• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Born-IT] Phishing-Experiment bei GitLab: 20% fielen darauf herein

Bei einem Phishing-Experiment mit GitLab-Team-Mitgliedern hat man herausgefunden, dass 20 % der Leute auf entsprechende Versuche hereingefallen sind. Vielleicht nachdenkenswert für die Fraktion der ‘wie kann man nur so blöd sein, kein Mitleid’-Anhänger. Es ist ein interessanter Test, den ein

Weiterlesen


Autor: Günter Born
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Oh man.
Ist ja gar nichts auffällig an "Sie haben einen Mac gewonnen, yay! Klicken Sie hier: Link".
Das wäre dann wohl der Beweis, dass nicht nur HR Karen auf sowas klickt.
 

Ungesund

Feiner Herr

Registriert
15 Juli 2013
Beiträge
1.914
Ort
Achterbahn
Vielleicht nachdenkenswert für die Fraktion der ‘wie kann man nur so blöd sein, kein Mitleid’-Anhänger.

Ja... ich zähle mich zu dieser Fraktion, habe darüber nachgedacht und bin zu dem Schluss gekommen: "wie kann man nur so blöd sein, kein Mitleid".

Ultranaive Leute, die nicht verstehen dass Fremde einem nie einfach so, unvermittelt etwas schenken, sollten generell in Heimen untergebracht werden.
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Ich möchte mich als Akt-Model bewerben. Hier meine Fotos: Susi-Nackig.jpg.exe


Oder was das ich zu Beginn des Online-Banking-Zeitalters selber schon bekommen habe.
Wir haben versehendlich ihre Kundendaten gelöscht. Bitte hier eingeben: Kontonummer, Password und die restlichen TANs aus der Liste.
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
Gier fressen Verstand.

Im Spiegel war diesen Monat auch etwas über Betrüger. Habt ihr vielleicht schon mal gesehen, so Popups, wo es um große gewinne geht und welche Prominente da auch mit dabei sind und Kohle gemacht haben. Aufgemacht wie ein Artikel von Bild online.

Der Spiegel schreibt von gestandenen Unternehmern mit mehreren Hundert Mitarbeitern, die darauf reinfallen.

572% Gewinn in 28 Tagen?


Da kann man auch nicht drauf kommen.

Vor allem nicht, und hier habe ich mich sehr amüsiert, weil laut Spiegel das Entscheidende ja nicht die Blödheit war, sondern die beiden Bösen heißen Postbank und Wirecard.
Da sollte das Geld nämlich hin überwiesen werden.

Bei einer Bank in der Karibik oder der Südsee, da wären sie sicher vorsichtiger gewesen.

Wahlweise :m oder aber :D:T
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Bei Kryptowährung auch weiterhin ein funktionierendes Geschäftsmodell
Eine Rendite von 5% pro Monat versprechen auf wahlweise 1.000, 2.000 oder (Premium mit 6% Rendite) 6.000 Euro.
Und oh wow, das funktioniert ja!
1. Monat sogar 7% Rendite.
2. Monat 5% Rendite.
3. Monat wieder 5% Rendite ($$$$ BLING BLING $$$$). Habe natürlich auch 3 angeworben und dadurch noch 500 Euro obendrauf bekommen!
4. Monat Login funktioniert irgendwie aber hab schon an den Support geschrieben
4. Monat Support antwortet nicht, habe bei facebook angefragt
4. Monat Leute auf facebook sagen dass sei ein scam. Kann aber doch gar nicht sein, schließlich habe ich 3 Monate lang wie versprochen mein Geld bekommen
4. Monat was ist da los, wo ist mein Geld???? :-(


Oder man vergleiche die Anzahl der Beiträge im Kryptowährung Thread hier mit dem Kurs... :-D. Da können sich diverse User, inklusive mir, auch nicht ganz von frei machen.
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Kommt mir wie ein alter Hut aus analogen Zeiten vor.
Erst mit angeblichen Investments Kunden ködern die dann ihren Einsatz mit Gewinn raus bekommen und wo dann vor Gier das Hirn aussetzt und die statt 1.000 (Damals noch D-Mark) im Freundes und Verwandschaftskreis 100.000 zusammen schnorren.
Haben die ja dann in einem Monat mit 20% Gewinn wieder...

