Horch, wer will mit welchem Passwort rein

Welcher Mailserverbetreiber kennt sie nicht, die Logeinträge in der Art postfix/smtpd[1234]: warning: unknown[192.0.2.123]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 oder dovecot: imap-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<jdoe@example.com>, method=PLAIN, rip=192.0.2.123, lip=198.51.100.143, TLS: Disconnected, session=<...>?
In den seltensten Fällen handelt es sich um einen falsch konfigurierten Mailclient eines echten Benutzers. Derartige Logeinträge werden meistens von irgendwelchen Skripten verursacht. Es ist jedoch nicht ersichtlich, warum der Loginversuch gescheitert ist.

Continue reading Horch, wer will mit welchem Passwort rein

Drupaler.org: Spam-Registrierung – Teil II

Es war ja nur eine Frage der Zeit, wann der dümmste Spammer bemerkt, dass wenn er sich mit einer @drupaler.org-Adresse registriert, keine E-Mail mit Passwort bekommt. Um den Aufwand gering zu halten, werden jetzt Adressen in der Form xy.drupaler.org verwendet. Und damit ist die transport_map aus Drupal: Fake-Accounts mit @drupaler.org Adressen auch schon außer Kraft gesetzt.

Continue reading Drupaler.org: Spam-Registrierung – Teil II

No more Flash V

Gerüchtweise soll es Menschen geben, die immer noch oder gar schon wieder Adobes Flash-Player Plugin installiert haben.
Warum man das im Jahre 2015 und zu Zeiten von HTML5 nicht machen soll steht u.a. in http://heise.de/-2647697. So, update or die!

Vorsatz oder genetisch bedingt?

In den vergangen Tagen sah ich eine PGP-signierte E-Mail von einer Person. Vorgestern bat ich diese Person per E-Mail, mir in einer verschlüsselten E-Mail die Zugangsdaten für einem Service zuzusenden.
Ich erhielt eine stinknormale SMS, darin natürlich die Zugangsdaten im Klartext.

Ich hoffe, solche Menschen müssen schreckliche Schmerzen und Qualen ertragen.

Status

Powell

Hm, das zweite WordPress-Update in dieser Woche scheint auch problemlos verlaufen zu sein.