Patreon Hack Erpresser eMail

So, gerade kam eine Erpresser Mail rein mit der Androhung die bei bei dem Patreon Hack im Oktober erbeuteten Daten zu veröffentlichen: 

Betreff: Genesis recommends - I will leak your identity
Datum: Sat, 21 Nov 2015 12:34:36 +0100
Von: sharingservices@aol.com
Antwort an: priajisl@guerrillamail.com
An: xxx1@yyy1, xxx2@xxx2,
xxx3@xxx3

Unfortunately your data was leaked in the recent hacking of the Patreon
web site and I now have your information. I have your tax id, tax forms,
SSN, DOB, Name, Address, Credit card details and more sensitive data.
Now, I can go ahead and leak your details online which would damage your
credit score like hell and would create a lot of problems for you.

If you would like to prevent me from doing this then you need to send 1
bitcoin to the following BTC address.

Bitcoin Address:
1QAQTyhCzAfvp8uLpneBNamWTNRR1hx9Cp

You can buy bitcoins using online exchanges easily. The bitcoin address
is unique to you. Sending bitcoin takes take, so you better get started
right now, you have 48 hours in total. priajisl@guerrillamail.com has
shared an article with you
 

Schauen wir uns die Mail mal an: 

  1. Absender Adressen. Zwar kommt die Mail tatsächlich aus dem AOL Netz und wurde über AOL Server versendet, kommt aber sicherlich nicht von AOL. Genutzt wurde diese angebliche Adresse schon bei dem Ashley Madison Hack. Guerrillamail.com ist ein Wegwerf-eMail-Dienst.
  2. Empfängeradressen. Leider stimmt die Adresse hier wirklich mit der bei Patreon hinterlegten Adresse überein. Also somit nutzt der Absender wirklich die entwendeten Daten. 
  3. Der Mailtext selber ist sehr allgemein gehalten. Als Europäer wird man keine Social Security Number (SSN) haben und statt der Kreditkarte kann man ja auch PayPal verwendet haben. Die Bitcoin Adresse scheint in allen Mails auch die gleiche zu sein. Das heisst selbst wenn man so blöde wäre zu zahlen, die Zahlung könnte eh keinem User zugeordnet werden. 

Also erstmal keine Panik. Da die Patreon Daten veröffentlicht wurden kann jeder quasi jeder so einen Scam aufsetzen und da wird vermutlich auch noch mehr kommen. Ich habe mir die Daten nicht angeschaut, ich weiss nicht was genau welche Informationen drin standen, aber wirklich kritische Daten waren bei mir nicht bei Patreon hinterlegt. Trotzdem denke ich, dass man sowas nicht akzeptieren sollte und Patreon in die Tonne kloppen sollte: 

  1. Bei Patreon einloggen und alle Daten ausser der Email-Adresse löschen oder zumüllen. Unter Payments hinterlegte Kreditkarten und PayPal Daten löschen, das wird automatisch auch alle Pledges löschen. In einem Popup fragt Patreon nach dem Grund und "Patreon Hack" sollte ein guter sein. Leider liess sich bei mir das Popup nicht speichern. 
  2. Password auf ein dummy passwort ändern (dieses aber merken oder notieren)
  3. Per eMail an disable@patreon.com die Löschung des Accounts verlangen. Laut deren Helpcenter kann man einen Account nur stilllegen, aber nicht löschen. Naja, ich wer da mal ein bisschen nachbohren, dass der Account wirklich gelöscht wird. IMHO der einzige valide Punkt einen Account nicht löschen zu können wären gesetzliche Auflagen wie Steuergesetze und so. 
  4. Zahlt man via PayPal, dann hat man vermutlich eine Abbuchungserlaubnis erteilt. Also in PayPal einloggen und dann die Account Daten über das Zahnrad oben rechts aufrufen. Unten rechts unter Payments (bei mir Paypal immer englisch) Preapproved Payments anklicken. In einer Liste taucht dann Patreon, den Link auswählen und da dann auf Cancel klicken. Eine Sekunde später sollte dann auch eine Bestätigungsmail eintrudeln. 

 
 

Rubrik: 

Tumblr images do not load? IPv6 enabled?

