Mit ‘Heise’ getaggte Artikel

Yahoo so: Wir haben kein seriöses Geschäftsmodell…

Mittwoch, 29. Januar 2014

Keine Spam, nur ein fast unkommentiertes Zitat eines Artikels auf Heise Online, die Hervorhebung ist von mir:

Yahoos Chefin Marissa Mayer bat die Aktionäre mal wieder um Geduld. Sie setzt für das erhoffte Wiedererstarken Yahoos auf fünf Bereiche: Mobile Dienste; Videos; Tumblr, digitale Zeitschriften; Werbung, die zwischen anderen Inhalten versteckt wird

Aha, Yahoo will ungekennzeichnet Reklame in anderen Inhalten „verstecken“, diese Reklame also nicht mehr als Reklame kennzeichnen, damit die Menschen noch besser überrumpelt werden können und damit Adblocking-Techniken noch schwieriger werden. Das werden die Menschen, die auf diese Weise „beglückt“ werden, gewiss sehr mögen. Lieber Insolvenzverwalter, ich hoffe, du bekommst bald schon etwas zu tun!

(Es wird allerdings sehr schade um Flickr, wenn das zu einer derartigen Reklamebombe umgebaut wird.)

Die andere Seite der Internet-Kriminalität…

Freitag, 31. Mai 2013

Keine Spam, nur ein Zitat eines Heise-Artikels, eine Leseempfehlung, ein Link, eine kurze Meinungsäußerung:

Heise Security konfrontierte Mastercard mit der E-Mail und der Phishingseite. Mastercard warnt weder auf seinen Webseiten vor solchen Betrugsversuchen noch wurde eine aktuelle Warnung ausgesprochen. Das Unternehmen reagierte nicht auf die Anfrage.

Weiterlesen bei Heise Online: Phishing und verseuchter Spam – Betrug fast ohne Makel

Von mir nur ganz kurz dazu…

Unternehmungen, deren Kunden in dieser Weise von aktuellen, hochgefährlichen Phishing-Kampagnen der organisierten Internet-Kriminaltät betroffen sind und die nicht einmal einen auffällig platzierten Warnhinweis auf ihrer Website unterbringen wollen, um zu verhindern, dass ihre Kunden zu Opfern perfider krimineller Maschen werden, sind die andere Seite des Erfolgs der Kriminalität. Der Arbeitsaufwand, einen solchen gut sichtbaren Hinweis auf die eigene Website zu bringen, liegt deutlich unter einer Stunde, und der persönliche Nutzwert solcher Hinweise für die Kunden liegt deutlich über dem sonst gepflegten, gleichermaßen glatten wie psychisch manipulativen und Nichts sagenden Reklameton solcher Websites. Im Unterlassen solcher Hinweise spiegelt sich eine bemerkenswerte Gleichgültigkeit gegenüber den eigenen Kunden und ihren eventuellen Schäden. „Bemerkenswert“ bedeutet übrigens, dass es wert ist, dass man es bemerke und sich gut merke, damit man es über die ganze, breit verabreichte Reklame niemals vergesse. Verträge sind übrigens kündbar.

Ihre Groupon GmbH Abrechnung 271609

Mittwoch, 06. März 2013

Keine Spam, sondern ein wichtiger aktueller Hinweis!

Trojaner tarnt sich als Groupon-Rechnung

Cyber-Ganoven versenden derzeit recht gut gemachte Virenmails, die als Rechnungen der Shoppingseite Groupon getarnt sind. Der Empfänger wird mit seinem tatsächlichen Namen angesprochen und auch der Dateiname des angehängten Trojaners wird mittels Vor- und Zuname personalisiert.

Die ganze Meldung bei Heise Online lesen

Die vielen Spams mit persönlicher Ansprache werden immer gefährlicher. Ich habe keine derartige Spam mit einer angeblichen „Rechnung“ von Groupon im Anhang erhalten und bin auf die Meldung von Heise Online angewiesen, in welcher auch der Text der Spammail zitiert ist. Diese Meldung erweckt den starken Eindruck, dass Daten bei Groupon abgegriffen wurden. Zum Beispiel wurde angeblich in einem Fall eine so nur bei Groupon verwendete abweichende Schreibung des Namens verwendet. Dieser Eindruck wird in den Kommentaren zur Heise-Meldung bestätigt.

