Und noch mehr Honeypots

Von Mainboarder am 17.07.2014 veröffentlicht
Tags: , ,

Kürzlich berichtete ich über eine eingerichtete Spamfalle. Dieses System wird nun weiter verbessert.

Dafür habe ich zu allererst ein Skript geschrieben, welches aus einer CSV-Datei für Vor- und Nachnamen zufällig ein paar Namen generiert und diese als Emailadresse auf einer List-Poisoningseite darstellt. Für die Emailadressen habe ich mir ein paar Domains gesichert (bei einem kostenlosen Angebot), damit ich existierende Domains nicht belaste.

Die Seite wurde auf einen Server ohne besondere Spamvermeidungsmaßnahmen gelegt und die Domains auf Cloudflare aufgeschalten. Dabei ist der Filter von Cloudflare inaktiv und dient nur der Verschleierung der eigentlichen IP-Adresse. Die Emailadressen sind als Catchallweiterleitung eingerichtet und verweisen auf Spamfence. Hier wird das erste mal gefiltert und das System mit Informationen versorgt. Danach landen die Spams in einem Mailaccount von wo aus sie zu verschiedenen Diensten wie Spamcop weitergeleitet werden. Sollte das System an Fahrt aufnehmen, wird das automatische reporten eingestellt.

Vorteil ist, dass die kostenlosen Domains niemanden im Whois stehen haben und mittels Cloudflare nicht die eigentliche IP des richtigen Servers zu finden ist. Dadurch kann die Spamfalle vollkommen anonym betrieben werden. Sollte der Spam zu viel werden, kann das Filtern durch Cloudflare einfach verschärft oder die Domains einfach auf andere Projekte wie blackhole.mx umgeleitet oder gar gelöscht werden.

Zudem habe ich dem Project Honeypot noch ein paar MX-Einträge übertragen.

Jetzt muss ich nur noch ein paar Links auf ein paar Seiten setzen, damit Bots die Mailadressen fleißig indexieren und dann wird es spannend.


Die besten Tweets zum WM-Finale

Von Mainboarder am 14.07.2014 veröffentlicht
Tags: , ,


PayPal kann Datenmissbrauch nicht verhindern

Von Mainboarder am 9.07.2014 veröffentlicht

Jeder Dienst bei dem ich mich anmelde, erhält von mir eine eigene E-Mailadresse. Damit kann ich nachvollziehen durch wen ich Spam erhalte. Wird mir das zu viel, leite ich die entsprechende Adresse ins digitale Nirvana.

Nun wirbt PayPal mit dem Slogan “Sicherererer.” Als ich diesen das erste mal las, dachte ich übrigens auf einer Phishingseite mit schlechter Übersetzung gelandet zu sein, aber das nur nebenbei.
Ich dachte mir, dass ich das mal besser nutze damit nicht jeder Händler, wo ich mal was kaufe, gleich meine Daten erhält von wo aus sie dann gehackt werden. Außerdem hat es eine breite Akzeptanz und kostet als Käufer nichts extra.

Viel kaufe ich nicht über PayPal. Eigentlich nur Tickets für den öffentlichen Personenverkehr.

Nun erhielt ich jedoch auf der für PayPal vorgesehenen Adresse Spam. Die Domain ist nur für Mails im Betrieb und leitet für Websiten auf eine andere weiter. Es ist daher recht unwahrscheinlich, dass ein Bot einfach so die Adresse erraten hat, zumal ich vorher noch nie Spam auf diese Domain bekommen habe.

Da man wirbt “Sicherererer.” zu sein, dachte ich mir, lässt du das Unternehmen mal wissen, mit der Bitte um Prüfung. Man antwortete mir, dass das passieren kann, wenn das Konto ein Händlers gehackt wurde, da in der Zahlungsempfängermail meine E-Mailadresse steht.

