Archiv für dies und das

Die Polizei bittet um Mithilfe

Gerade eben erreichte mich eine interessante Mail (durch mich anonymisiert):

Sehr geehrte Damen und Herren,

hier wird unter Az. xxxxxx-xxxxxx-15/2 wegen Betruges u.a. gegen unbekannt ermittelt.

Offenbar wurde unter Nutzung der Daten des hiesigen Geschädigten über Sie ein Vertrag mit der Fa. Sky geschlossen.

Kundennummer:       x.xxx.xxx.xxx
Auftragsnummer       X-XX-XXXXX-X.xxxxxxxxxxxx26
Vorname Nachname, 12345 Ort, Straße 5

Auf der Grundlage von §§ 161, 163 StPO und ggfs. §113 TKG i.V.m § 100j StPO, ggf. §12 ff. TMG bitte ich Sie dazu als Zeugen um folgende Angaben:

– Welche Waren/Leistungen wurde wann/wie bestellt und an wen erbracht/geliefert?
– Welche Bestell-, Kunden-, Vertrags- und Lieferdaten liegen Ihnen dazu vor?
– Insbesondere relevant: Lieferanschriften, genutzte Rufnummern, Mail- und IP-Adressen mit Timecode, IMEI-Nummern von Handys
– bei Postzustellungen: Bitte Sendungsnachweise besorgen und beifügen
– Etwaige schriftliche Bestell- oder Vertragsunterlagen bitte beifügen
– Können Sie sonstige sachdienliche Angaben dazu machen?
– Welcher Schaden ist Ihnen entstanden? Stellen Sie Strafantrag?
– Sofern bereits Anzeige erstattet wurde: Dienststelle, Aktenzeichen?

Wenn Sie sonstige Hinweise geben können, so teilen Sie mir dies bitte zusätzlich mit.

Ich bitte Sie um zeitnahe Antwort.

Vielen Dank und freundliche Grüße,

Vorname Nachname
– Kriminaloberkommissar –

Kreispolizeibehörde Düren
KK2

Könnte echt sein, wenn ich mal so kurz in die Metadaten schaue, die ich sehen kann. Aber auch ein gut gemachter Fake ist möglich, zumal mich wirklich verwundert, dass in so einem Fall Name und komplette Anschrift des Geschädigten per Mail durch die Welt geschickt werden soll. So etwas halte ich für unwahrscheinlich.

Darüber hinaus ging die Mail an die Adresse, die ich hier im Impressum verwende. Und wie eigentlich jedem auf den ersten Blick klar sein sollte, kann man hier keine Verträge mit Sky abschließen. Insofern verbuche ich es für mich als Fake, will es aber dennoch mal kurz dokumentieren.

Reagieren würde ich ohnehin in keinem Fall auf so eine Mail. Unter anderem auch, weil man als Zeuge nicht zur Aussage verpflichtet ist. Neben vielen weiteren Gründen.

Update:

Hach…die Neugier 😀
Mal ein wenig recherchiert und inzwischen gehe ich von einer Echtheit der Mail aus. Macht das Ganze nicht weniger dubios, denn wie oben schon geschrieben: Die komplette Anschrift eines Geschädigten/Anzeigenerstatters per Mail in die Welt hinaus schicken finde ich schon sehr grenzwertig. Zumal, wie in diesem Fall, an irgendeinen x-beliebigen Blogger, der hier ein privates Vergnügen veranstaltet (wie man meiner Meinung nach sehr schnell spätestens im Impressum erkennen kann).

Wie auch immer, ich bin raus 😉

Tags: ,

„No IOS Zone“ legt iPhones lahm

Ein bitterböser IOS-Bug sorgt dafür, dass Angreifer mithilfe manipulierter SSL-Zertifikate iPhones crashen und in einem Bootloop landen lassen können. Lustigerweise nennen sie den Bug „No iOS Zone vulnerability„. Demonstriert haben sie das auf der RSA Conference und haben sich dabei einer weiteren Verwundbarkeit namens WiFiGate bedient. Letzteres ist kein Bug, sondern ein Feature. Diverse Mobilfunkprovider konfigurieren wohl still und leise in die iPhones die Daten ihrer öffentlichen Hotspots, damit sich die Geräte ihrer Kunden automatisch verbinden können. Was dann wieder für große Freude bei den Kunden sorgt: „Guck mal, bei meinem iPhone muss ich da nichts konfigurieren, da klappt das ganz automatisch“.

