Über dieses Blog...

»Wenn ich einmal alt bin, werde ich nur nörgeln — das wird ein Spaß!«

Tipps und Tricks, aber auch Kritik - breit gefächert von Technik bis hin zum Design, manchmal (oder immer öfter) auch Politik.

Momentaner Fokus: Android/Java, CalDAV, Windows 7 benutzbar machen

Feeds

Interessant gefunden? Mitlesen? Vollständige Beiträge per Feed.

RSS-Feed RSS 2, Atom

Zur Weiterverarbeitung oder zum Einbauen für Ihre Homepage: CSV, JavaScript

Tag-Cloud

aktion android bayern beckstein blog bug bundestag captcha cdu css csu datenschutz design deutschland drm e7o.de eu geld gericht gez google grundgesetz html internet java killerspiele kipo kopierschutz microsoft moderne welt musikindustrie politik raubkopie redesign schäuble software spam spiel standard stasi tipp urheberrecht urteil vds video wahl wahlkampf werbung zensur überwachung

Durchsuchen

Tipp: AND & && OR | || XOR - ! NOT ( )

Kategorien

Archiv

Einträge im Februar 2012
MoDiMiDoFrSaSo
12345
6789101112
13141516171819
20212223242526
272829
Beiträge im Archiv zeigen

Datensammlungen beim Innenminister...

Von e7 am 11.02.2009, 12:57 in der Kategorie Krasse Aktionen mit den Tags noob lücke typo3 passwort hack schäuble. Kompletten Eintrag zeigen

Datensammlungen beim Innenminister sind nicht sicher, das ahnt jeder. TYPO3-Updates einspielen vergessen ist zwar sträflich, kommt aber vor. Als Passwort für die Website alllerdings „gewinner“ zu verwenden, ist allerdings sträflich. Abgesehen davon, dass der Link auf http://www.vorratsdatenspeicherung.de über die TYPO3-Lücke (siehe Bericht bei Heise) reingekommen ist, hätte das Passwort einer simplen Wörterbuchattacke nicht standgehalten. Aber es passt wohl zur Kompetenz, wenn die Seite unseres Bundesinnenministers (kein Link, da ich nicht auf Verfassungsgegner verlinke) noch immer nicht wieder erreichbar ist („Die gewünschte Seite ist temporär nicht ereichbar.“). Das Einspielen eines Updates und das Ändern der Passwörter hätten doch gereicht?

Paypal und die Passwort-Vergessen-Funktion

Von e7 am 24.09.2008, 23:58 in der Kategorie Kopfschüttelnd... mit den Tags telefonnummer sicherheit postfach email ändern passwort paypal. Kompletten Eintrag zeigen

Ich wollte eben mal meinen Paypal-Account prüfen (also mal schauen, was da überhaupt drauf ist) — und kannte das Passwort natürlich nicht mehr. Passwort-Vergessen-Funktion anklicken, ganz einfach. Natürlich kommt da eine E-Mail mit einem Link samt kryptischer zufälliger Zahlenkolonne, den ich nur anklicken brauche, um ein neues Passwort zu vergeben. Gesagt, getan.

Nun rätsel ich allerdings, was genau dieser Satz in der E-Mail von Paypal bringen soll (die merkwürdige Leerzeichensetzung ist nicht von mir, sondern direkt übernommen):

Wenn Sie diese E-Mail nicht angefordert haben, wenden Sie sich umgehend an PayPal:0180 500 66 27.(Mo-Fr 8.30 bis 19 Uhr, 14 Cent/Min. aus dem Festnetz der Telekom. Für Anrufe aus Mobilfunknetzen können höhere Gebühren anfallen.)

Zum Passwort ändern brauche ich Zugriff auf das zur Registrierung verwendete E-Mail-Postfach — das ist bei jedem x-beliebigen Onlinedienst der Fall. Es gibt eigentlich nur zwei Möglichkeiten: Die eine ist, dass Dritte auf mein Postfach Zugriff haben — diese würden die Mail dann natürlich gleich löschen, und damit würde ich das geänderte Passwort nicht mitbekommen. Die andere Möglichkeit ist, dass niemand an die Mail kommt — dann lösche ich diese einfach.

Was meint Paypal damit bezwecken zu können? Soll ich für 14 Cent/Minute dort anrufen und mich ausheulen, dass jemand versucht hat, das Passwort anzufordern? Stellen die womöglich Strafanzeige, um an die Adresse hinter der IP zu bekommen und schicken die deswegen gleich die Mafia zum Auftragsmord Polizei zur Hausdurchsuchung vorbei? Irgendwie kann ich mir das nicht so wirklich vorstellen. Aber wer solche Links baut…:

https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/cps/general/SellingMadeEasy&nav=4

Alle Nachrichten finden Sie im Archiv.

Register