Kategorie: IT

Veröffentlicht am

Gastwerk – Back to the Job

Software Icon

Fortbildung bei Microsoft in Hamburg, als Teil der Wiedereingliederung. Danke an einen Arbeitgeber, der soetwas ermöglicht.
Und das Hotel hier ist mal wirklich etwas ganz besonderes. Nicht nur ein tolles Zimmer, sondern in den alten Gebäuden des Gaswerks Hamburg befindet sich das Hotel „Gastwerk“. Die Bilder sprechen für sich.

Hotelzimmer im „Gastwerk“

Blick auf Rezeption und Bibliothek

Industriekultur der besonderen Art. Die alte Abfüllanlage einer Futtermittel-Firma, die nach der Schließung des Gaswerks hier ihren Sitz hatte, dient heute als Hotelbar. Abgefüllt wird also hier noch immer!

Weiter Bilder und Impressionen unter www.gastwerk.com

© 2017 – 2018, DeBussy. All rights reserved.

Veröffentlicht am

IHK Prüfer – Kopfschütteln in Serie

Seit einigen Jahren bin ich nun Prüfer bei der IHK und nehme Auszubildenden ihre Abschlussprüfungen ab. Da ich dort natürlich im Bezug auf Details zu den Prüfungen einer Verschwiegenheitspflicht unterliege und selbstverständlich sämtliche Daten zu Prüflingen dem Datenschutz unterliegen, werde ich hier natürlich keinerlei Details veröffentlichen, die in irgendeiner Form Rückschlüsse auf Kandidaten, Firmen oder Themen zulassen würden.

Dennoch gibt es einfach mal so ein paar Punkte, die müssen gefühlt einfach mal raus. Gerade wenn man wieder vor ein paar Prüfungsdokumentationen sitzt und sich fragt, was haben die sich nur dabei gedacht?

Liebe Prüflinge, die ihr gedenkt bald ausgelernt zu haben und eine Berufsqualifizierung in der Tasche zu haben, was glaubt ihr eigentlich, was „qualifiziert“ euch?

Anders, mit dem Worten eines Kollegen im Prüfungsausschuss gesagt, „3 Jahre einen Stuhl warm halten qualifiziert Euch für gar nichts!“

Ich weiß, wir sind hier in Norddeutschland und wie ich heute bei Stefan Humpert gelesen habe, ist hier in Norddeutschland „Jo“ bereits ein vollständiger Satz mit Subjekt, Prädikat, Objekt, aber doch bitte so nicht in einer Dokumentation. 🙂

Liebe Prüflinge, wenn Euch Tipps gegeben werden, wie z.B. „lasst Eure Dokumentation Korrektur lesen“, dunkelgrauer Text auf grauem Grund sehen in einer Präsentation scheiße aus, dann beherzigt die doch bitte.

Eine Präsentation zu sehen oder eine Doku zu lesen, die Brechreiz und Augenkrebs verursachen, ist keine Freude und ihr wollt doch, dass wir an unserem sozialen und freiwilligen Engagement Freude haben und die Prüfertätigkeit gerne ausüben, denn dann haben wir gute Laune. Und hier noch ein kleiner Tipp, gut gelaunte Prüfer geben auch gute Zensuren!

Und einen Tipp zum Schluss noch, die kaufmännischen Standardfragen nach Lohnnebenkosten, Rabattarten, Gesellschaftsformen, Gefahrenübergang und all den Dingen, die man Euch in Eurer Ausbildung x-mal vorgebetet hat, mit dem Hinweis, dass diese in den Prüfungen gerne gefragt werden, die fragen wir immer noch. Das war vor 20 Jahren schon so und wird in 20 Jahren immer noch so sein. Also macht es Euch doch nicht so schwer.

© 2017, DeBussy. All rights reserved.

Veröffentlicht am

Sicherer Mailserver – Fehlersuche

Hätten Sie es gewusst, was die Telekom unter einem sicheren Mailserver versteht?

Nein, das hat nicht ganz so viel damit zu tun, dass die Telekom irgendwo oder irgendwie anderen Administratoren Tipps gibt, wie sie ihren Server sicherer machen.