Wieder einmal zeigt sich deutlich, wie viel gefährlicher zielgerichtete Spam mit namentlicher Anrede ist. Ich habe meinen Tipps zur Vorbeugung gegen Spams mit namentlicher Ansprache nichts hinzuzufügen, außer vielleicht den Hinweis, dass es immer dringender wird und der Wiederholung der Tatsache, dass angesichts der immer wieder erfolgreichen Angriffe gegen Geschäftsmodelle im Internet kein Anbieter mehr als vertrauenswürdig betrachtet werden kann.

Kleiner Nachtrag: Im Moment, weil es so viele derartige Spams von teilweise beeindruckender Qualität gibt, ganz wichtig: Rechnungen, Mahnungen und sonstige geschäftliche Dokumente im Anhang einer nicht digital signierten Mail stinken! Niemals öffnen! Die Absenderadresse kann beliebig gefälscht sein. Nur eine digitale Signatur schafft so viel Sicherheit, dass der Absender jenseits jedes vernünftigen Zweifels identifiziert werden kann, so dass man im Ausnahmefall auch einmal das Vertrauen aufbringen kann, einen Anhang zu öffnen. Im Regelfall sollte man sich allerdings selbst in solchen Situationen fragen, aus welchem Grund die Informationen nicht im Textkörper der Mail stehen. Mit dieser einfachen Frage an eine Mail kann man meist schon sicher die Spam erkennen und löschen. Angesichts der vielen abgegriffenen Daten der letzten Monate ist eine überzeugende namentliche Ansprache kein Kriterium mehr, um eine Mail als „echt“ zu erkennen.

Weiterer Nachtrag: Sie ist so gut versteckt, dass ich sie vorhin gar nicht gesehen habe, die von der Groupon-Site unverlinkte Stellungnahme Groupons im Groupon-Blog. Klar, dass ich diesen Link nachtrage.

Nachtrag 8. März, 19:40 Uhr: Groupon hat seine Nutzer informiert, bestreitet aber weiterhin, dass ein Datenleck bei Groupon vorliege. Auf der anderen Seite kann man in der ZDNet-Meldung aber folgenden Kommentar lesen:

Am 8. März 2013 um 17:46 von B. Bornemann

Hatte mich […] mit einigen extra und ausschließlich für Groupon erstellten E-Mail-Adressen registriert. Auf sämtlichen E-Mail-Adressen erhielt ich besagte Spam-Mails mit den zugehörigen Vor- und Zunamen

Es entsteht beim Lesen solcher Erfahrungsberichte schon ein Eindruck, der den beruhigenden Zusicherungen Groupons widerspricht – und angesichts der Tatsache, dass bei Groupon wohl noch ganz andere Daten gesammelt wurden, ist das ein unerfreulicher Eindruck.

Ein Fehler in der Lieferanschrift

Freitag, 08. Juni 2012

Diese Mail kommt nicht von der Deutschen Post, und auch wenn das Piktogramm des Anhanges so aussieht, handelt es sich nicht um ein PDF, sondern um eine ausführbare Datei für Microsoft Windows. Wer auf dieses scheinbare PDF geklickt hat, hat einen Rechner vor sich stehen, der nicht mehr ihm selbst, sondern organisiert Kriminellen gehört und von diesen auch benutzt wird.

Die Schadsoftware ist wirklich gefährlich und wird von vielen Virenscannern zurzeit noch nicht erkannt. Den Müll bitte ungeöffnet löschen!

Alles weitere bitte bei Heise Online nachlesen.

Warum Ads in Websites schlecht sind?

Dienstag, 15. Mai 2012

Natürlich ist die Werbung in Websites schlecht, weil sie die Inhalte zum reinen Lockmittel für die Geschäftemacherei mit eingeblendeter Werbung verkommen lässt – was wohl niemand mit Inhalten machen würde, an denen ihm etwas liegt.

Aber sie ist auch schlecht, weil die Ad-Server immer wieder einmal erfolgreich von Kriminellen dazu missbraucht werden, Schadsoftware über ansonsten seriöse Sites zu verbreiten, die bei ihren Nutzern eine hohe Reputation genießen:

Kriminelle haben eine Schwachstelle in dem von Wetter.com eingesetzten Anzeigenserver OpenX missbraucht, um eigenen JavaScript-Code in die Seite einzuschleusen. Das eingefügte JavaScript hat weiteren Code von einer Domain nachgeladen, die für die Verbreitung von Schadcode bekannt ist […]

Interessanterweise denken nach langen Werbekampagnen [ja!] gewisser gut daran verdienender Firmen die meisten Menschen beim Thema „Sicher durchs Internet bewegen“ an die Kombination aus einer personal firewall und einem Antivirus-Programm, aber kaum jemand denkt daran, dass ein gewöhnlicher Werbeblocker im Webbrowser nicht nur das Web an vielen Stellen erst genießbar macht, sondern auch einen nicht zu unterschätzenden Sicherheitsgewinn liefert.

