RSS Feed

Posts Tagged ‘Security’

  1. Schwere Sicherheitslücke bei DHL

    November 10, 2014 by Tino Seeber

    Schwere Sicherheitslücke bei DHL – oder: Wie man Pakete abfangen kann

     

    Wer kennt das nicht – ein Paket wird geliefert und man ist nicht zu Hause. Denn man soll es kaum glauben – viele Menschen sind zwischen 12 und 17 Uhr auf Arbeit. Der Empfänger darf dann das Paket in der Filiale abholen.

    Man kann (neben der Möglichkeit der Packstation und neuerdings dem Paketkasten vorm eigenen Haus) auch einen sog. Ablegevertrag mit dem Zusteller schließen. In diesem Ablegevertrag vereinbart man mit dem Zusteller, dass der die Lieferungen an einem selbstgelegten Wunschort ablegen kann und auf eine Empfangsbestätigung durch Unterschrift des Empfängers verzichtet wird.

    Eine guter Service – der jedoch das Risiko und die Beweislast einer Zustellung auf den Empfänger überträgt. Man sollte daher davon ausgehen, dass ein solcher Vertrag auch wirklich nur von der berechtigten Person geschlossen werden kann – also dem eigentlichen Empfänger.

    Man stelle sich vor – jeder könnte sich ohne Prüfung der Identität einfach online einen solchen Ablegevertrag im Namen eines anderen schließen.

    Leider ist dies genauso bei DHL möglich. Auf diese Sicherheitslücke habe ich das Unternehmen mehrmals aufmerksam gemacht – jedoch wollte oder konnte man mich nicht verstehen. Daher mache ich ich dies nun öffentlich.

    Unter paket.de kann man sich mit einer beliebigen Mailadresse registrieren. Einmal angemeldet kann man dort den Namen und die Adresse jener Person eingeben, deren Pakete man abfangen möchte:

     

    Eingabe einer fremden Adresse

    Eingabe einer fremden Adresse

     

    Wenn man nun in dessen Namen einen Ablegevertrag mit DHL vereinbart, werden ab sofort alle Pakete an dem Ort, den ich angegeben habe abgelegt. Der eigentliche Empfänger weiß davon nichts:

    Im fremden Namen: DHL Services auswählen

    Im fremden Namen: DHL Services auswählen

     

    Ablegevertrag: Wunschort eingeben

    Ablegevertrag: Wunschort eingeben

     

    So können Pakete umgeleitet und gestohlen werden. Das ganze Verfahren stellt somit eine ungeheuerliche Sicherheitslücke dar und öffnet Kriminellen Tür und Tor.

    Der Service eines Ablagevertrages ist ein tolles Angebot, jedoch bedarf es einer Prüfung – vorstellbar wäre eine Bestätigungsmitteilung per Post, die man per Unterschrift bestätigen muss.

    Ich bitte daher DHL um schnellstmögliche Prüfung und Schließung dieser Sicherheitslücke.






  2. Snowden Christmas Message

    Dezember 25, 2013 by Tino Seeber

    Edward Snowden’s Christmas Message 2013






  3. Google Werbung mit Profilbild verhindern

    Oktober 14, 2013 by Tino Seeber

    Google gab bekannt, ab sofort mit den Profilbildern seiner Nutzer werben zu wollen. Wem das zu weit geht, der kann das Ganze unterbinden. Wie, findet ihr hier:

    1. Folgende Seite aufrufen: plus.google.com/settings/endorsements

    google_endorsement

    2. ggfs bei Google einloggen

    3. wenn Ihr eingeloggt seit, dann auf der Seite nach unten scrollen und das Häkchen bei “Basierend auf meinen Aktivitäten kann Google meinen Namen und mein Profilbild in sozialen Empfehlungen einblenden, die in Anzeigen erscheinen” entfernen:

    google_werbung_profil_ausstellen



    Need a Digital Media Professional? Contact Me!


    Follow me on Twitter, Facebook, Xing or Linkedin.


  4. Top 10 der häufigsten Passwörter.

    November 21, 2011 by Tino Seeber

    Der Sicherheitsspezialist SlashData hat die am häufigsten geknackten Passwörter aufgelistet.

    Meist werden bei Angriffen auf passwortgesicherte Accounts einfach nur naheliegende Kennwörter durchprobiert.
    Die Chance liegt dabei ziemlich hoch, eines der besonders unsicheren, aber häufig verwendeten Passwörter zu erwischen.

    Die Top 10 der am häufigsten geknackten Passwörter sind demnach:

    1. password
    2. 123456
    3. 12345678
    4. qwerty
    5. abc123
    6. monkey
    7. 1234567
    8. letmein
    9. trustno1
    10. Dragon



    simyo - Prepaid und Postpaid Handytarife


    Auch gut sind – aus möglicherweise eigener Erfahrung:

    admin
    admin123
    password123

    und …

    iloveyou

    Follow me on Twitter, Xing or Linkedin.



  5. Apples Positionsdaten sichern.

    April 21, 2011 by Tino Seeber

    Ein einfaches Auslesen der Positionsdaten in Apples iPhone und iPad lässt wie folgt verhindern:

    In iTunes auf der Seite “Übersicht” des jeweiligen iPhones ein Häkchen bei “iPhone-Backup verschlüsseln” machen und ein Passwort eingeben. Schon sind die Backups verschlüsselt und die Datei nicht mehr auslesbar.


  6. Data Security: Elvis is Alive.

    Oktober 6, 2008 by Tino Seeber


  7. Google Chrome Spyware.

    September 4, 2008 by Tino Seeber

    Meine schlimmsten Befürchtungen für einen Browser aus dem Hause Google scheinen sich zu bestätigen. Googles Chrome Browser erzeugt demnach eine eindeutige ID und funkt fleißig nach Mountain View, wie, was, wann, der Nutzer sich angeschaut hat. Spyware ist harmlos dagegen!

    Andreas von Synflood hat sich dabei Chrome noch etwas näher angeschaut und festgestellt, dass Googles jüngstes Produkt nicht erst nach Hause funkt, wenn man die Enter-Taste betätigt hat. Vielmehr wird schon während des Tippens protokolliert, was der Nutzer so eingibt:

    Google Chrome zeigt bei Eingaben in der Adressleiste ein Verhalten ähnlich dem eines Keyloggers. Selbst Tippfehler, Korrekturen oder versehentlich eingegebene Daten (wem ist es nicht schon einmal passiert, z.B. Passwörter in einem falschen Eingabefeld eingegeben zu haben?) landen bei Google, und das noch dazu über eine unverschlüsselte Verbindung. via synflood

    Noch Fragen?