Es ist eine Funktion in den DSL und LTE Routern der Telekom. Und gerade weil man die nicht kennt und weil sie auch kein anderer Provider, kein Antiviren-Anbieter und auch kein Hersteller eines Mail Programms kennt, (zumindest fast keiner) dauert es dann unter Umständen Tage oder Stunden, bis man den Fehler gefunden hat und endlich wieder Mails versenden kann.

Wer eine eigene Domain sein eigen nennt, so wie ich diese hier und darüber auch Mails versendet und empfängt, der steht nach einem Geräte oder Providerwechsel plötzlich im Regen. Während der Empfang noch funktioniert, lassen sich einfach keine Mails versenden.

Zunächst einmal lag der Zusammenhang des Providerwechsels für mich gar nicht so sehr auf der Hand. Weshalb ich nach entsprechender Recherche im Netz auch die üblichen Verdächtigen in Verdacht hatte. Also Domain Provider genervt, hunderte verschiedene Einstellungen getestet, andere Mail Clients probiert, unterschiedliche Rechner getestet, Antivirenprogramm im Verdacht gehabt und gefühlte hunderte verschiedenen Einstellungen probiert. Auch hier Stunden mit dem Support Fehlersuche betrieben.

Und letztlich als gar nichts mehr half, aller Rechner getestet waren, noch einen Versuch mit dem Handy und siehe da, es funktionierte plötzlich. Ok, da läuft kein Antivirus, da ist es kein Outlook, da ist es….

huch, ich bin ja gar nicht im WLAN… tja und plötzlich ist der Fehler lokalisiert. Es ist der DSL Anschluss.

Neue Fehlersuche im Web und siehe da, es gibt doch tatsächlich einen Provider, der dieses Problem schon einmal gehabt hat. Wer einen neuen Telekom Router sein eigen nennt und einen anderen Provider als Telekom oder die anderen großen wie Microsoft, 1&1 und Co benutzen will, muss diesen in seinem Router als zugelassenen Server erst konfigurieren.

Na Danke Telekom, dass hättet ihr wirklich besser publik machen können.

© 2017, DeBussy. All rights reserved.

Veröffentlicht am

Einladung? Auszahlungssystem? Ja, nee, ist klar…

Mit welchen Methoden die Phisher, Spammer, Virenversender immer wieder auf Bauernfang gehen, wirklich reizvoll.

Nun schickt mir

eine Mail zur Teilnahme an ihrem Auszahlungssystem. Die halbe Mobiltelefonnummer sieht natürlich hochwichtig aus und sie es ja auch ganz bestimmt. Sie kommt ja immerhin vom Kundensupport. Und ich habe ja auch schon eine Kundennummer dort. Also muss ich ja bei denen sein und die mich kennen!

Äh? Bei wem noch gleich?

Aber bevor ich richtig ins Grübeln komme lockt mich dann natürlich ein tolles Angebot.

Oh, da muss ich aber schnell sein, ist ja nur bis morgen gültig und gibt immerhin fast 1400,- EUR.

Bin gespannt was dann morgen kommt! 😉

Vielleicht sollte ich mir einfach eine neue Mailadresse zulegen. Vielleicht kommt dann dort weniger Spam an.

Ich hätte da auch schon eine Idee. Wie wärs mit

IhrdrecksspammerwichserPhishingArschlöcherVirenversenderBetrügerundsonstigesVerbrechergesockshörtendl
ichaufmichvollzuspammengehtsterbenoderZiegenfickenoderschwimmenmitBetonschuhenundübtWasseratmen
@bussy.de

Ob ich dann überhaupt noch eine Mail bekomme?

Obwohl das bestimmt eine coole Visitenkarte gäbe!

© 2016 – 2018, DeBussy. All rights reserved.

Veröffentlicht am

Phishing, die nächsten – PayPal ist nicht gleich PayPal

PayPal Phishing

Und heute wieder einen neuen dreisten Phishing Versuch im Posteingang. Um es gleich vorweg zu nehmen. Selbstverständlich ist diese Mail keinesfalls von PayPal selbst. Natürlich handelt es sich auch hier wieder um einen sehr dreisten und durchaus ganz „gut“ gemachten Versuch des Identitäsdiebstahls.