Den älteren hier dürfte das "Pilotenspiel" auch noch ein Begriff sein. Wer die Sache mit dem Schachbrett und den Reiskörnern kennt, weiß das das nicht funktionieren kann.

Da gab es mal vor einigen Jahren in einer Reportage einen Rentner der 100.000.000€ in der spanischen Lotterie gewonnen hat. Der hat Haus und Hof versetzt um Schmiergelder zu zahlen und Notare, Anwälte um seinen Gewinn zu bekommen.
Aber nicht daran gedacht, dass er nie in der spanischen Lotterie gespielt hat.

Ist halt so. Gier frisst Hirn.
 

MSX

Retro-Nerd-Hippie

Registriert
14 Juli 2013
Beiträge
15.002
Ort
v01d
@KaPiTN: SPON hatte vor ner Weile selbst noch ultrabillig gemachte Werbung mit Dieter Bohlens Gesicht drauf, die dann zu einer dubiosen Seite führte, bei der angeblich er irgendeinen Bezahlscheiss empfohlen hat. Gegen diese wohl auch andernorts zuerst genutzte Falschdarstellung ist er gerichtlich vorgegangen, aber selbst während dieser Zeit gab es die Werbung bei SPON. Und die wollen was von Blödheit und Gier erzählen?

Edit: Von ihrem Obertroll will man ja gar nicht erst anfangen... :-)
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.731
Ort
in der Zukunft
Hat den Beitrag eigentlich jemand gelesen?
Die meisten "Regeln" die man Mitarbeitern an die Hand gegeben kann um Spam zu erkennen wurden hier eingehalten.

Wenn man dann in der Firma Sitz und an seinem Arbeitsplatz Mails von der vermeintlich eigenen it Abteilung bekommt ist das erst einmal nicht soo leicht zu erkennen.

Vor allem ist oft die it Abteilung jene die dann selber E-Mails von einem System im Haus verschickt mit einer E-Mail Adresse die es nicht gibt, da die Software die verwendet wird direkt in einen smtp einliefern und halt z.b.
automatisch die interne Domain statt die externe als Mail Adresse verwendet und diese in diesem Fall unterschiedlich sind und der Admin dieses Systems nur Experte für seine Software ist und andere Themen wie Mail uninteressant sind.

Ich finde man muss das schon Ernst nehmen. Im Grunde hilft es nur durchgängig einen zweiten Faktor zu verwenden.
Dieser muss aber auch praktikabel für z.b. Mail an Handy im Falle von Mail sein.
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
Die meisten "Regeln" die man Mitarbeitern an die Hand gegeben kann um Spam zu erkennen wurden hier eingehalten.

Wenn man dann in der Firma Sitz und an seinem Arbeitsplatz Mails von der vermeintlich eigenen it Abteilung bekommt ist das erst einmal nicht soo leicht zu erkennen.

Ich denke nicht darüber nach, ob eine Mail echt ist oder nicht, wenn ich in ihr dazu aufgefordert werden mich irgendwo mit meinem Account anzumelden, ich benutze auf keinen Fall einen Link dazu, oder?
 

