste mit SSIDs diverser Carrier. Und es scheint zu genügen, dass die SSID den richtigen Namen hat, damit die Geräte sich verbinden. Einfach wundervoll… Oder um es mit Fefe zu sagen: m(

Tags: , , ,

Sammelsurium vom 17.4.2015

Seit vorgestern gibt es von Google eine Handschriftenerkennung für Android.

image01

Ich hab das mal auf meinem Nexus 9 installiert und kurz damit experimentiert. Nach der Installation musste noch das deutsche Sprachpaket herunter geladen werden (ca. 8MB) und die Handschriftenerkennung als Eingabemethode ausgewählt werden. Und es funktioniert erstaunlich gut. Meine Handschrift ist mit „Sauklaue“ eher wohlwollen umschrieben und trotzdem funktionierte es in gefühlt 98% der Fälle problemlos. Einfach mit dem Finger ins Eingabefeld malen und fertig, gefällt mir, zumindest auf dem Tablet.

Was mir jetzt noch fehlt ist die Möglichkeit, schnell bei der Eingabe zwischen Swiftkey und der Handschriftenerkennung umzuschalten.


Der neue Star Wars 7 Trailer ist da! DER NEUE STAR WARS 7 TRAILER IST DA!!


Weil wir gerade von Star Wars sprachen:

boingboing hat ein paar Infos dazu.


Heute hab ich es mit Videos. Hier ein paar russische Soldaten, die „Barbie Girl“ singend marschieren.

 

 

Tags: , , ,

Amazon: Wenn Deutschland in China liegt

Ich bestelle seit vielen Jahren diverse Dinge bei Amazon. Im Grunde aus Bequemlichkeit – die meisten für mich interessanten Dinge finde ich dort zu ordentlichen Preisen und der Service passte immer, zudem waren die Lieferungen eigentlich immer extrem schnell bei mir. Unter anderem deshalb bin ich auch schon seit einiger Zeit Prime-Kunde. Die Möglichkeit der Rücksendung musste ich bislang nur wenige Male in Anspruch nehmen und es funktionierte absolut reibungslos. Es gab also bisher nix zu meckern…

Seit einiger Zeit liest man aber doch immer wieder mal von Problemen bei Amazon (auch wenn es häufig hinter den vielen Verdi-Meldungen verschwindet). Und es deutet sich an, dass das größte Problem dabei offensichtlich der Marketplace ist, was mir nun aktuell ebenfalls unangenehm aufgefallen ist.

Vorab: es handelt sich (im Moment) noch nicht um ein riesengroßes Problem für mich, aber es sind mir in einer einzigen Bestellung nun eine ganze Menge Unstimmigkeiten aufgefallen und die möchte ich hier einfach mal kurz erläutern. Noch einmal zur Erinnerung: Ich bin Prime-Mitglied.

Am 6.4.2015 bestellte ich mir 2 mal das Xiaomi Mi Band bei Amazon. Im folgenden Screenshot fallen ein paar Dinge deutlich auf:

Amazon_xiaomi_mi_band

  1. in der Überschrift des Artikels steht überdeutlich „Versand aus Deutschland“
  2. Kostenloser Versand (2-3 Werktage) für Prime-Mitglieder
  3. Verkauf durch JZK Express Network und Versand durch Amazon
  4. (weiter unten) Verkauf und Versand durch Speed Computer Online aus Deutschland

Punkte 1-3 waren der Grund dafür, dass ich exakt hier bestellt habe, obwohl ich bei anderen Anbietern auf Amazon ein paar Euro hätte sparen können. Aber ich wollte die Lieferung schnell und zuverlässig, daher diese Wahl. Alle anderen Varianten waren einerseits nicht via Prime verfügbar und/oder hatten derart suspekte Beschreibungen dass ich mir nicht sicher war, ob ich nur das Armband bekomme oder der Tracker auch mit beiliegt. Punkt 4 fiel mir erst auf, nachdem ich bestellt hatte und das machte mich dann ein klein wenig stutzig. Aber gut, oben stand klar und deutlich: Versand durch Amazon. Was man auch beim Anbieter selbst lesen kann, auch wenn der in China sitzt.

Nun landete die Bestellbestätigung in meiner Mailbox. Erst mal nicht groß beachtet, sieht alles ok aus, prima. (Vielleicht fällt Euch ja jetzt schon auf, was mir erst später ins Auge stach)

Amazon_xiaomi_mi_band3

 

Am nächsten Tag trudelte nun auch die Versandbestätigung ein und da hab ich dann tatsächlich große Augen gemacht:

Amazon_xiaomi_mi_band4

Lieferung voraussichtlich: 15. April 2015 – 4. Mai 2015.

Das klang plötzlich überhaupt nicht mehr nach „Versand aus Deutschland“ sondern nach einer typischen Lieferung aus China. Und JETZT fiel mir auch das kleine Detail in der Bestellbestätigung auf: Verkauf von IKUIKU. Schau ich mir deren Händlerseite an, dann sehe ich folgendes:

Amazon_xiaomi_mi_band5

Das Unternehmen sitzt ebenfalls in Shenzhen (China), auf der Seite ist aber keine Rede mehr davon, dass der Versand durch Amazon erfolgt. Allerdings davon, dass der Versand bei diesem Unternehmen in der Regel nach Deutschland 7-21 Tage dauert. Also sehr offensichtlich NICHT aus Deutschland versendet wird sondern direkt aus China.

Wie gesagt, im Augenblick ist das kein großes Problem, noch warte ich ab. Ab morgen beginnt das Zeitfenster für das Eintreffen der Lieferung. Aber prinzipiell finde ich es sehr irreführend, wie hier die Abwicklung bei Amazon erfolgt sein muss. Einerseits werden auf der Produktseite selbst schon mal 2 verschiedene Verkäufer genannt (JZK Express Network und Speed Computer Online), darüber hinaus Versand durch Amazon angekündigt und in der Versandbestätigung taucht nun der dritte Händler auf, der überhaupt nicht via Amazon versendet. Nicht gerade vertrauensbildend, wenn ihr mich fragt.

Ein weiteres Problem könnte nun allerdings ebenfalls noch auf mich zukommen, wenn die Lieferung tatsächlich aus China kommt, so wie es den Anschein hat. Dann wird möglicherweise noch Einfuhrsteuer für mich fällig, da der Warenwert über 22 Euro liegt. Mal ganz abgesehen von der Tatsache, dass ich noch hätte sparen können, wenn ich direkt in China bestellt hätte. Aber das wollte ich ja nicht…

Ich lass mich in den nächsten Tagen mal überraschen, wie die Geschichte weitergeht. Auf jeden Fall werde ich in Zukunft wesentlich genauer hinschauen, wenn ich bei Amazon bestelle. Bisher war das nie nötig und genau DAS eben auch ein Grund, weshalb ich bei Amazon bestellt habe. Aber auch wenn es sich hierbei noch nur um eine Kleinigkeit handelt – Das ist nicht das, was ich erwarte, wenn ich bei Amazon bestelle.

Tags: , ,