Aber woran erkennt der Nutzer denn, dass eine solche Mail nicht echt ist. Die Aufmachung wirkt in diesem Fall ja durchaus so, als könnte sie echt sein.

Anbieter wie PayPal, Amazon, ebay, Facebook und wie sie alle heißen senden niemals solche Mails ohne persönliche und korrekte Ansprache. Die kennen Dich beim Namen unter dem Du dich dort registriert hast, und reden Dich auch mit diesem Namen an. Dabei verwenden Sie immer die Schreibweise, die Du auch bei der Registrierung verwendet hast und nicht die, die man Vielleicht aus einer Mail ableiten könnte.

Wenn Du als User also Max Müller geschrieben hast, dann schreiben sie Dich auch als Max Müller an und nicht als Max Mueller, max.mueller (z.B. als Teil einer E-Mail Adresse)

Die verwendeten Absender E-Mail-Adressen sind immer direkt vom Anbieter und nicht wie bei der mich heute erreichenden Mail z.B. eine 1&1-Adresse. (Ich habe diese Mail dann auch gleich mal mit allen zugehörigen Detailinformationen an 1&1 weitergeleitet. Vielleicht finden die ja heraus, welcher ihrer Kunden sich dort illegaler Methoden bedient, und ziehen entsprechende Konsequenzen daraus.

Generell empfehle ich, falls möglich immer den Provider zu informieren, über den die Mail tatsächlich versendet wurde. Insbesondere bei deutschen Anbietern macht das Sinn, da hier durchaus reagiert wird. Bei einem russischen Mailanbieter kann man sich diese Mühe zumeist sparen.

Neben der fehlenden oder zumeist sehr unpersöhnlichen oder unkorrekten Ansprache deutet noch eine andere Tatsache darauf, dass es sich nicht um eine echte E-Mail handelt. Der Inhalt der Mail ist gar kein geschriebener und formatierter Mailtext, sondern das ganze ist nur ein eingebettetes Bild, das im ganzen als sogenanntes „Clickable-Image“ definiert ist. Man muss also keineswegs den Button am Ende der Mail betätigen um auf die vermeintliche Verifikationsseite geleitet zu werden, sondern jeder Kldick irgendwo in der Mail führt direkt zu der angegebenen Webseite.

Zu erkenne ist dies, wenn man sich den Quelltext der Mail ansieht. Leider ist dies Funktion in Outlook etwas versteckt und manche Mail-Clients bieten sie gar garnicht mehr an (z.B. der in Windows 10 integrierte Mail-Client). Was aber immer geht:

