November 2007 – Seite 4

9. November 20079. November 2007

DWS == Disclaimer WuzzieS?

Die Hürde für den Dümmsten Disclaimer in Digitalistan ist hart umkämpft, aber DWS GO ist ein heißer Aspirant. Kunden die auf die Werbung für ein iPhone-Zertifikat anklicken, gelangen auf diese schöne Startseite:

DWS GO Disclaimer

Nochmal im Volltext:

Bitte beachten Sie die folgenden Hinweise. Durch Aufruf der DWS GO Internetseiten erklären Sie sich mit dem Inhalt der nachfolgenden Bedingungen einverstanden und bestätigen, dass Sie in der Bundesrepublik Deutschland ansässig sind. Diese Internetseite der DWS GO S.A. richtet sich nur an Personen, die ihren Wohnsitz in der Bundesrepublik Deutschland haben. Nicht zugriffsberechtigt sind alle anderen Internet-Nutzer, insbesondere nicht US-Personen¹ oder solche mit Wohnsitz in den Niederlanden, Großbritannien, Kanada oder Japan. Alle Internetseiten innerhalb des Internetauftritts unter www.dwsgo.de stehen ausschließlich in deutscher Sprache zur Verfügung. Die folgenden Informationen dienen der privaten Information der zugriffsberechtigten Nutzer dieser Internetseite. Im Verhältnis zu den zugriffsberechtigten Nutzern dieser Internetseiten ist ausschließlich deutsches Recht maßgebend. Die Nutzungsbedingungen der DWS GO Website habe ich gelesen und akzeptiert.

Das i-Tüpfelchen ist dann noch die Fußnote:

*Um die Seite nutzen zu können, aktivieren Sie bitte Javascript in ihrem Browser

9. November 200710. November 2007

Das BKA macht Witze

Da mach ich einen Witz und schon macht das BKA daraus Realität.

Ha Ha.

8. November 20078. November 2007

Berlin sucks

Das meint zumindest Falk. Naja – nicht so richtig.

Aber als Blogger kann ich das mal zum Anlass nehmen, mal ganz hemmungslos darüber zu grübeln, was mir in den letzten Tagen an Berlin gefallen hat.

Berlin ist eine riesige Menschenmischmaschine
Vor dem Reichstag lässt jemand ganz selbstverständlich einen Drachen steigen
Die BVG verrät sehr schön, wann ich am Ziel bin.

5. November 2007

Happy Frühschoppen

Gesehen im Kölner Hauptbahnhof, am Sonntagmorgen:

happy-hour-koeln

Im Zug dann eine schöne Durchsage:

Verehrte Fahrgäste, sollte sich im Zug ein Zahnarzt befinden, möge er sich im Bordrestaurant melden.

3. November 20073. November 2007

Brüder zur Sonne, zu YouPorn!

YouPorn hat gemerkt, dass in Deutschland etwas passiert. Konkret: Ein deutscher Porno-Anbieter verklagt Zugangs-Provider, damit sie Youporn für ihre Kunden sperren.

Youporn ruft zu Kommentaren auf

Nun sammelt YouPorn Kommentare seiner Nutzer. Das Ergebnis ist – gelinde gesagt – kein Sammlung von durchdachten Statements, mit denen man Lobby-Arbeit betreiben könnte. Vielleicht wird es ja mit der Zeit besser.

Ich persönlich würde als Kampflied die zweite Strophe des bekannten Arbeiterliedes „Brüder, zur Sonne, zur Freiheit“ vorschlagen:

Seht, wie der Zug von Millionen
endlos aus Nächtigem quillt,
bis eurer Sehnsucht Verlangen
Himmel und Nacht überschwillt!

Das klappt sogar auf Englisch:

See the procession of Millions
endless pouring out of the nightly dark,
until your yearning’s desire
Will flood over heaven and night.

2. November 20073. November 2007

Symantec: Phisher sollten Tor nutzen!

Die IT-Sicherheitsfirma Symantec beschreibt im Security Response Weblog einen Weg, um Phisher zu entlarven. Dazu braucht das Unternehmen nur die Logfiles von Mailprovidern. Denn Phisher lagern ihre geraubten Kreditkartendaten nicht mehr auf gehackten Servern, sondern versenden sie per Email.

The role of the email service provider in this picture seems pretty clear: providing “drop-box” content to financial institutions quickly enough is a key part of helping to prevent fraudulent activities. There is some additional research that shows there’s actually much more available than that: providing additional data, such as the full log of the IP addresses that logged into a drop-box is another incredible source of information. While the analysis of a single log file usually does not prove particularly valuable, the correlation of data coming from different attacks is often enlightening.

Figure 1 illustrates a typical situation. In this analysis, Symantec considered three different attacks that hit a single financial institution in a short period of time. Log data provided by Yahoo and Google (as per our customer’s request) allowed us to plot all of the IP addresses that visited the three drop-boxes since the attack was discovered – the presence of common IPs was immediately evident from the analysis. The common IPs most likely belonged to the phishers and that assumption constitutes the starting point for law enforcement agencies to prosecute those criminals.

Die internetnationale Phisher-Gemeinde bedankt sich herzlich bei Symantec für den Hinweis. Man verspricht in Zukunft mehr darauf zu achten, Proxies zu verwenden oder gar Tor zu nutzen. Und bei der nächsten Betrugswelle werden sie einfach direkt bei Yahoo und Google nach den Zugangsdaten der Kunden fragen.

2. November 20072. November 2007

Die unbestellte Paris Hilton

Vor einiger Zeit hatte ich eine zweifelhafte Werbung für das Portal Webnews gefunden.

Hilton Webnews

Auf meine Anfrage wurde mir damsls mitgeteilt, dass diese Werbung so nicht in Auftrag gegeben worden sei. Auch die Verlinktung mit einer nicht-umgehbaren Anmeldeseite sei nicht beabsichtigt. Man wolle dem nachgehen.

Nun, die Werbung ist wohl doch genau wie bestellt. In den vergangenen zwei Monaten bin ich immer wieder auf diese Werbung gestoßen – sie wurde mir zum Beispiel beim Bild-Hoster ImageShack eingeblendet. Ich fragte nochmal bei Webnews nach – und erhielt keine Antwort mehr.

Die Kampagne könnte sogar erfolgreich sein, wenn man die Startseite von Webnews sieht: Boulevardmeldung reiht sich an Boulevardmeldung. Britney ole! Hilton Hurra!

Webnews-Startseite auf Boulevardniveau

1. November 20071. November 2007

Terrordateien können tödlich sein

Diese Meldung sollte man in Erinnerung halten:

Der fälschlicherweise als Terrorverdächtiger eingestufte 27-jähriger Elektriker Jean Charles de Menezes war von der Polizei überwacht worden. Die Sicherheitskräfte hatten ihn mit dem Attentäter Hussein Osman verwechselt. Dieser war später wegen versuchter Bombenanschläge in der Londoner U-Bahn zu lebenslanger Haft verurteilt worden.

Als Menezes am 21. Juli 2005, einen Tag nach einer gescheiterten Anschlagsserie, die Londoner U-Bahn-Station Stockwell betrat, töteten ihn Polizisten mit sieben Kopfschüssen aus kurzer Distanz. In einem Untersuchungsbericht war kritisiert worden, de Menezes habe keine Chance gehabt, seine Unschuld zu beweisen.

Terrordateien können tödlich sein.

M	D	M	D	F	S	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30