In jenen Fällen, in denen die Kriminellen den Herstellern der „Sicherheitsprogramme“ ein paar Tage voraus sind (das ist sehr häufig der Fall), ist die zusätzliche Sicherheit durch einen Werbeblocker bei einem Angriff, wie er oben verlinkt wurde, sogar den großen Antiviren-Lösungen überlegen: Wenn die Werbung vom Browser gar nicht erst geladen und das zugehörige JavaScript (oder der Plugin-Code) gar nicht erst ausgeführt wird, kann der Computer auch nicht übernommen werden.

Wer aus mir unerfindlichen Grünen keinen Mehrwert darin sieht, dass seine Aufmerksamkeit nicht von unerwünschten und meist zappeligen, blinkenden und manchmal sogar brüllenden „Kommunikationsversuchen“ der Werber von den eigentlich gewünschten Inhalten abgelenkt wird, sollte die Reklame wenigstens wegen des Sicherheitsgewinnes blockieren.

Und wer dann auch noch vom Lieblingsbetriebssystem der Internet-Kriminellen, von Microsoft Windows, Abschied nimmt und eine der vielen besseren und zudem sehr oft billigeren Alternativen nutzt, der braucht gar nicht mehr ein Drittel seiner Rechenleistung dafür zu vergeuden, dass Dateien im Hintergrund von außerordentlich fetter und ressourcenhungriger Software gegen Signaturen alter, aber bekannter Schadsoftware abgeglichen werden. Linux ist eine Insel der Seligen. Windows ist ein Inferno. Die Mehrzahl der Anwender kann ohne Probleme umsteigen.

Leseempfehlung Spam 06

Freitag, 07. Oktober 2011

der Vereinten Nationen Entschädigung Kommission (UNCC) wurde im Jahre 1991 und 2011 als Hilfsorgan der Sicherheitsrat der Vereinten Nationen geschaffen.ihr Mandat ist auf Ansprüche Prozess-und Schadenersatz für Verluste und Schäden, die als direkte Folge scammed Opfer und unrechtmäßige Invasion und Besetzung der ganzen Welt wie (Lotterie-Betrug) Bank Konkurs überprüfen Kreditkarte […]

Wer gern von zwanghaften Lachanfällen geschüttelt wird, sollte unbedingt in der Telepolis „Spam ist eine Kunstform“ lesen.

Und ich dachte schon, ich erhalte schwachsinne Spams…

Warum Ads in Websites schlecht sind

Samstag, 01. Oktober 2011

Zu diesem Thema nur ein kurzer Thread, den ich kurzerhand aus dem Forum von Heise Online entnommen habe.

Schon seit Tagen (oder seit dem Update auf 7) beobachte ich das, ich klicke auf einen Link und er läd merklich zögerlich. Ich habe mich jetzt mal parallel mit Chrome angemeldet. Beide Fenster liegen neben einander. Klick auf Link im Firefox, Seite läd... Danach klick auf Link in Chrome, Seite ist zeitgleich mit Firefox geöffnet. Bei anderen Seiten fällt der unterschied nicht ganz so extrem auf. Oder bilde ich mir das jetzt nur ein?

Ich habe auch seit einigen Wochen ernsthafte Performance-Probleme bei den Heise-Seiten festgestellt. Da der Browser (Seamonkey 2.3 - basiert auf FF6) jedoch immer bei der Meldung 'warten auf heise.de' in der Statuszeile eine Gedenkpause einlegt, vermute ich, dass das an den Heise-Servern liegt, zumal das Problem auch nicht immer auftritt. Vielleicht sind die Server einem Anstieg des Besucheransturms nicht mehr gewachsen, oder aber es wurde im RZ etwas gespart...

mmmmhhh bei mir scheint es so, als warte er auf antworten von doubleclick.net. Und erst wenn davon der Timeout abgelaufen ist, dann kommt der rest der Seite. Vielleicht sollte ich AdblockPlus wieder anschalten.