Ungesund

Feiner Herr

Registriert
15 Juli 2013
Beiträge
1.914
Ort
Achterbahn
@drfuture: ja, war schon premium scam, aber der inhalt der mail war ja von apple selbst, über eine "gitlab.company" adresse... ok, vermutlich gibt es da so affiliate-programme, bei denen z.B. Apple totale kontrolle/wissen über die it eines unternehmens hat und das serviced, aber würden die dann wiederum auf gitlab verlinken um sich einzuloggen? dazu "congratulations" und so für das Umfeld unangebrachte Formulierungen... Also es hätte mich zumindest stutzig gemacht und mal nachfragen lassen...
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.731
Ort
in der Zukunft
@KaPiTN: In einer optimal Welt für Sicherheit mag das Stimmen.
Ich finde aber (und verstehe meinen Job so) das nach Möglichkeit der PC / die IT dem Mitarbeiter und der Firma helfen soll und nicht aufgrund von schlechten IT-Prozessen / Software / Technik Purzelbäume gemacht werden müssen damit alles "Sicher" läuft.
Sicherheit ist aus Sicht des Administrators wichtig - wenn nicht das Wichtigste (Aus Sicheren Prozessen lässt sich vieles andere ableiten) aber dem Anwender sollte man praktikable Werkzeuge an die Hand geben die seine Tätigkeit verbessern und nicht verschlechtern.

Keine Links klicken wäre hier Super.
Nur im Alltag vermutlich alles andere als Praktikabel.
Die Tendenzen gehen in Firmen immer mehr richtig Webanwendungen (auch keine tolle Idee aber das ist ein anderes Thema).
Die Systeme müssen und sollen über Ereignisse Informieren - der Mitarbeiter soll ja nicht ständig nachschauen.
  • Wenn nun in allen E-Mails nur steht "Es gibt etwas neues im Intranet zu deinem Thema x, schaue dort mal nach"
  • Oder "Sie wurden zu einer Internen Umfrage eingeladen. Gehen auf die Seite "http://umfragen.intranet" geben sie dort den Zugangscode kdks23232DS ein und beantworten Sie bitte die Umfrage
  • Der Betriebsarzt veranstaltet einen Vortrag zum Thema Stressfrei durch den Arbeitstag - bitte gehen Sie ins Intranet, dort auf Betriebsartst, dort auf Veranstaltung...
Das dauert ewig, die hälfte findet es nicht und Zeit ist schließlich ebenfalls Geld.

Und ja @ungesund das verweben der Firmen und E-Mail Adressen macht Stutzig - aber zum einen hast du auch noch einen technischen Hintergrund den halt 80% der Mitarbeiter in einer Firma nicht haben und zum anderen gibt es in größeren Firmen in der Tat solche Kooperationen. Es gibt ein Enterprise-Management von Apple bei gekaufte / geleaste Geräte direkt mit ihrer Seriennummer im Management-System hinterlegt werden und beim Einschalten beim Mitarbeiter dann Regeln und Einstellungen des Unternehmens bekommen.

Des weiteren wird SaaS immer moderner... Firmen sparen dann gerne 5€ / Monat und nehmen (warum auch immer) lieber Subdomains aller Firmenname.Supersoftware.com - ähnlich der E-Mail Adresse hier.
Dann schickt z.B. die Software zum Abruf der Kreditwürdigkeit Informationen über infomail@Firmenname.Supersoftware.com ist dann ebenfalls gewollt und kein Phishing....

Die Menge an Kombinationen ist schlicht zu groß.
Meiner Meinung nach kann man das einem normalen Mitarbeiter selten wirklich gut beibringen ohne ihm Angst zu machen Quasie ganz auf E-Mails zu verzichten.

Nicht falsch verstehen - Mitarbeiter sollten geschult werden und diese können auch grob Fahrlässig reagieren - z.B. Unbedingt Rechnungen von Firmen wie Vodafone oder DHL auf zu machen wenn der Mitarbeiter k.a zum Beispiel für das Inventarisieren von Zahnrädern verantwortlich ist....
Aber so mancher Angriff ist inzwischen so gut gemacht das ich dem Mitarbeiter nicht böse sein kann. Hier muss die Technik gut genug sein das kein Schaden angerichtet werden kann oder die E-Mail gar nicht ins Unternehmen kommt.
 
Oben