Archive for Jun. 2005

Phishing meets VR-Bank – das Angeln geht weiter

Die Angler sind wieder unterwegs .. dieses mal "im Auftrag" der VR-Bank. Gerade flatterte eine E-Mail vom "support@vrbank.de" bei mir in die Postbox in der ich aufgefordert wurde, aufgrund von neu einzurichtende Sicherheitsvorkehrungen meine PIN und TAN auf einer sehr dubiosen Seite einzugeben.

Nun ja, Phishing ist ja nichts neues und die E-Mail ist für "nicht-VR-Bank-Kunden" oder internet/phishing affine User sehr leicht zu durchschauen, bei allen anderen sieht´s da schon etwas schlechter aus. Strotzen frühere E-Mails noch vor Rechtschreib- und Grammatikfehlern, so kommt die neue Phishing Mail in einem fast sehr guten Deutsch daher. Einzig und allein ein falsch verwendeter Dativ am Ende der Mail könnte auch dem unbedarften User auf die richtige Spur verhelfen. Auf der anderen Seite, auch Bankmitarbeiter sind ja nur Menschen und machen Fehler.

Bleibt also nur noch die Weisheit aller Weisheiten in Bezug auf Online-Banking:

Eine Bank würde nie Ihre Online-Banking-Kunden per E-Mail oder gar in E-Mail-Formularen dazu auffordern Ihre PIN und TAN irgendwo "zur Überprüfung" einzugeben, sondern dieses geschieht nur auf den dafür vorgesehenen (Online-Banking)Seiten. 

Wer das noch immer nicht verstanden hat, der ist selber Schuld oder hat zu viel Geld und weiß nicht wohin damit.  Im letzteren Fall nehme ich es übrigends auch gerne … dann bleibt es wenigstens im Lande ;)

2005
06/30
KATEGORIE
Security
Kommentar schreiben

Neuer Bug im Internet Explorer

Die östereichische Firma SEC Consult hat einen Fehler im Internet Explorer gefunden, der entweder zum Absturz des Browsers führen kann oder, was noch fataler ist, die Ausführung externen Codes ermöglicht.
Bislang gelang es allerdings nur, den Browser zum Absturz zu bringen, weshalb Microsoft in der Zukunft zwar die Behandlung von COM-Objekten robuster gestalten will, aber kein Sicherheits-Update zu dem Fehler herausgeben wird.

Mehr Info´s gibt im Security Advisory von SEC Consult.

2005
06/30
KATEGORIE
Security
Kommentar schreiben

Polaroid-o-nizer

Der Polaroid-o-nizer™ macht aus jedem Bild das mind. 200 x 200 Pixel groß ist ein nettes Polaroid … zumindest optisch!

2005
06/29
KATEGORIE
Internet
Off Topic
3 comments

WordPress 1.5.1.3 erschienen

WordPress ist in der Version 1.5.1.3 erschienen und steht ab sofort als Download auf wordpress.org zur Verfügung.

Neben "some exciting new features" wird auf Grund einer geschlossenen Sicherheitslücke (important security issue) in der neuen Version dringend zum Update geraten. Sollte dieses nicht möglich sein, wird geraten die Datei xmlrpc.php zu löschen.

Mehr Details über die Schwachstelle wurden bislang noch nicht veröffentlicht, allerdings scheint das Problem weitreichender zu sein. In einem heute auf Heise.de veröffentlichten Artikel über eine Schwachstelle im CMS-Postnuke wird den Usern ebenfalls geraten die Datei xmlrpc.php zu löschen.

via wordpress.org / heise.de

2005
06/29
KATEGORIE
Blogsphäre
Security
Kommentar schreiben

Fehler im Acrobat gefährdet Mac OS X

Adobe warnt vor zwei Schwachstellen im Adobe Reader und Adobe Acrobat. Betroffen sind allerdings nur die Mac OS X Versionen 7.0 und 7.0.1. Adobe rät allen Anwendern Ihre Software auf die Version 7.0.2 zu aktualisieren.

Mehr Info´s zum Theme gibt es auf den Schwachstellen gibt es bei Adobe:

Security Advisory:
    Arbitrary application execution from a malicious PDF document von Adobe

Security Advisory:
    Updater elevates folder permissions von Adobe

via Adobe.com

2005
06/29
KATEGORIE
Security
Kommentar schreiben

Nvu 1.0 released

Der freie HTML-Editor Nvu wurde in der Version 1.0 released und steht ab sofort als Download zur Verfügung.

Viel neues bringt die Version 1.0 allerdings nicht mit sich. Vielmehr wurden einige Fehler, angefangen bei Tippfehler bis hin zu ernsthaften Programmfehlern beseitigt.

via golem.de

2005
06/29
KATEGORIE
Coding + Co
Kommentar schreiben

Rollup für Windows 2000 SP4

Microsoft hat das Rollup 1 für Windows 2000 Service Pack 4 freigegeben. Das Patch-Paket enthält alle seit dem Erscheinen von SP 4 und dem 30.04.2005 und soll gerade bei Neuinstallationen ein Update vereinfachen. Das Rollup 1 gibt es allerdings noch nicht über den automatischen Update-Service, der User muss es entweder über windowsupdate.microsoft.com installieren oder direkt downloaden.

via support.microsoft.com

2005
06/29
KATEGORIE
Security
Kommentar schreiben

wheel barrow – Skateboarding war gestern

Nun ja .. bis vor 5 Minuten wußte ich noch nicht einmal, das es so etwas gibt, nun weiß ich´s und bin ziemlich beeindruckt!
Einfach nur krass kann ich dazu nur sagen.

via www.verahvergi.is

2005
06/28
KATEGORIE
Internet
Off Topic
Kommentar schreiben

Vermarktung

Als freier Mitarbieter ist das Leben nicht leicht, ständig ist man auf der Suche nach neuen Kunden/Agenturen und neuen Jobs. Wenn man dann mal in eine Radio-Show kommt und sogar noch Werbung für sich selbst machen darf, könnte man meinen, das wäre die Chance um seine Marktchancen/Bekanntheit etwas zu erhöhen … könnte man meinen wie gesagt … das es auch anders geht, zeigt dieser Artikel.

Na ja, zum Glück gibt es ja noch Seiten wie GULP oder Projektwerk … da ist man auf ne Radioshow nicht wirklich angewiesen .. oder doch? ;)

via spreeblick

2005
06/28
KATEGORIE
Off Topic
Kommentar schreiben

Suchmaschinenoptimierung

Mit diesen Tips bleibt die eigene Seite garaniert ein Geheimtip und wird nie von einer Suchmaschine angezeigt!

Wobei, ein einfaches

User-agent: *
Disallow: /

in der robots.txt sollte auch reichen ;)

via site-check.cc

2005
06/28
KATEGORIE
Internet
Off Topic
Kommentar schreiben

.advertising