INS-ecommerce

Automatischen Kommentarspam blockieren

In der letzten Zeit nahm die Anzahl der Kommentar Spammer wieder zu. Es scheint, dass Urlaubs- und Ferienzeiten, in denen viele Blogger sich nur eingeschränkt um ihr Blog kümmern können, beliebte Zeiten für Spammer sind.

Wie ich im Log sehe, werden zwar 80% der Spamversuche durch die in diesem Blog auch angewandte Methode der zu lösenden Rechenaufgabe verhindert. Doch die Anzahl der Kommentar-Spams die durchkommen wird immer größer, weil der Rechenaufgaben-Schutz ausgehebelt werden kann.

Jetzt habe ich mir zu Nutze gemacht, dass der Kommentarspam meist nicht direkt von Menschen, sondern von automatischen Spam-Scripten/Robots massenhaft in Blogs verteilt wird. Weiter ...

Verfasst von af in IT Security am: Freitag, 20. Juli 2007.   Kommentare (1)

Das iPhone und die Security (Lücken)

Viele Anwender installieren ein neues Betriebssystem eines gewissen Herstellers frühestens, nachdem das erste Service Pack herausgekommen ist. Vorher sind meist noch viel zu viele schwere Fehler enthalten.

Diese Weisheit scheint nun auch für das Apple iPhone sinnvoll zu sein, wenn man sich anschaut, welche Sicherheitslücken jetzt vermehrt auftauchen. mehr

Verfasst von af in IT Security am: Dienstag, 17. Juli 2007.   Kommentare (0)

VPN-Support: Geiz ist gar nicht geil!

VPN-Router: Lancom vs. Netgear

Letztens durfte ich mal wieder die Erfahrung machen, dass Geiz nicht geil sondern ziemlich teuer sein kann, wenn man seine Arbeitszeit mit betrachtet (siehe: Das Eh-Da Prinzip).

Was man leicht übersieht: Wenn es darum geht, mehrere Standorte miteinander zu vernetzen und Fernzuverwalten, sind Anschaffungskosten eher die geringeren Kosten. Viel wesentlicher sind die Kosten für den Support der Geräte, doch diese erkennt man oft erst zu spät. So auch hier. Weiterlesen.

Verfasst von af in IT Security am: Montag, 9. Juli 2007.   Kommentare (0)

Datenbank mit 2,3 Millionen Kundendaten verkauft

Nicht immer kommt der Angreifer von Aussen. Nach einer Pressemitteilung von Fidelity hat ein "Senior Datenbank Administrator" der Tochterfirma Certegy eine Kundendatenbank mit 2,3 Millionen Datensätzen (2,2 Millionen Bankdaten, 99.000 Kreditkartendaten) an eine externen externen Broker verkauft, der wiederum die Daten bzw. Teile davon an verschiedene Direktmarketing Firmen verkauft haben soll.

Dieser "Diebstahl" soll schon im Mai einem Kunden von Fidelity/Certigy aufgefallen sein, als dieser einen Zusammenhang zwischen verschiedenen Werbeanrufen und Werbesendungen und seinen Daten bei Fidelity/Certigy bemerkte.

Wohin die Kundendaten überallhin gewandert sind, ist bis heute noch nicht feststellbar. Man vermutet aber, dass es noch keinen sonstigen Missbrauch gab. Die Hoffnung stirbt zuletzt.

Verfasst von af in IT Security am: Mittwoch, 4. Juli 2007.   Kommentare (0)