Feb 13

Nunja, die meisten haben sich ja daran gewöohnt, dass das social Web oder auch Web 2.0, eben dieser gesamte Drahtverhau der einem da im Internet grad angeboten wird die Normalität ist. Da verwundert es auch nicht, dass Google Buzz, wie alles von Google, erstmal ein riesen Griff ins Datenschutzklo war. Zum einen konnten agressive Expartner nun endlich wieder Ihre „unbekannt“ verzogenen Frauen belästigen und Google öffnete gleich noch Tür und Tor für die Spammer dieser Welt

Ich habe es ja aufgegeben, dass die Menschheit irgendwann begreift, dass, wenn man etwas unentgeltlich erhält man einen anderen Preis dafür zahlen muss und im Fall von Google heisst die Währung eben „persönliche Daten“. Nun kann man natürlich sagen, „selbst Schuld“ aber die meisten sind eben keine IT-Nerds sondern gehen vielmehr ziemlich unbedarft mit dem Medium um. Daher wird REDLINER nicht müde werden immer wieder auf solche Dinge hinzu weisen.

UPDATE:

Der englische Text von Hariett Jacobs ist inzwischen hinter einem Passwort verschwunden. Er befindet sich aber auch noch hier.


Feb 04

Laut techfieber und heise hat Microsoft eine neue Sicherheitslücke in all ihren Browsern bestätigt! Totalschaden:

Grundsätzlich sind alle Versionen des Internet Explorer von 5.01 bis 8 auf allen noch unterstützten Windows-Plattformen betroffen.


Feb 04

Wir hatten das Thema ja schon mal vor einiger Zeit. Das Google Geld mit Werbung verdient ist hinreichend bekannt. Das Sie dies sehr geschickt tun ebenfalls. Jetzt schaut einfach mal hier.

Was so harmlos als voll atomatisiert und ohne menschlichen Eingriff verkauft wird ist nichts anderes als die totale Auswertung all eurer sensiblen EMails. Mir ist nach wie vor völlig unverständlich, wie Firmen oder Selbständige mit Google-Mail-Konten hantieren können. Das Google da auch mal vorschnell was an die Behörden weitergibt sollte sich auch rumgesprochen haben. Im oben verlinkten Artikel von taz.de heisst es:

„So gab es im vergangenen Jahr vor einem US-Gericht ein Verfahren gegen einen Banker, dessen eigentlich bereits gelöschte Google Mail-Botschaften, die der Internet-Konzern auf Anordnung per CD bereitstellte, beinahe zum Beweismittel geworden wären.“

Alles halb so wild? Nein, ganz im Gegenteil. Wer Google Trends kennt kann sich vorstellen, dass es nicht allzulang dauern wird, bis Google auch in Sachen Mailtrends nachlegen wird. Ansonsten wäre das ganze für Werber langfristig völlig sinnlos. Es gibt massenhaft preiswerte Mailprovider die im Endeffekt dasselbe bieten und für den gewerblichen Bereich sollte es gar kein Problem sein, sich eine eigene Domain zu registrieren und dort einen eigenen Mailserver zu betreiben. Soll das ganze dann auch noch spamsicher passieren, stehen wir Gewehr bei Fuß um euch zu unterstützen.

Nur weil etwas bequem ist, heisst es nicht, dass es auch sicher und sinnvoll ist.


Jul 02

Google und der Datenschutz, dies klingt nicht nur nach einem Paradoxon sondern es ist auch eines.

Google, manchen auch abfällig als Datenkrake bezeichnet, kommt mit immer mehr scheinbar schicken Anwendungen daher die größtenteils auch noch kostenlos oder kostengünstig und somit ungemein verlockend sind. Einer der Dienste, die uns natürlich ganz besondern interessieren ist Postini. Google hat die Postini Inc. vor ein paar Jahren für die „überschaubare“ Summe von fast 700 Mio USD gekauft und macht nun auch in Spamschutz. Klingt ja erstmal interessant. Jedoch sollte man bedenken, dass Google mehrfach in seinen diversen Bedingungen darauf hinweist, wie toll es doch ist, dass die Daten irgendwo auf der Welt gespeichert werden. Ja, auch in Asien und in Rußland sowie einige anderen Staaten in denen ich auf Grund der jüngsten Entwicklung im Umgang mit digitaler Privatsphäre meine unternehmenssensiblen Daten (z.B. kaufmännische E-Mails) nicht unbedingt gelagert wissen will.