Ich weiß nicht, warum ein Händler meine E-Mailadresse erhalten muss, vielleicht hat das mehr oder weniger gute Gründe, deswegen fragte ich, ob man die Mail denn nicht wenigstens maskieren kann. Nein, weil diese die Kontonummer ersetzt.

Nun wäre das nicht schon unschön genug, aber was steht denn in den Mails an den Empfänger?

  • Mein Name?
  • Was ich gekauft habe, zu welchem Preis?
  • Meine Adresse (zum Liefern von Ware)?

Warum kann man das nicht erst nach Anmeldung auf der Seite anzeigen? Es wurde doch eine Mail reichen mit dem Inhalt, dass eine Zahlung eingegangen ist, ohne Namen und Adresse, Preis und Ware kann dann genannt werden. Darin ist ein Link enthalten, der auf Detailinformationen verlinkt (nach Anmeldung versteht sich). Diese Idee wird wohl demnächst mal mit bedacht. Allerdings glaube ich nicht an eine Umsetzung, da die Idee so simpel ist, dass man das sicherlich umgesetzt hätte, wenn nicht etwas dagegen spricht.

Folglich änderte ich nun also meine Mailadresse und löschte die alte aus dem Account. Zwei Tage später erhielt ich jedoch auf die alte Adresse eine echte PayPal-Email mit der Kontoübersicht für Juni. Jetzt war ich vollends unsicher was das soll und fragte nach:

Manche Mails werden drei Tage vor Versand fertig gemacht. Das wird jedoch in Zukunft behoben.
Zudem erklärte ich auch noch, dass die erwähnte Mailadresse in der Nachricht falsch verlinkt auf example@example.com. Auch das ist wohl weitergegeben.

Hoffentlich mit Effekt.


Airbus A320 FMS Flugsimulator

Von Mainboarder am 7.07.2014 veröffentlicht
Tags: , ,

Zur Langen Nacht der Wissenschaften hatte ich zufällig erfahren, dass der Airbus A320 FMS Flugsimulator am Institut für Luftfahrt und Logistik der TU Dresden offen hat. Fliegen ist etwas, das einen Großteil von Menschen zumindest fasziniert. Auch ich hab am heimischen Rechner schon mit dem FSX von Microsoft geübt.

Nach Ewigkeiten anstehen (so ca. 1,5 h) saß ich dann im Cockpit des X-Plane basierten Simulators und flog zusammen mit einem Fremden eine Runde über Dresden. Einweisung und Hilfestellung gab es durch das Personal. Ein Herr gab uns Hinweise wie wir zu navigieren haben, steuerte die Klappen und erklärte einige technische Details wie die Leitstrahlen der Landebahn.

Glücklichweise war ich nicht ganz ahnungslos und so blieben wir auf dem Taxiway und ackerten nicht die Wiese auf dem Weg zur Startbahn um. Beim Starten sorgte mein “Kollege” für das Abheben, ich kümmerte mich um den Schub und die Richtung, damit wir nicht von der Startbahn rollen. Um uns Greenhorns möglichst viel Arbeit abzunehmen war auch kein Funken notwendig. Die Instrumente wurden ebenfalls alle durch das Personal eingestellt. Letztendlich konnten wir uns nur auf die Richtungssteuerung konzentrieren.

Erstaunlich agil ist der Flieger. Ich hatte eher damit gerechnet, dass sich das Flugzeug behäbiger bewegen lässt.

Den Landeanflug durfte ich dann nahezu allein durchführen. Dank guter Navigation war der Flieger direkt richtig an der Landebahn ausgerichtet und der Leitstrahl im PFD zu sehen. Ich orientierte mich daran und korrigierte das Flugzeug entsprechend. Als ich aus dem Fenster schaute, war ich dann kurz irritiert und wusste nicht, ob ich nach Instrumenten- oder Sichtflugregeln landen sollte und so kam ich aufgrund dieser Unsicherheit leicht vom Gleitpfad ab. Ebenso pendelte ich den Flieger noch horizontal aus. Währenddessen sorgte der Instruktor für die richtige Einstellung der Klappen und die automatische Schubkontrolle für die entsprechende Geschwindigkeit.