Dumm ist dabei nur, dass man als Angreifer einfach einen passenden Hotspot basteln kann und die iPhones verbinden sich fröhlich. Neben wunderschönen man-in-the-middle Aktionen sind auf diese Weise dann auch die oben beschriebenen Angriffe möglich und man legt mal eben eine ganze Menge iPhones auf einen Schlag lahm.

Hier in Deutschland scheinen die Provider das noch nicht zu tun (müsste man mal hinterher recherchieren), aber die Jungs haben da eine schöne Liste mit SSIDs diverser Carrier. Und es scheint zu genügen, dass die SSID den richtigen Namen hat, damit die Geräte sich verbinden. Einfach wundervoll… Oder um es mit Fefe zu sagen: m(

Tags: , , ,

Sammelsurium vom 17.4.2015

Seit vorgestern gibt es von Google eine Handschriftenerkennung für Android.

image01

Ich hab das mal auf meinem Nexus 9 installiert und kurz damit experimentiert. Nach der Installation musste noch das deutsche Sprachpaket herunter geladen werden (ca. 8MB) und die Handschriftenerkennung als Eingabemethode ausgewählt werden. Und es funktioniert erstaunlich gut. Meine Handschrift ist mit „Sauklaue“ eher wohlwollen umschrieben und trotzdem funktionierte es in gefühlt 98% der Fälle problemlos. Einfach mit dem Finger ins Eingabefeld malen und fertig, gefällt mir, zumindest auf dem Tablet.

Was mir jetzt noch fehlt ist die Möglichkeit, schnell bei der Eingabe zwischen Swiftkey und der Handschriftenerkennung umzuschalten.


Der neue Star Wars 7 Trailer ist da! DER NEUE STAR WARS 7 TRAILER IST DA!!


Weil wir gerade von Star Wars sprachen:

boingboing hat ein paar Infos dazu.


Heute hab ich es mit Videos. Hier ein paar russische Soldaten, die „Barbie Girl“ singend marschieren.

 

 

Tags: , , ,

Sammelsurium vom 10.4.2015

heise findet ein paar Worte zur wirklich erbärmlichen Stellungnahme des BMWi zur geplanten Neuregelung zur Störerhaftung. Das ist ja sowieso eine absolut affige Erfindung: lässt sich der Verursacher einer Straftat nicht ermitteln, dann greift man sich einfach jemanden, der diese Straftat „ermöglicht“ hat. Also mit anderen Worten: Wenn Euch jemand ins Auto fährt und dann Fahrerflucht begeht, dann dürft Ihr den Betreiber der Straße verklagen, weil Ihr ja den Fahrer nicht ermitteln könnt. Oh, wait… DA geht es ja nicht.


Nochmal heise, anderes Thema. Der Hack auf TV5 könnte möglicherweise durch Zugangsdaten, die der Sender selbst in seinen Aufnahmen mitgesendet hat, erleichtert worden sein. In mindestens 2 Beiträgen waren offensichtlich Passwörter erkennbar und ich weiß gerade nicht, ob ich lachen oder weinen soll…


Die Abmahnungen zum Porno-Streamer Redtube haben Ende 2013 für reichlich Aufsehen gesorgt. Dass die Geschichte nicht mit rechten Dingen zuging war schnell klar, trotzdem hat das natürlich bei nicht wenigen für unnötige Kosten gesorgt, ganz zu schweigen von denen, die aus Unwissenheit und/oder Angst die Abmahngebühren gezahlt haben. Aber immerhin wurde der abmahnende Anwalt inzwischen zu Schadensersatz verurteilt, das Urteil ist allerdings noch nicht rechtskräftig.


Google hat den Santa Tracker als Open Source veröffentlicht. Sowohl die Web- als auch die Android-Version sind im Quellcode verfügbar. Sicher keine Wahnsinns-Anwendungen, aber trotzdem sicher für einige interessant.

village

Recht spannend finde ich in diesem Zusammenhang Polymer, womit die Web-Version entwickelt wurde. Definitiv mehr als nur einen Blick wert.


Microsoft und WordPress. Ja, wer hätte es gedacht, aber Microsoft nutzt tatsächlich in einigen Bereichen WordPress wie beispielsweise für Microsoft Europe. Guter Artikel zum Thema Microsoft, Open Source und WordPress.


 

Tags: , , , , , , , , ,
Seite 1 von 7112345...102030...Letzte »