So you are future-ready and have full IPv6 connectivity perhapps in a dual-stack with IPv4. And some of the picture on tumblr won't load. The browser will keep spinning but never show the image. 

IPv6 is the cause of the connection issues, as Tumblr is not IPv6 ready. Tumblr support says: 

Hello, Sorry, but IPv6 connectivity isn’t supported on Tumblr at this time. We’ll share your desire for this feature with the rest of our team. Thanks for your curiosity, and let us know if you have any other questions

Sadly nobody told Tumblr's Content Delivery Networks (CDNs) that Tumblr is too 90s for IPv6 and at least two of their CDNs, namely Highwinds and EdgeCast, are IPv6 capable and announce their IPv6 addresses and accept IPv6 connections. And these IPv6 connection hang forever and will never return the requested content. Using the same address and forcing IPv4 will return the requested. 

I tested this with curl and see that with IPv6 the connection is established, the headers are sent, but then no content is returned probably as the CDN server is waiting for information from tumblr. With IPv4 forced everything works, the connection gets established, HTTP headers are sent and received followed by the content. If the IPv6 connection would be rejected outright, the browser (at least Chrome) would try the IPv4 connection and everything would work.

In my case I needed to null-route the IPv6 networks 2606:2800::/32 and 2001:4de0::/32 and tumblr works better.

 

Rubrik: 

Arbeitslosenzahl wegen Flüchtlingen gestiegen...

Fefe würde dazu wohl sagen "Da war wohl der Zensor gerade pinkeln.".
WDR: Zahl der Arbeitslosen in NRW im Juli deutlich gestiegen:

Die Zahl der Arbeitslosen in NRW ist im Juli deutlich gestiegen. Grund dafür sei neben dem saisontypischen Anstieg während der Sommerferien auch die erhöhte Zuwanderung von Flüchtlingen und Asylbewerbern, berichtete die Regionaldirektion der Bundesagentur für Arbeit am Donnerstag (30.07.2015).

Schon krass, das eine öffentliche Stelle und der Öffentliche Rundfunk das so explizit nennt. Aber warum sind die arbeitlos, wo sie an anderer Stelle als dringend benötigte Facharbeiter gegen den Fachkräftemangel dargestellt werden? Anscheinend nehmen sie uns doch nicht nur die Wohnungen, Friedhöfe, Hundekackwiesen und auch die persönliche Freiheit.
 
So, weiter auf Stammtischniveau. Ich denke es wird Zeit für eine europäische Asyl- und Flüchtlingspolitik. Das Verfahren sollte überall gleich sein und die Menschen und die Kosten fair auf alle Länder (einschliesslich England!) verteilt werden. Es kann nicht sein, dass Deutschland und die Mittelmeerstaaten mit dem Problem allein gelassen werden. 
 
Wobei ich mich eh frage, wo die alle herkommen. Jeder der nicht direkt mit Schiff oder Flugzeug einreist muss ja durch sichere Drittstaaten durch und hat kein Anrecht auf Asyl (Interessanter Ratgeber von ProAsyl).  

Amazon Prime ist nicht mehr viel wert

Amazon scheint die verteuerte Prime-Gebühr lieber in's Video on Demand zu stecken, anstatt in deutsche Versandzentren. Wenn dann mal mal ein Paket später kommt, liegt's vielleicht am Absender "Amazon Fulfillment Poland sp. z o."

Rubrik: 

Keine Integration von Frauen im Niederkasseler Schwimmbad

Der Integrationsrat in Niederkassel befasste sich mit einem Antrag zur Schaffung von Bademöglichkeiten für strenggläubige muslimische Frauen, die deren besondere religöse und kulturelle Regeln beachten. Kurz: Plantschen ohne Männer. Das Bad ist nicht groß, eine räumliche Trennung ist nicht möglich, also bleibt nur eine zeitliche. Die wurde aber abgelehnt: 
 Dabei wurde sehr schnell Einvernehmen erzielt, dass es nicht um exklusive Schwimmzeiten für muslimische Frauen gehen könnte, weil das kontraproduktiv für eine allgemein angestrebte Integration sei.
 
Nee, also abschotten geht ja mal gar nicht, das wäre ja nicht sehr integrativ. Und auf die Integration von Moslems muss man ja in der momentan politschen Situation und den letzten Ereignissen bestehen, vor allem so als Integrationsrat. 
 
Aber so schnell kann man ja so eine Idee nicht aufgeben:
Außerdem gäbe es auch in anderen Kulturkreisen Frauen, die in Anwesenheit von Männern keine Badekleidung* tragen möchten. Deswegen beschloss der Integrationsrat einstimmig, dass die Verwaltung prüfen möge, ob die Möglichkeit bestehe, im Helmut-Loos-Bad regelmäßige, exklusive Nutzungszeiten für Frauen einzurichten, in denen grundsätzlich nur weibliches Aufsichts- und Rettungspersonal anwesend ist.
 
Aber für Frauen im allgemeinen kann man ruhig gesonderte Nutzungszeiten fordern, ist ja gerade in diese positive Diskriminierung. Dann ist das Becken auch nicht so voll. Warum der Integrationsrat diese Idee nicht mit einem Hinweis auf eine allgemein angestrebte Integration von Frauen verworfen hat, erschliesst mir nicht, bei Moslems zieht dieses Argument ja anscheinend. 
 
 
Lieber Integrationsrat von Niederkassel, bitte benennt euch doch einfach in Segregationsrat um. Dann könnt ihr auch besser nach Geschlechter getrennte Strände am zukünftigen Strandbad fordern.
Nebenbei frage ich mich ob die derzeitige Personalsituation es erlaubt dass nur weibliches Aufsichts- und Rettungspersonal Dienst hat. Wenn nicht, dann bin ich auf die Stellenausschreibung gespannt, die dürfte mal ein gefundenes Fressen sein. 
 
 
Der Frauenparkplatzparker
 
 
* *scnr* Mit diesen anderen Kulturkreisen, die keine Badekleidung in Anwesenheit von Männern tragen wollen, ist sicherlich nicht FKK gemeint....
 

Chromium/Chrome: Amazon is not working correctly (e.g. Back Button not working)

I had issues using Amazon.com and Amazon.de with Chromium. The back button did not work at all and some account pages did not work as always kept being redirected to the previous page. When trying to analyze these issue I saw that all amazon pages got &tag=chrome0f-21 appended to their URLs, and that this probably caused the redirects killing the back button. But where did this come from? 
 
Googling for chrome0f-21 found only one page guessing that some Chrome extension might be the culprit. But which one? I suspected Ghostery, but after disabling it, Amazon still got manipulated. So I simply grep'ped for chrome0f-21 in the extensions directory, and luckily one JavaScript file was found. I thought that people so insidious would also be so clever to obfuscate such searchable texts. 
 
The culprit in my case was "Web Browser Switcher for Chrome" from "Chrome Heaven". I read the description in the Chrome Store, but there was no mentioning of this way of money making. I tested two other extensions from "Chrome Heaven", namely "HTML5 Cookies Pro Offline" and "Webmail Ad Blocker", and both contained the Javascript file for Amazon manipulation. 
 
The manipulates Amazon sites are: 
  • Amazon.com (Affiliate Code "donations09-20")
  • Amazon.ca (chrome0f-20)
  • Amazon.co.uk (chrome03-21)
  • Amazon.de (chrome0f-21)
  • Amazon.es (chrome0a-21)
  • Amazon.fr (chrome08-21)
  • Amazon.it (chrome07-21)
  • Amazon.co.jp (chrome00-22)
  • Amazon.cn (chrome0a-23)
 
Probably they (Chrome Heaven) are also stealing real affiliate traffic from other sites. It looks like their code does some checking if there is already something set, but this is not working. I wouldn't be surprised if their apps were also only copies of other extensions. 
 
I reported one extension to Google, let's see if Google is reacting. I will also report these apps to Amazon if i find out where i can do this. Effectively they are stealing money from Amazon. 
 
And once again Google forced me to create a hangouts account, otherwise i couldn't report the extension. 

Soylent Green ist Menschenfleisch.. und aus Oer-Erkenschwick

Geniales Konzept oder einfach nur ein Nebenerwerb? Die Kommentare zu der Firma sind auch hmm.. "amüsant". 
Yelp Seite zur Fleischwarenfabrik Bernhard Barfuss GmbH & Co. Kg
 
Fleichwarenfabrik Bernhad Barfuss "Friedhof & Beerdigungsinstitut"
 
(Firma und Kategorie vergleichen)
 
 
 

Facebook - Das Ende des Internets

Hab lang nix mehr geschrieben und wirklich Zeit und Lust hab ich auch nicht. Trotzdem möcht ich was zu Facebooks 10jährigen sagen. 

In letzter Zeit zeit beschleicht mich das Gefühl, dass das Internet schrumpft. Ja, genau wie man sich ein schrumpfendes Universum vorstellt (was es wohl nicht tut). Die Blogosphäre schrumpft, jeder Depp hat stattdessen ein Facebook-Profil. Bands die früher eine eigene Homepage hatten oder halt eine praktische MySpace-Seite haben ihre Homepage zu einer Landing Page für ihr Facebook-Profil umfunktioniert, wenn der Browser nicht sogar direkt weitergeleitet wird. Und jede noch so dämliche Firma muss eine Facebook-Seiten mit möglichst vielen Fans haben, Kommunikation natürlich bitte auch über Facebook. Hast ein Problem? Bei Facebook kümmert sich jemand drum.

Auch abseits des Webs geht so einiges den Bach runter. ICQ, Yim!, MSN und co nutzt auch keiner mehr, obwohl man sich dank Smartphone mittlerweile wirklich 24/7 miteinander austauschen könnte. Die IRC Netze schrumpfen mit der Geschwindigkeit eines nicht zugeknoteten Ballons. 

Nicht Facebook zuzuschreiben, sondern eher der Tablet & Smartphonewelle dürfte auch ein geändertes Nutzerverhalten sein. Gerade mit den Netbooks konnte man überall seinen Senf ablassen, mit Tablets und Smartphone wird man wieder zum reinen Konsumenten. Oder schreibt jemand längere Foren- und Blog-Posts auf solchen Geräten? 

Meiner Meinung nach sollte jeder Link auf eine Facebookseite klar gekennzeichnet sein. Ich würde so ein Schild vorschlagen:

Ende Internet - Facebook

Rubrik: 

VcXsrv statt Xming.

Xming war ja schon immer umstritten.  Der "Autor" von Xming, der eigentlich nur den Open Source Code unter Windows kompiliert und paketiert, bietet sowohl eine Public Version zum freien verwenden an, und eine hm, naja "Nicht Public" gegen eine "Spende".  Die Public Version ist übrigens im Gegensatz zur "Nicht Public" seit 6 Jahren nicht mehr geupdatet worden. 

Immerhin gibt's jetzt einen guten Ersatz: VcXsrv. Neure X-Version und diesmal mit Visual C++ kompiliert und für 32bit und 64bit verfügbar. Tut's genauso wie Xming und ist nicht über 6 Jahre alt.

Tschüss Xming!

Rubrik: 

DHL Express: Zoll bitte bar und passend!

Kleiner Nachtrag zu Zoll kann bei DHL Express nur bar bezahlt werden:

Zoll und Einfuhrumsatzsteuer müssen nicht nur bar bezahlt werden, sondern auch passend. Der Kurier gerade wollte gar nicht wechseln. Ein bisschen mehr nehmen sie dann aber auch gerne, also kleines Trinkgeld oder halt keine Ware. 

Hab gerade direkt bei DHL Express angerufen, ob das normal sei. Die gute Frau am Telefon meinte das wäre leider so. Bei den ganzen Paketen die ein Kurier im laufe des Tages zustellt, wäre vielleicht ein Paket dabei, das bar bezahlt würde. Deswegen hätten die gar kein Wechselgeld dabei. Es würde bei DHL Express aber noch die Option geben, das Paket erstmal nicht anzunehmen und dann einen zweiten Zustelltermin später am gleichen Tag aus zu machen. Nervig, aber auch eine Lösung. 

 

Das ist natürlich auch immer ein Glücksspiel mit dem Zoll, man weiss nie welchen Betrag er berechnet hat, was auch wieder vom Versender abhängt und wie dieser das Paket deklariert hat. 

Rubrik: 

Pages