Aussehen
Einloggen
[c] [meta] [fefe]

/fefe/ – Fefes Kommentarfunktion

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] Vorhin mache ich mich noch über die Experten lustig, ... Effe ## Mod Mon, 14 Apr 2025 09:44:00 GMT Nr. 153634
    fefe10.jpg
    JPG 546×641 53.8k
    Vorhin mache ich mich noch über die Experten lustig [0], die sie jetzt angeblich in NRW mobilisieren wollen. Dabei gibt es gerade diese schöne Meldung [1] über ein repräsentatives Unternehmen. Vorgeschichte:

    >50.000 Euro wollten die anonymen Täter haben, sonst würden sie gestohlene sensible Unternehmensdaten im Darknet veröffentlichen.

    Was tut der Chef also? Handelt eine Ratenzahlung aus, zahlt nur die erste Rate, warnt dann seine Kunden, sie sollen mal ihre Daten sichern, und den Rest zahlt er nicht.

    Ich weiß, was Sie jetzt denken, und Sie haben recht! Aber Fefe, die Kundendaten sind doch trotzdem weg!? Was soll das denn für eine Lösung sein!?

    >"Solche E-Mails von angeblichen Hackern bekommen wir ständig, fast jeden Tag. Deshalb hatte ich die vorher nicht ernst genommen", erinnert sich Schmidt. Diesmal war es aber ernst.

    Woran erkannte er das? Diesmal kam die Mail vom BSI. Nein, wirklich!

    Wenn ihr denkt: Wow, was für eine perfekte Story für Fefes Blog! Da fehlt nur noch, dass die über "Antivirus"-Software reingekommen sind! Hold that thought:

    >Die fehlerhafte Schutzsoftware sei gefunden und ausgetauscht worden.

    BINGO!

    Ja aber Fefe, wenigstens die Kunden werden dem doch jetzt wegrennen, oder? Ich meine, der hat die ja quasi ans Messer geliefert. Deren Daten sind jetzt veröffentlicht worden, weil er nicht zahlen wollte. Die sind jetzt alle geflohen, die Kunden, oder? ODER?

    >"Ganz im Gegenteil, wir beraten ja zum Thema IT-Sicherheit, und viele unserer Kunden sind nach diesem Cyberangriff auf uns zugekommen und wollten mehr Beratung. Niemand ist vor diesen Angriffen sicher, das hat man ja jetzt gesehen."

    Es sind Meldungen wie diese, bei denen ich mich frage, wieso ich mir eigentlich so viel Mühe gebe, meinen Kunden ordentliche Arbeit abzuliefern. Ich könnte ja offensichtlich auch einfach zeitungslesend auf dem Klo sitzen und Pfusch abliefern.

    Das Harte an der Story ist aber, wie dieser Chef sich jetzt für den Held hält, weil er den Schaden für sein Unternehmen minimiert und den Schaden für seine Kunden maximiert hat.

    >Fabian Schmidt möchte daran etwas ändern. Deshalb hat er sich entschieden, seinen Fall publik zu machen. "Wir müssen aus dieser Schmuddelecke raus. Das wird jedem in seiner Zeit als Unternehmer passieren und wir müssen da mehr drüber sprechen." Denn wehrlos ausgeliefert seien Unternehmer wie er den Hackern definitiv nicht. Cleverness zum Beispiel kann helfen. Das beweist sein Fall.

    Ich persönlich hätte es ja cleverer gefunden, wenn er ordentlich arbeiten würde und solche Fälle gar nicht passieren. Aber was weiß ich schon.

    [0] https://blog.fefe.de/?ts=9902031d
    [1] https://www.ndr.de/nachrichten/schleswig-holstein/Cyberangriff-Luebecker-IT-Unternehmer-trickst-Erpresser-aus,cybererpressung118.html

    https://blog.fefe.de/?ts=9902188e
  • [l] Felix Mon, 14 Apr 2025 09:56:16 GMT Nr. 153636
    Paulaner
  • [l] Felix Mon, 14 Apr 2025 11:11:37 GMT Nr. 153656
    >>153644
    >>153645
    Felix feiert die Lautsprecher und deren Position zum Held des Anti-Cybers.
  • [l] Felix Mon, 14 Apr 2025 11:17:54 GMT Nr. 153657 SÄGE
    >>153644
    >Ole ter Wey
    Was für ein behinderter Name.
  • [l] Felix Mon, 14 Apr 2025 11:33:31 GMT Nr. 153661
    >>153657
    Felix dachte sich: Ziemlich basierter plattdeutscher Name.
  • [l] Felix Mon, 14 Apr 2025 13:43:05 GMT Nr. 153677
    > "Tatsächlich wurden die gestohlenen Daten dann veröffentlicht. Es waren nur ein paar Megabyte", sagt Schmidt. Die fehlerhafte Schutzsoftware sei gefunden und ausgetauscht worden. Größeren wirtschaftlichen Schaden konnte er für sein Unternehmen abwenden.

