Veni, Vidi, VISA

Soviel zum Thema "Datensicherheit"

blog@strcat.de (Christian Schneider) — Wed, 20 Aug 2008 12:29:59 +0200

Aus gegebenem Anlass habe ich vorhin mit einem Krankenhaus in der Umgebung telefoniert und wollte wissen wo $Patient liegt; die nette Dame an der Pforte hat mir auch bereitwillig gesagt auf welchem Zimmer (soweit ja auch OK) und mir angeboten mit gleich mit der Station zu verbinden, damit ich nachfragen kann wie es $Patient geht.
Der Schwester auf der Station hab ich mich lediglich mit "Hi, $Name aus $Wohnort hier. Ich wollt nur fragen wie es $Patient geht!" vorgestellt; die war dann auch gleich so freundlich mich an den behandelnden Arzt weiterzureichen und der hat mir dann ohne langes Nachfragen bereitwillig Auskunft ueber $Patient erteilt. Ich glaub ich sollt das mal bei einer Bank probieren..

"Callcenter sind im Besitz von Kontodaten"

blog@strcat.de (Christian Schneider) — Tue, 12 Aug 2008 03:03:50 +0200

http://www.verbraucherzentrale-sh.de/UNIQ121850297519293/link481821A.html
11.08.2008
Callcenter sind im Besitz von Kontodaten
Verbraucherzentrale Schleswig-Holstein deckt Datenmissbrauch auf

Immer häufiger beschweren sich Verbraucher über Anrufe von Callcentern, die irgendwelche Waren oder Dienstleistungen verkaufen wollen. Besonders häufig sind Glückspielangebote Inhalt dieser ungebetenen und ungesetzlichen "Cold Calls".
Verbraucher, die durch solche Anrufe belästigt wurden, mussten bisher nicht unbedingt fürchten, dass ihr Konto leer geräumt wird. Das ist jetzt anders, denn den Callcentern liegen Listen vor, in denen die Kontoverbindungen der Angerufenen stehen.
"Diese Tatsache ist erschreckend! Uns sind die ersten Fälle bekannt, in denen von Konten der betroffenen Verbraucher abgebucht wurde, obwohl diese unmissverständlich jegliche Teilnahme an einem Glücksspiel ablehnten", so Thomas Hagen, Sprecher der Verbraucherzentrale Schleswig-Holstein.
Im Dunkeln blieb bislang, woher die Daten stammen. Viele Betroffene, die sich bei der Verbraucherzentrale Schleswig-Holstein beschwerten, gaben an, dass sie vor längerer Zeit SKL-Lose per Kontoabbuchung bezahlt haben. Die Verbraucherzentrale hat anonym eine CD mit über 17.000 Datensätzen erhalten. Neben dem Namen, der vollständigen Adresse mit Telefonnummer und dem vollständigen Geburtsdatum sind die kompletten Bankdaten von über 17.000 Verbrauchern auf dieser Diskette gespeichert. Die Namen der Exceldateien weisen auf die Süddeutsche Klassenlotterie (SKL) hin.

"Es sind nur ein paar Mausklicks und solche Daten können kopiert, per Mail versand und somit sehr schnell öffentlich zugänglich gemacht werden, was dem Missbrauch Tür und Tor öffnet", so Hagen weiter.

Die Verbraucherzentrale Schleswig-Holstein rät daher, die Kontoauszüge regelmäßig zu prüfen. Dies gilt auch für Kontobewegungen von Angehörigen, die aufgrund von Alter oder Krankheit den Überblick verlieren und dank des bekannten Geburtsdatums leichte Beute unseriöser Anbieter werden können.

Banken und Sparkassen sollten die Möglichkeit einräumen, dass Abbuchungen unbekannter Quellen nicht ausgeführt werden, wenn der Kontoinhaber dies wünscht auch wenn jetzt schon unberechtigt abgebuchte Beträge innerhalb von 6 Wochen zurückgefordert werden können.