Letztlich setzte dann der Flieger – etwas hart – auf, weil ich die Höhe nicht ordentlich einschätzen konnte. Ich bin mir nicht sicher, ob es Altitude callouts gibt, weil ich die nicht mitbekommen habe und deswegen die Nase nicht rechtzeitig weit genug nach oben gezogen habe. Dennoch: für das erste mal in einem richtigen Simulator bin ich mit dem Flug zufrieden. Es war interessant und ich hochkonzentriert.

Erstaunlich ist, wie stark man sich beim Zusehen täuschen lässt: steht man hinter dem Simulator und sieht nur die simulierte Umwelt, merkt man, wie der Körper die Neigungen des Flugzeugs ausgleichen will, obwohl es eigentlich keinen Grund gibt.

Wer sich fragt, warum die TU einen Flugsimulator braucht: zur Risikoforschung bei hochfrequentierten Flugräumen und zum Erforschen spritsparender Methoden (woran sich wohl auch Lufthansa und Condor beteiligen).


Dr. Thomas Hartung war AfD-Vize in Sachsen, Dozent an der TU Dresden und möchte Menschen mit Trisomie 21 nicht als Dozenten. Letzteres äußerte er in beleidigender Weise öffentlich bei Facebook über Pablo Pineda, ein Lehrer mit Down-Syndrom. Das kostete ihn den Posten in der AfD und seine Stelle an der TU.

Ich selbst hatte Vorlesungen bei Herrn Dr. Hartung in den Modulen Publizistisches Arbeiten und Öffentlichkeitsarbeit. Dabei muss man sagen, dass er seine private Meinung und Politik aus seinen Vorlesungen vollständig heraus hielt. Seine Äußerung bei Facebook fand dabei viel mehr als private Person und Politiker statt, nicht als Dozent. Die Konsequenzen dafür wurden gezogen. Dr. Hartung begleitet keinen Posten in der AfD mehr.

Es ist richtig, dass die vertretene Position sich von der der TU Dresden deutlich unterscheidet. Jedoch ist die Beurlaubung der TU für meine Begriffe eine zu leichtfertig getroffene Entscheidung. Einen Vertrag muss man dagegen nicht verlängern, wenn man das nicht möchte.
Hartung hat seine Meinung in beleidigender Form geäußert (“Sei nur blöd genug, reise in der Welt herum, die Dummen wenden sich schon ganz allein dir zu”). Dies kann justiziabel sein, die Meinung an sich ist es jedoch nicht. Über die vermeintliche Beleidigung hat jedoch nur ein Richter zu entscheiden.

Als Dozent hat er sich, in den Vorlesungen die ich erlebt habe (nicht an der TU), jedoch nichts zu schulden kommen lassen. Im Gegenteil, ich habe Dozenten erlebt die ihre verschwörerische Weltanschauung (Chemtrails, etc.) breittreten.
Deswegen hätte ich eine Missbilligung und öffentliche Distanzierung der TU von Hartung als ausreichend empfunden. Es mag der Öffentlichkeit schwer zu vermitteln sein (weil sie die Umstände nicht kennt), eine Universität sollte aber nicht den leichtesten Weg, sondern den besten gehen.

Dabei habe ich selbst nicht verstanden wie ein Dozent, der den Umgang mit Medien lehrt, eine solche Meinung vertreten kann. Wer soll die Folgen abschätzen können, wenn nicht ein Dozent für Öffentlichkeitsarbeit, der auch noch als Politiker einer Partei besonders im Fokus der Medien steht?

Anmerkung: ich stehe in keinerlei Beziehung zu Dr. Hartung bis auf die Vorlesungen die ich als Student bei ihm hatte und vertrete seine Meinung nicht. Zudem stehe ich in keinerlei Beziehung zur AfD.