#Paypal #Fail – so einfach ist Accountübernahme

Sehr erhellender Bericht des Sicherheitsspezialisten Brian Krebs, dem über die Feiertage der Paypal-Account mehrfach gehackt wurde. Eigentlich unfassbar.

http://krebsonsecurity.com/2015/12/2016-reality-lazy-authentication-still-the-norm/

TL, DR: Man sollte Diensten, die öffentlich zugängliche Daten zur Authentifizierung benutzen, nicht vertrauen. Niemals.

 

Und täglich grüsst das Murmeltier

Die Posse um den ‚Landesaktionsplan Echte Vielfalt‘ in Schleswig-Holstein geht weiter – heute berichtet das Hamburger Abendblatt erneut über das Thema.

Kernsatz des Sozialministeriums:

Zurückfordern könne das Land die bereits ausgegebenen 20.000 Euro nicht. „Der Lesben- und Schwulenverband hat die beauftragte Leistung erbracht und die dafür vereinbarte Vergütung erhalten.“

Da steckt allerdings noch mehr drin – das Abendblatt erwähnt ausdrücklich Verstöße gegen das Vergaberecht durch „diesen Verband“, berichtet von einer Kleinen Anfrage aus der CDU-Fraktion und berichtet über vorsichtige Rückruder-Versuche der SPD.

Continue reading

@DB_Bahn: Geht’s noch? Geld wollen sie gleich zweimal, liefern aber nicht.

Es ist an der Zeit, mal wieder über die Deutsche Bahn AG zu bloggen. Ich fahre ja gerne Bahn, und ich finde es tendenziell besser, meine Zeit in (leider meist vollen) Intercity-Zügen zu verbringen anstatt auf noch volleren Autobahnen. Sei’s drum – diese Freundschaft geht gerade zu Ende. Grund dafür: Kommunikationsversagen  der DB bzw. des Bahncard-Services. Aber mal zu den Details: Ich bin Nutzerin einer Bahncard 25, die für meine Belange vollkommen ausreicht. Bisher war es so, dass mir die DB dafür eine Rechnung per Post geschickt hat. Tut sie seit diesem Sommer aber nicht mehr, und das hat Folgen.

Continue reading

@1und1: Ihr seid – mit Verlaub – penetrante Arschlöcher

Da kündigt man ein Paket beim Provider aus Montabaur, und der Gründe hat es viele. Die Kundin hat es sich halt vor Jahr und Tag andrehen lassen. Kommt vor. Also klickt man sich durch die Oberfläche des Hostingpanels. Stöbert hier und dort, und stellt dann fest, dass die wirklich interessanten Buttons (wie zum Beispiel zur Kündigung einer Inklusivdomain) mit entschlossenem Scrollen nach unten sowie einem beherzen Klick auf ‚Mehr anzeigen‘ erreichbar sind.

Nun gut. Man findet die Buttons. Man klickt dreizehnmal auf etwas, das mit ‚Ich will Euch Bagaluten wirklich verlassen‘ beschriftet ist. Und man denkt, man hat es nach dem dreizehnten Button endlich mal hinter sich.

Und dann. Dann, Herr Müller.

Dann folgt das Grauen. Continue reading

>> trottelkom

Die Meldungen über Datenschutzverletzungen bei der Deutschen Telekom reißen offenbar nicht ab: Das Nachrichtenmagazin „Der Spiegel“ hat einem Vorab-Bericht zufolge herausgefunden, dass die Daten von mehr als 30 Millionen Mobilfunkkunden der Konzerntochter T-Mobile mitsamt der dazugehörigen Bankverbindungen bis vor kurzem ohne großen Aufwand per Internet einzusehen und sogar zu manipulieren gewesen sind.

Continue reading