    Daran ist so viel wunderbar schrecklich. Was sind denn nur ein "paar Megabyte" Kundendaten? Und könnten die Kunden, die in diesen "paar Megabyte" vorkommen die Firma nicht in Grund und Boden klagen?

    Allgemein ist dieser Artikel reines Jubelpersertum. Jeder zweite Abschnitt unterstreicht wie schlimmes doch ist und dass es alle treffen könnte. Aber wirkliche Details zu dem konkreten Angriff gibt es gar keine. Man lässt nur einen Chef reden und der redet wie der Chef der er ist.

    Dass das Unternehmens "Melting Mind" heißt, ist hier passend.

    Apropos, auf deren Webseite[0] haben die unten eine Box für aktuelle Kunden - keine Neukunden! -, deren Mails scheinbar jetzt alle bei Google bouncen, da DKIM fehlt. Diesen Kunden bieten sie jetzt auf Kundennachfrage (!) an das für nur fünfundfünfzig Euro zu setzen. Beeindruckend.

    Ach ja, IT-Sicherheit ist natürlich auch ganz oben im Portfolio. Konkret werden sie natürlich nicht. Wieso auch schreiben, was sie genau anbieten.

    [0]: https://melting-mind.de/
  • [l] Felix Mon, 14 Apr 2025 14:26:54 GMT Nr. 153682
    faszinierend.jpg
    JPG 550×550 48.0k
    >>153677
    Danke, Felix. Dieser Felix wollte gerade schon selbst in die Tasten pfrengen, gerade bzgl.
    >nur ein paar Megabyte
    aber du nahmst Felixens Worte aus dem Mund.

    >DKIM
    >für nur 55 Euro
    LMAO

    Der Typ scheint sich auch ziemlich oft fotogen machen zu müssen, da er einen riesigen Schirmdiffusor (der weiße Regenschirm) im Büro hat.
  • [l] Felix Mon, 14 Apr 2025 14:42:23 GMT Nr. 153684
    mm.png
    PNG 601×181 14.7k
    lel
  • [l] Felix Mon, 14 Apr 2025 14:51:33 GMT Nr. 153687
    >>153677
    >Und könnten die Kunden, die in diesen "paar Megabyte" vorkommen die Firma nicht in Grund und Boden klagen?
    Könnten sie. Andererseits sind sie Kunden dieses speziellen Unternehmens und haben damit gezeigt, dass ihre intellektuellen Fähigkeiten vermutlich dazu nicht ausreichen.
  • [l] Fefes Neueste Nachrichten Felix Mon, 14 Apr 2025 15:04:17 GMT Nr. 153688
    Meldung vom 29. April 2024 mit ein paar Fakten mehr:
    https://www.csoonline.com/article/3493980/datenklau-bei-melting-mind-ransomware-attacke-auf-lubecker-systemhaus.html

    Spaßzitat:
    >Zu den Kunden zählen vor allem kleine und mittelständische Betriebe sowie Schulen und Kommunen.
  • [l] Felix ☎️ Mon, 14 Apr 2025 20:41:05 GMT Nr. 153726
    >>153661
    ter ist holländisch, nicht Plattdeutsch. Wie in ter Tisha.
  • [l] Felix Tue, 15 Apr 2025 08:44:58 GMT Nr. 153768
    > Daran ist so viel wunderbar schrecklich. Was sind denn nur ein "paar Megabyte" Kundendaten?
    Ein Megabyte sind irgendwas um die dreißigtausend E-Mail-Adressen.
  • [l] Felix Tue, 15 Apr 2025 12:35:57 GMT Nr. 153799
    Update:
    https://www.heise.de/news/Nach-Bericht-Weitere-Datenlecks-bei-Luebecker-IT-Unternehmen-gefunden-10352235.html
  • [l] Felix Tue, 15 Apr 2025 12:41:34 GMT Nr. 153800
    > Schlussendlich ist mit frei auf der Webseite von Melting Mind abrufbaren Zugangsdaten eine SQL-Datenbank zugänglich. Sie enthält etwa 17.000 Kundendatensätze mit mehr als 3000 Bankverbindungen. Sie ist zum Meldungszeitpunkt auf den Melting-Mind-Systemen nach wie vor erreichbar. Das scheint bereits länger der Fall zu sein: Laut der Daten von der Leakix-Webseite standen schützenswerte Informationen teilweise bereits seit 2022 frei im Netz.
  • [l] Felix Tue, 15 Apr 2025 13:01:59 GMT Nr. 153801
    >>153800
    > Schlussendlich ist mit frei auf der Webseite von Melting Mind abrufbaren Zugangsdaten eine SQL-Datenbank zugänglich.