Mal abgesehen davon, dass auch den deutschen Nutzern nur englischsprachige Texte zur digitalen Bestätigung als Vetragsgrundlage mit Google vorgelegt werden, sollte man sich das mal genauer anschauen. Immer wieder gibt es Menschen, die auf Datenschutz noch einen besonderen Wert legen. Die Fragen nach und dabei kommen dann sehr interessante und vor allem für Unternehmen überaus risikoreiche Antworten und Ergebnisse heraus:

“Da die EU-Niederlassungen von Google nicht die persönlichen Daten aus den EU-Datencentern von Google kontrollieren und diese von einer anderen Niederlassung aus – wie Google Inc. – gesteuert werden, welche festlegt, wie die Nutzerdaten verarbeitet werden, gelten die EU-Datenschutzgesetze nicht für die Niederlassungen in den EU-Staaten.” Peter Fleischer – Google

FAZ.NET verzichtet auf Google-Analytics

Kurz gesagt: Wer als Unternehmen mit Google zusammenarbeitet und u.U. auch noch überlegt den Postini Spamschutz zu nutzen sollte sich genauestens mit den Datenschutzbestimmungen (die weitestgehend in englischer Sprache vorliegen) auseinandersetzen. Ich würde das als Geschäftsführer einer Kapitalgesellschaft schon aus Haftungsgründen nicht tun.


Jan 06

Nicht das mich das überraschen würde. Ich persönliche halte seit Jahren, dass was Google da treibt für äusserst fragwürdig – zwar überwiegend bezogen auf die Datensammelwut, aber eben auch bezogen auf die Unbefangenheit mit denen Nutzer deren Dienste nutzen. Am besten sind Argumente wie „Hey, das ist Google, was soll bei denen schon schiefgehen…“. Nun, offenbar geht da grad nicht direkt bei Google was schief, sondern eher bei der Art und Weise, wie Spammer die freien Dienste nutzen. Nun könnte man sagen, was kann Google dafür? Genau, die Zigarettenhersteller können auch nichts dafür, das Leute rauchen – nicht wahr?

Wir dem auch sei – nutzt, wenn es nicht anders geht Google als Suchmaschine, das ist halbwegs brauchbar, den Rest würde ich dringend meiden.

(via)


Nov 24

Nachdem wir vorhin vermelden konnten, dass die Spamflut zurück gegangen ist, kommt auch sofort die nächste Welle. Nach den Spams der letzten 60 Minuten versucht Regel Inkasso (laut vermeindlichem Inhalt der Mails) ca. 640 Mrd. Euro bei unseren Nutzern einzutreiben.

Das ist natürlich purer Blödsinn und ich kann nur hoffen, dass Nutzer, die diese Mails erhalten, den Anhang unangetastet lassen, denn dieser erhält Schadsoftware!

Muster:

Sehr geehrte Damen und Herren!
Die Anzahlung Nr.538158935556 ist erfolgt
Es wurden 8142.00 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.

Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen – der ist für Sie nicht von Bedeutung
Regel Inkasso GmbH & Co. KG
Fredeburger Str. 21
33699 Bielefeld

Postfach 51 20 05
33698 Bielefeld

Tel.: 0521 93212-0
Fax: 0521 92412-15

AG Bielefeld HRA 13169
Steuer-Nummer: 349/5749/0377

Komplementärgesellschaft:
Regel Verwaltungs-GmbH
AG Bielefeld HRA 34932

Im Anhang befindet sich eine abrechnung.zip – diese NICHT öffnen!


Okt 21

In den letzten Stunden erreichen unsere Server die untenstehenden Zeilen. Ich weiß grad nicht was schlimmer ist, dass es Phishingversuche sind oder, dass die Phisher offenbar denken „wir hier draußen“ müssen völlig verblödet sein. Also liebe Phisher:

Sofort aufhoren mit das Spam sonst geben Ärger vieles.

