Unter pastebin.com/aRgTJzzg wurden 400 von angebliche ca. 7 Millionen gehackten Dropbox Accounts veröffentlicht. Schaut man sich die Passwörter an, so sind diese allesamt nicht sonderlich sicher. 45% der Passwörter sind kürzer als 8 Zeichen. Nur zwei der 400 Passwörter hätte ich auf den ersten Blick für sicher gehalten. Wenn der Nutzername „Ben Kek“ ist, dann… Dropbox hack? weiterlesen
Schlagwort: Password
Angriff auf die eBay Kundendaten: Was nun?
[vgwort line=“53″ server=“vg05″ openid=“1cd5663039fd48f38017cdc6bfe41279″] Nachdem sich Unbekannte mit erbeuteten Mitarbeiter-Logins Zugriff auf eBays Kundendaten verschafft haben, stellt sich die Frage, was tun? eBay Empfehlung: Passwort ändern. Aber reicht es aus? Ich denke nicht.
SPAM: You have 1 Unread Message From PayPal!
Hier heute flatterte wieder eine Password Pishing Mail in meinen Briefkasten. Interessant war nur, dass es sich bei den Rechnern um T-Online – pdxxxxxxxx.dip0.t-ipconnect.de Kunden mit DSL-Anschluss handelt. Die IP-Adresse dieser Rechner wechselt mindestens täglich und so kann dies nur 24 Stunden. Der Weg zur falschen Web-Seite führt über eine Weiterleitung (über den selben Rechner)… SPAM: You have 1 Unread Message From PayPal! weiterlesen
SPAM – Angeblich von Amazon: Account verifizierung
Ich weiß, Verifizierung ist ein Substantiv und beginnt mit einem Großbuchstaben. Aber unser Betrüger weiß es nicht. Über den Server kundenstatus.eu versucht er, die Daten Ahnungsloser samt Password und Kreditkarte zu ergattern. Die Domain wurde erst am 14. September registriert. Während es sich bei der E-Mail um eine einfache Text-Nachricht handelt, ist die Seite mit… SPAM – Angeblich von Amazon: Account verifizierung weiterlesen
Postbank – Nachtrag
[vgwort line=“20″ server=“vg08″ openid=“7c08867f4ee2449b8212d4061d74bd4d“] Gestern hatte ich kurz vor einer arglistigen oder betrügerischen(fraudulent)[ref]Englisch: fraudulent; fraud = Betrug oder Betrüger …[/ref] E-Mail [ref]Siehe „Postbank — Wichtig! — Nein, gewiss nicht!“[/ref] gewarnt. Dies ist die Variante der „Chase Account Update Phishing Mails“ für deutsche Postbankkunden. Schaut man sich die Mail genau an – im HTML-Format – fällt… Postbank – Nachtrag weiterlesen
The Webalizer – Statistiken absichern
[vgwort line=“24″ server=“vg08″ openid=“a7450d1217c34063b3839b9a4c797ad8″] Wer einen Web-Server betreibt, der möchte – so wie ich – wissen, was so auf seinem Server vor sich geht. Welche Seiten werden besucht, wie viele, von wem, usw. Da bietet sich The Welalizer als Tool für die Auswertung der Access Logs an. Die Installation ist einfach, die Konfiguration auch. Dazu… The Webalizer – Statistiken absichern weiterlesen