Die Verbraucherzentrale hat nach Kenntnis dieses Vorganges das Unabhängige Landeszentrum für Datenschutz (ULD) informiert, das weitere juristische Schritte, u.a. die Einleitung eines Strafverfahrens, vornehmen wird.
Der Leiter des ULD, Thilo Weichert, gibt Tipps, um den Missbrauch von Kontodaten zu verhindern:

"Bei der Preisgabe der privaten Kontoverbindung sollte man absolut zurückhaltend sein, v. a. im Internet oder am Telefon. Mindestens alle zwei Wochen sollten die eigenen Kontoauszüge kontrolliert werden, ob unerwünschte bzw. unberechtigte Abbuchungen vorgenommen wurden; diesen muss umgehend bei der eigenen Bank widersprochen werden. Sobald jemand erfährt, dass Unbefugte die eigenen Kontodaten nutzen, sollte die Verbraucherzentrale oder die zuständige Datenschutzbehörde in Schleswig-Holstein also das ULD mit weiteren Ermittlungen beauftragt werden. Denn von solchen Datenmissbräuchen sind zumeist viele Tausend Menschen betroffen."

[x] Fuer Pruegelstrafe fuer Callcenter und deren Mitarbeiter/Inhaber. Und zwar nicht nur deswegen.

12 year old shred solo

blog@strcat.de (Christian Schneider) — Thu, 07 Aug 2008 18:06:05 +0200

Mal wieder was fuer die Gitarrenspieler die hier mitlesen

"Daran war der Editor schuld!"

blog@strcat.de (Christian Schneider) — Sat, 02 Aug 2008 12:23:20 +0200

$ADMIN hat einen Webserver aufgesetzt und ein Perlscript unter ./cgi-bin abgelegt. Nach einiger Zeit tauchte fuer dieses Perlscript ein Exploit auf, welches das Auslesen/Ausfuehren von lokalen Dateien ermoeglicht. $MAINTAINER des Scripts hat keinen richtigen Patch rausgebracht, sondern lediglich eine kurze Anleitung mit Instruktionen was zu aendern ist. $ADMIN macht das und wundert sich nach einiger Zeit wieso sein Webserver gecrackt wurde. Er hat mir versichert das er das Script exakt nach den Vorgaben geaendert hat, was ja auch stimmte. Bringt nur relativ wenig wenn script~ noch mit 755 unter ./cgi-bin rumliegt.
Jetzt hab ich neben "Uebersichtlichkeit" wenigstens noch ein Argument fuer

if has("unix")

        if !isdirectory(expand("~/tmp/."))

                !mkdir -p ~/tmp/

        endif

endif

set bdir=~/tmp

Verlogene Heuchelei par excellence

blog@strcat.de (Christian Schneider) — Fri, 01 Aug 2008 12:41:25 +0200

http://www.peta.de/fische/zurck_ins_mittelalter_ffentliche.1682.html
[..]
PETA Deutschland e.V. hofft, dass der Bürgermeister von Mueritz und die Fischer von Jabel den Fisch wieder ins Wasser zuruecksetzen werden.
[..]

Soso.. der Fisch soll zurueckgesetzt werden? Ich kann mich noch dunkel daran erinnern das ihr euch dafuer eingesetzt hab, das catch&release verboten wurde. 2001 hat das Amtsgericht Bad Oeynhausen einen Angler wegen eines Verstosses gegen Paragraph 17 Nr. 2 b TierSchG zu einer Geldstrafe verurteilt, weil er einen Karpfen gefangen, gewogen, fotografiert und dann zurueckgesetzt hat. U. a. wegen eurer Initiative ist es verboten einen Fisch wieder zurueckzusetzen, also muss dieser "Riesenwels" (wobei 38kg nicht riesig, sondern allenfalls "etwas groesser" ist) betaeubt und anschliessend getoetet werden. Gleiches gilt auch fuer Fische die ausserhalb der Schonzeit gefangen wurden und die noch die Laich enthalten.
Also wieso jammert ihr Heuchler rum? Es wird das gemacht, wofuer ihr euch eingesetzt habt.

Make her fantasies come true

blog@strcat.de (Christian Schneider) — Tue, 29 Jul 2008 19:29:11 +0200

Make Her Fantasies Come True
Und wer schert sich um uns? Niemand! Wir Maenner werden immer und ueberall unterdrueckt!!!1111!