Sehr geehrte Kunde DAB Bank!
Wir verbreiten Kennwort nie. Tauschen Sie Ihren Kennwort jede ein Paar Monate.
Seien Sie sicher, dass Ihr Computer von den Programmen des Anti-Virus, der Sicherheit und des Schutzes von anti-spyware erneuert wird.
Laden Sie unsere letzte Software, um zu helfen, Ihren Eingang ins Internet

zu schutzen Hier>>

Lynette Justice.
2008 Mannschaft der Unterstutzung der DAB Bank.


Jun 18

Also das ist ja mal interessant. Der Fortschritt ist ja bekanntermaßen das letzte was man aufhalten kann. Der Kaffeemaschinenhersteller Jura hat da jetzt Netzwerkschnittstellen für Ihre Kaffeemaschinen erfunden, bzw. eingebaut damit es weniger vor Ort Einsätze für die Techniker geben soll und prompt gibt es die ersten Hacks für die Dinger. Wenn Sie also der Meinung sind der Kaffee schmeckt heute seltsam, dann schauen Sie mal auf die Marke der Maschine und vor allem ob da jetzt ein Netzwerkkabel drinsteckt 🙂

(via)


Apr 18

Mal so unter uns, freie Mail- und Webdienste sind im Moment ja echt angesagt. Ich kenne ganze Unternehmen, die stolz drauf sind @gmail.irgendwas, @gmx.sowieso oder @yahoo.bla in Ihren Mailadressen zu haben. Ich kann das nicht ganz nach vollziehen. Wie war das noch vor ein paar Jahren? Richtig, jeder der malermeisterxy@t-online.de hatte war von gestern. Eine eigene Domain musste her mit „richtigen“ Mailadressen. Also horst@malermeisterxy.tld. Dann war man wer. Damit zeigt man, dass man den eigenen Briefkasten vor dem digitalen Eigenheim aufgestellt hat. Und heute?

Wohnen alle wieder zur Miete. Doch das kann gefährlich werden. Auch wenn vor Ihrer „digitalen Mietwohnung“ im gmail-Tower oder dem gmx-Palais ein optisches Rätsel namens Capcha auf alle Besucher wartet, das eigentlich nur wir Menschen lösen können sollen, so gelingt dies auch immer häufiger den Bösewichten. Was dann passiert?

Nun es wird in Massen Spam aus dem Fenster Ihrer Mietwohnung geworfen!

Also, Hand aufs Herz, wir haben doch alle eine eigene Domain. Warum nutzen wir diese dann auch nicht für die Mails? Selbst in „Geiz ist geil“-Zeiten in dem an jeder Ecke ein unfertiger (Beta), fehlerbehafteter Dienst darauf wartet User in seinen Bann zu ziehen, so sollte man immer bedenken: Beta ist nicht fertig! Und nur das solide Eigenheim bietet Schutz. Wir liefern den passenden Wachhund dazu – REDLINER!

Sollten Sie dann noch irgendwas vermissen, was Sie in Ihrer Mietwohnung hatten, kein Problem, auch dort können unsere Ingenieure Ihnen weiterhelfen.

Also, raus aus der Mietwohnung, rein ins Eigenheim. Unser Umzugsservice hilft, fragen Sie nach!


Apr 10

Das mit den Nutzern, die mal eben eine .exe ausführen um ein Video zu sehen hatten wir ja vor ein paar Minuten. Nun scheint es so zu sein, dass auch das Sturm Bot Netzwerk diese Methode für sich nutzt.

Das das immer noch so einfach ist… Das verschicken die vermeindliche Liebesbotschaften per Mail, der arglose Nutzer klickt auf den Link, den er vor der Nase hat und landet auf einer Seite im Youtube-Stile mit dem Hinweis, dass er den Film seiner Begierde nur sehen kann, wenn er sich einen Codec Namens (jetzt kommts) StormCodec herunterlädt. Also jetzt mal unter uns, zumindest Leute, die den StormWorm kennen sollte doch was auffallen und selbst denen, die den nicht kennen sollten mal kurz inne halten und sich überlegen, wenn Sie jemals Youtube geschaut haben und sich dafür eine ausführbare Datei auf den Rechner laden mussten.

Ich kanns nicht oft genug sagen, mit einem ordentlichen Spamfilter wäre das nicht passiert – ein kurzer Blick in die Protokolle zeigt, dass diese Mails keinen unserer Kunden erreicht hat. 🙂

(via)