    > Cleverness zum Beispiel kann helfen. Das beweist sein Fall.

    Töpferei.
  • [l] Felix Tue, 15 Apr 2025 13:16:58 GMT Nr. 153804
    Felix kennt mehrere Leute, die mal in jungen Jahren in einem "IT-Systemhaus" aushilfsweise gejobbt haben, und davor nur gewarnt haben. Nun weiß Felix, was mit "IT-Systemhaus" überhaupt gemeint ist: So etwas.

    >Update 14:05 Uhr: Der eben bei Heise veröffentlichte Artikel enthält leider einige zumindest mal Ungenauigkeiten - angefangen damit, dass es sich bei dem heute gemeldeten Vorfall um einen getrennten zum letztjährigen handelt.
    Hmrpf.
  • [l] Felix Tue, 15 Apr 2025 13:21:06 GMT Nr. 153805
    >>153804
    Ein angemessenes Urteil wäre zwamzig Jahre Computerverbot und seine Kunden sollten ihn durch die großen Lautsprecher anschreien dürfen.
  • [l] Felix Tue, 15 Apr 2025 14:12:12 GMT Nr. 153810
    >>153644
    Er hat keinen festen Stuhl.

    *badumts*
  • [l] Felix Tue, 15 Apr 2025 14:43:16 GMT Nr. 153814
    4chan hacked.png
    PNG 521×413 35.5k
    4chan-emails-grouped.png
    PNG 1689×981 60.9k
    Wurde bei Melting Mind auch 4chan hostiert?
    Frage für ein gehacktes Bilderbrett.

    Da die E-Mail-Adressen geleckt sind, hat Felix mal eine kleine Statistik gemacht. Sie ist leider erschreckend.
  • [l] Felix Tue, 15 Apr 2025 15:31:29 GMT Nr. 153820
    >>153814
    >Uni-Mail
    >Echtnamen-Domains
    Betriebssicherheitsversagen auf ganzer Linie.
  • [l] Felix Tue, 15 Apr 2025 21:32:09 GMT Nr. 153870
    5r8p1xsv22ve1.png
    PNG 1017×475 102.4k
    stacks.jpg
    JPG 992×1560 255.2k
    Der ewige PostScript.
    JUNG ICH HAB DICH VOR STAPELN GEWARNT
  • [l] Felix Tue, 15 Apr 2025 21:47:17 GMT Nr. 153872
    >>153870
    >ghostscript von 2012
    Läuft bei denen
  • [l] Felix Tue, 15 Apr 2025 21:51:51 GMT Nr. 153873
    >>153870
    >PDF
    Ceterum censeo Adobem esse delendam.
    >Ghostscript aus 2012
    Alter Japaner.
  • [l] Felix Wed, 16 Apr 2025 06:34:19 GMT Nr. 153884
    >>153870
    Daumennagler läßt man doch grundsätzlich im Sandkasten laufen.

    felix   111839  0.0  0.0   3576  1804 ?        S    08:31   0:00 bwrap --ro-bind /usr /usr --ro-bind-try /etc/ld.so.cache /etc/ld.so.cache --symlink /usr//bin /bin --symlink /usr//lib64 /lib64 --symlink /usr//lib /lib --symlink /usr//sbin /sbin --ro-bind-try /var/cache/fontconfig /var/cache/fontconfig --setenv GST_REGISTRY_1_0 /home/felix/.cache/gnome-desktop-thumbnailer/gstreamer-1.0/gstreamer-1.0.registry --bind /home/felix/.cache/gnome-desktop-thumbnailer/gstreamer-1.0 /home/felix/.cache/gnome-desktop-thumbnailer/gstreamer-1.0 --ro-bind-try /etc/alternatives /etc/alternatives --proc /proc --dev /dev --chdir / --setenv GIO_USE_VFS local --unshare-all --die-with-parent --bind /tmp/gnome-desktop-thumbnailer-TJBX42 /tmp --ro-bind /home/felix/Pictures/IMG_20160109_121152.jpg /tmp/gnome-desktop-file-to-thumbnail.jpg --seccomp 50 /usr/bin/gdk-pixbuf-thumbnailer -s 512 file:///tmp/gnome-desktop-file-to-thumbnail.jpg /tmp/gnome-desktop-thumbnailer.png

[Zurück]
[c] [meta] [fefe]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode