Skip to content

Was ist Phishing?

Florian Weimer hat auf seinen Webseiten ein Dokument veröffentlich, in dem er gut beschreibt, was aus seiner Sicht Phishing ist. Ich kann den Artikel wirklich nur empfehlen. Hier ist sein Abstract:
Der Begriff “Phishing” wird in den Medien und von Fachleuten für völlig unterschiedliche Angriffsverfahren verwendet. Das führt zur Verwirrung und manchmal gar dazu, daß die Wirksamkeit von Gegenmaßnahmen völlig falsch eingeschätzt wird. Dieser Artikel versucht, die verschiedenen Angriffe grob in drei Gruppen einzuteilen.

Spammer schicken Nachrichten

Heute morgen schaute ich durch die Mailbox, in die normalerweise Spammails einsortiert werden. Dabei öffnete ich unabsichtlich eine Nachricht und war doch sehr verwundert. Es fand sich eine relativ normale E-Mail, die über die Einlieferung von Rehnquist ins Krankenhaus und Bushs Meinung darüber berichtete. Im Wesenlichen stand da das, was man bei Google unter dem Stichwort findet. Ich bin ja der Meinung, dass mein Spamfilter CRM114 gut arbeitet. Seitdem ich ihn hier eingerichtet habe, hat er Erkennungsraten von weit über 99%. Also war ich doch sehr verwundert, dass er diese so “normale” E-Mail (mit einer hohen Sicherheit) als Spam einstufte. Doch hatte die E-Mail noch einen HTML-Teil und dort sah es dann anders aus:
You have been pre-approved for a $402,000 Home Loan at a 4.45% Fixed Rate...
Die Spammer scheinen also neue Wege zu gehen. Sie liefern jetzt Inhalte und man kann sich dann freiwillig noch Werbung anschauen. Das ist doch mal ein neues Modell. :-)

Was macht gluck.debian.org bei mir?

Gluck kommt. Jeden Tag und meist pünktlich. Ein Blick auf die Logs meines Webservers zeigte mir auch heute, dass ein Rechner namens gluck.debian.org da war. Jeden Tag gegen mittag macht er eine HEAD-Abfrage und das wars:
jens@tantalus:~$ grep ^gluck $ACCESSLOG | head -n 1
gluck.debian.org - - [03/Jul/2005:11:57:09 +0200] “HEAD / HTTP/1.0” 200 0 “-” “-”
Was soll mir das sagen?

Ausnutzung der Wissenschaftler

Bei Blogology erschein heute ein Artikel zur Schönen neuen Welt der Wissenschaft. Dort schreibt er, wie angehende Wissenschaftler von den Unis immer mehr ausgenutzt werden. So werden Stellen ausgeschrieben, für die man 40 Stunden Arbeit bei halber oder viertel Bezahlung erwartet. Geld für Lehrtätigkeit wird erst nach Abschluss der Lehrtätigkeit und vielen Aufforderungen bezahlt. Aus dem Bekanntenkreis kann ich nur sagen, dass diverse Universitäten sogar erwarten, dass man bei Beginn einer Tätigkeit vorab sein Gehalt zahlt. Dabei fallen Summen von 5.000 bis 70.000 Euro an. Davon erhält man dann in etwa (je nach Belastung durch Sozialabgaben und Steuern) die Hälfte als Gehalt zurück. Da kann man richtig glücklich sein, wenn man für den Job gar kein Geld erhält. :-(
cronjob