Verdammt! Im Chrome ist Adblock+ auch bei Heise aktiv. Im Firefox hatte ich es aus Solidarität für Heise deaktiviert. Mal gucken, ob es mit Adblock wieder besser geht. Sorry Heise

Alle Investition in Technik wird (aus Nutzersicht) sinnlos, wenn die Website durch die eingebettete Reklame und die dazukommenden, immer aufgeblähteren Trackingskripten in JavaScript zähflüssig und langsam wird. Wer sich zu helfen weiß, der weiß, wo es Adblocker für seinen Browser gibt. Der Weg zu einer schnelleren, weniger nervigen und für die Privatsphäre schonenderen Weberfahrung ist nur einen Klick entfernt. (Opera-Anwender: hier lang, Chrome- und Chromium-Anwender hier lang und Leute, die den IE bevorzugen, hier lang)

Solidarität? Wer mag, kann immer noch Ausnahmen definieren und sich über schleichende Websites und versteckte Tracking-Funktionen „freuen“. Es sind die Werber, die sich mit immer aufgeblähteren „Lösungen“ für die Verpestung des Webs selbst ins Knie schließen, statt einfach einen schlichten Link oder ein einfaches Banner einzublenden. Vor dem Aussterben ist übrigens das Ansterben gesetzt… :mrgreen:

Wie man sich Schadsoftware einfangen kann?

Sonntag, 17. Juli 2011

Das geht manchmal ganz einfach – in einigen Fällen reicht es zum Beispiel, wenn man mit Google oder einer anderen Suchmaschine nach Downloadmöglichkeiten für populäre Open-Source-Software sucht und naiv darin vertraut, dass die „gesponsorten Links“ oder Anzeigen dahin führen, wohin sie zu führen vorgeben:

VLC-Entwickler Ludovic Fauvet warnt […] vor mit Malware gespickten Forks der Anwendung […] Die illegalen VLC-Klone werden auf professionell gestalteten Webseiten zum Download angeboten, „funktionieren jedoch nicht wie erwartet, lassen sich nicht deinstallieren und verletzten die Privatsphäre der Anwender“ […]

Die Kriminellen nutzen Googles Werbeprogramm AdWords, um ihre präparierte Software neben den Suchergebnissen zu VLC Media Player zu promoten. Laut Fauvet werden auch andere Open-Source-Projekte auf diese Weise missbraucht: „Wir können wenig dagegen tun. Die Kriminellen haben das Geld, um AdWords zu kaufen, wir nicht. Als Non-Profit-Organisation haben wir auch nicht das Geld, um sie zu verklagen. […] Zur eigenen Sicherheit soll man sich VLC ausschließlich auf der offiziellen Projektseite herunterladen.

Während die klassische Mailspam stark rückläufig ist und kaum noch „durchkommt“, suchen sich die Internet-Verbrecher viele andere „Vertriebswege“ für ihre unerwünschten, kriminellen Überrumpelungen. Im Beispiel der Google-Ads – bemerkenswert an diesem „Vertriebsweg“ ist vor allem, dass Google offenbar keine Qualitätskontrolle der darüber verlinkten Websites vornimmt und sich deshalb mit Leichtigkeit als Vehikel für zwielichtige Machenschaften benutzen lässt – zeigt sich, dass „normale“, „legale“ Werbung und kriminelle Spam gar nicht so verschieden sind, wie das Werber gern hätten. In beiden Fällen geht es eben darum, jemanden mit allen nur denkbaren Tricks etwas anzudrehen, woran er bislang keinen Mangel gespürt hat.

Übrigens: Der beste Schutz vor dieser Art der Überrumpelung durch die organisierte Internet-Kriminalität ist die Installation eines Adblockers. Der macht auch den Rest des Internet viel erträglicher. Für ehrliche Anbieter, die auf Werbung im Internet setzen, ist das zwar schade (oder sogar geschäftsbedrohend), aber das könnten sie ja auch mal Google und den anderen großen Werbevermarktern im Internet sagen.

Aber das hilft natürlich nicht gegen die Verseuchung von Googles Suchindex durch ebenfalls zwielichtige SEO-Manipulationen. Diese sind – zusammen mit der relativen Untätigkeit Googles im Verlaufe dieser schon seit Jahren zu beobachtenden Entwicklung – der Grund dafür, dass der Nutzen Googles für Menschen mit einer Suche immer mehr abnimmt.