  • Speichern Sie die Mail direkt aus Ihrem präferierten Mailclient heraus in einem Verzeichnis, z.B. dem Desktop ihres PCs
  • Betrachten Sie die Mail nicht mit einem Mail-Client, sondern öffnen Sie die Datei mit einem Editor.
  • Der Inhalt der Phishing mail besteht dabei ledigleich aus folgenden Zeilen:
    • <html><head>
      <meta http-equiv=“Content-Type“ content=“text/html; charset=iso-8859-1″></head><body><a href=“http://[Original-Link aus Sicherheitsgründen entfernt]
      /JKZBEZYUNP5HC0W8GN71YNQCA2UOCFOJDF43A3P6BOGQ7UPU8WQGF6EXE“><img src=“cid:015522113@16122016-2880″></a></body></html>
    • Wie man schon auf den ersten Blick erkennen kann, hat die Mail eigentlich keinen echten Inhalt, sondern besteht nur einem eingebetteten Bild.
  • Der Inhalt einer echten PayPal Mail sieht dagegen völlig anders aus. Sie enthält wie der Quelltext einer Webseite z.B. auch CSS-Informationen über die Definition des Layouts. Das angefügte Beispiel ist heibei aus Sicherheitsgründen sogar noch stark gekürzt, zeigt aber schon in diesen wenigen Zeilen einen sehr deutlichen Unterschied zur Phishing Mail (im Original besteht diese Mail über eine simple Adressänderung übrigens aus über 580 Zeilen HTML Code):
    • MIME-Version: 1.0
      Date: Sat, 17 Dec 2016 14:40:53 +0100
      From: „service@paypal.de“ <service@paypal.de>
      Subject: =?utf-8?Q?Sie_haben_eine_neue_Adresse_hinzugef=C3=BCgt?=
      Thread-Topic: =?utf-8?Q?Sie_haben_eine_neue_Adresse_hinzugef=C3=BCgt?=
      To: [aus Sicherheitsgründen entfernt]
      Content-Transfer-Encoding: quoted-printable
      Content-Type: text/html; charset=“utf-8″<html>
      <head>
      <meta http-equiv=3D“Content-Type“ content=3D“text/html; charset=3Dutf-8″>
      <meta name=3D“viewport“ content=3D“initial-scale=3D1.0,minimum-scale=3D1.0,=
      maximum-scale=3D1.0,width=3Ddevice-width,height=3Ddevice-height,target-dens=
      itydpi=3Ddevice-dpi,user-scalable=3Dno“>
      <title>Sie haben eine neue Adresse hinzugef=C3=BCgt</title>
      <style type=3D“text/css“> =0A=
                  =0A=
              =0A=
      body, td { color:#666; font-family: HelveticaNeueLight,HelveticaNeue-Light,=
      ‚Helvetica Neue Light‘,HelveticaNeue,Helvetica,Arial,sans-serif; font-size:=
       13px; font-weight:normal;}     =0A=
      td.ultility_nav_padding a {=0A=
          color: #666666;=0A=
          font-weight: bold;=0A=
          text-decoration: none;=0A=
          font-family: HelveticaNeueLight,HelveticaNeue-Light,’Helvetica Neue Light’=
      ,HelveticaNeue,Helvetica,Arial,sans-serif;=0A=
          font-size: 13px;=0A=
      }=0A=
      =0A=
      td.column_split_preheader a {=0A=
          color: #666666;=0A=
      [Rest der Mail aus Sicherheitsgründen entfernt]

Der Hintergrund ist hier natürlich auch, dass man jede nur erdenkliche Chance nutzen will, den User möglichst schnell auf die eigene Seite zu leiten. Wie auch schon in meinem letzten Posting zum Amazon Phishing geschrieben geht es vor allem darum, beim User Angst zu erzeugen und eine Drucksituation heraufzubeschwören, die ihn veranlasst, schnell zu handeln. Das Nachdenken des Users soll möglichst unterbunden werden. Um so schneller der User davon überzeugt wird, dass er genau das zu tun hat, was in der Mail gefordert wird, um so schneller ist man an die Daten des Kunden gelangt.

Generell empfehle ich, niemals Links in Mails anzuklicken, sondern sich in einer persönlich geöffneten Browsersitzung direkt beim jeweiligen Anbieter einzuloggen und sein persönliches Profil zu kontrollieren. Sollte tatsächlich ein Problem vorliegen, wird sich der Anbieter hier über die offiziellen Wege mit mir als Kunde in Verbindung setzen.

 

© 2016 – 2018, DeBussy. All rights reserved.

Veröffentlicht am

Phishing, sie versuchen es immer wieder!

Heute ist mal wieder Amazon dran.

Ärgerlich finde ich, dass die Mails oft gut genug gemacht sind, dass dann doch immer wieder unbedarfte Leute darauf hereinfallen.

Es ist einfach aus der Perspektive des IT-affinen Anwenders, der sich sogar beruflich damit beschäftigt den Kopf zu schüttel und sich gar zu fragen, wie kann man darauf nur hereinfallen. Doch das wäre zu einfach.

Ich weiß aus genügeng Erfahrung mit Bekannten, Verwandten und Kunden wie schnell bei gut gemachtem Layout, entsprechender Ansprache dann doch Nutzer darauf anspringen.

Wir müssen hier meiner Meinung nach etwas mehr weg von der reinen Eigenverantwortung der Anwender, sondern es bedarf deutlich drastischerer Strafen und mehr internationaler Zusammenarbeit. Aber woher soll die kommen, wenn Länder sogar auf höchster Ebene untereinander durch solche miesen Machenschaften versuchen sich gegenseitig ihre eigenen Präsidentschaftswahlen zu verhageln. Bei solchen Vorbildern brauch man sich dann auch über nichts mehr zu wundern.

© 2016 – 2018, DeBussy. All rights reserved.