"Gefährliche Sicherheitslücken bei Firefox"

blog@strcat.de (Christian Schneider) — Thu, 17 Jul 2008 12:51:47 +0200

http://www.welt.de/[..]/Gefaehrliche_Sicherheitsluecken_bei_Firefox.html
Peinlicher Auftakt für den neuen Firefox: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gravierenden Fehlern beim Internet-Browser. Angreifer könnten leicht Daten ausspähen und Viren oder Trojaner einschleusen. Eine Lösung für das Problem gibt es zum Glück bereits.
[more]

Apropos Sicherheitsluecken.. um Wordpress ist es momentan ziemlich still.. obs daran liegt das sich niemand mehr den Source ansieht weil niemand soviel essen kann? :>

Firefox 3.0 und robots

blog@strcat.de (Christian Schneider) — Tue, 15 Jul 2008 20:56:05 +0200

about:robots. Irgendwo muss der Bloat ja schliesslich auch herkommen.

Nicht wundern..

blog@strcat.de (Christian Schneider) — Sat, 28 Jun 2008 14:32:04 +0200

das ich nicht auf Mails antworte, zu Kommentaren keine Stellung nehme oder kaum im Chat anzutreffen bin. Seit Anfang dieser Woche lieg ich mit Schuettelfrost und etwas Fieber flach und beschraenke meine Aktivitaeten auf das absolute Minimum.

Leben zu verkaufen!

blog@strcat.de (Christian Schneider) — Mon, 23 Jun 2008 13:24:42 +0200

Braucht jemand ein Leben? Also ein richtiges? Ian Usher braucht seins naemlich nicht mehr.

Ueberwachung fuer Kinder

blog@strcat.de (Christian Schneider) — Fri, 20 Jun 2008 10:50:52 +0200

http://www.amazon.de/dp/B0000CFUIX und http://www.amazon.com/dp/B0002CYTL2

Thx an MrTweek

Neuer Rekord von Firefox

blog@strcat.de (Christian Schneider) — Thu, 19 Jun 2008 12:43:34 +0200

Nicht nur der (erfolgreiche?) Weltrekordversuch in Bezug auf die Downloads, sondern auch ein neuer Rekord was Sicherheitsluecken anbelangt, denn so wie es aussieht bleibt Firefox seiner Linie treu: Speicherfressend und auf dem besten Weg mehr Bugs zu haben als OjE und/oder Sendmail.
Aber hey.. ja nicht dagegen meckern, weil Firefox ist naemlich voll gut und mit 'n Haufen Addons und so!!!111!

// Update:
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30

Ballack der kleine Scheisse..

blog@strcat.de (Christian Schneider) — Tue, 17 Jun 2008 21:53:57 +0200

(via Mail)

Zu dumm zum SPAMen..

blog@strcat.de (Christian Schneider) — Fri, 13 Jun 2008 21:26:18 +0200

Na.. wem faellt daran was auf? :>

Drecks eBay narf

blog@strcat.de (Christian Schneider) — Thu, 12 Jun 2008 05:01:29 +0200

Ich hab ja in einem frueherem Beitrag schonmal geschrieben, dass ich einige Sachen bei eBay einstellen will und das auch mit einem Kumpel besprochen. Raus kam eine Wette, wer mehr Kohle bei eBay einfaehrt, indem er seine ueberfluessigen Sachen verkauft. Seitdem verschachern wir alles moegliche (und unmoegliche) bei eBay und ich weiss nicht was mich mehr fasziniert: Was ich alles nicht mehr brauche oder welchen Schrott die Leute manchmal kaufen.
Mir solls egal sein; bevor ich das Zeug wegwerfe, verkauf ich es lieber fuer 'n paar Euro; bis jetzt ist noch alles ersteigert worden, was ich eingestellt habe. Sogar meine alte 233MMX CPU (die noch immer funktioniert!) *hrhr*
Am lustigsten war aber der Hirnheiner, der mir meine MS 880 von Stihl gnaedigerweise fuer 200 Euro abkaufen wollte.

Bevor jetzt wieder die wildesten Geruechte aufkommen: Ich verkaufe das Zeug nicht weil ich in Geldnot bin, sondern weil meine Garage bereits mehr als voll ist (Christopher weiss was ich meine ) und weil ich in (evtl. nicht all zu ferner) Zukunft vorhabe auszuwandern. Wenns so laeuft wie ich mir das vorstelle, dann werd ich einen Abstecher nach Dubai machen, weil mich dort ein uns allen bekannter TV-Star eingeladen hat *g*