Freitag, 25. März 2011

Prüfziffer für neuen Reisepass

Seit 1. November 2007 gibt es in Deutschland einen neuen Reisepass. Neu ist unter anderem das darin zwei Fingerabdrücke gespeichert werden. Entgegen des Vorschlags des damaligen Bundesinnenminister Wolfgang Schäuble, wird jedoch keine Kopie der Fingerabdrücke in den Einwohnermeldeämtern gespeichert.

Ich möchte kurz erklären wie sich die Prüfziffer für den neuen Pass berechnet:

HA672242<6ut055802254M9601086<<<<<<<<<<<<<<0

1. Umwandlung der Buchstaben in Zahlen, beginnend mit A = 10, B = 11, C = 12, ..., Z = 35 und Umwandelung der Symbole 17 10 6 7 2 2 4 2 0 6 ...

2. Gewichtung: Jede Stelle bekommt nacheinander ein Gewicht aus der sich wiederholenden Folge: 731731731... Dann wird jede Stelle mit seinem Gewicht multipliziert:


17 10 6 7 2 2 4 2 0 6 ...
7 3 1 7 3 1 7 3 1 7 ...
----------------------------------
119 30 6 49 6 2 28 2 28 6 ...


3. Produktsumme: Rechne alle Produkte zusammen:

119 + 30 + 6 + 49 + 6 + 2 + 28 + 2 + 28 + 6 = 276


4. Modulo 10: Die letzte Ziffer ist dann die Prüfziffer: 6

Quelle: Doc 9303 Part 1 Vol 1.pdf Seite IV-26 (Im PDF Seite 65)

Like it? Share it! Flattr this

Montag, 14. März 2011

Facebook Video Clickjacking Betrug

Gerade geht in Facebook ein Clickjacking bzw. Likejacking Angriff um. Beim Clickjacking wird man dazu verleitet auf einer Webseite etwas anzuklicken, wobei der Klick jedoch etwas auslöst was man nicht erwartet hat. Dazu wird meist ein ganz kleiner Link unter den Maus-Cursor gelegt. Bewegt man die Maus wird der Link schnell hinterher geschoben, so dass er immer unter der Maus ist.

Im aktuellen Fall findet man in Facebook einen Link von einem Freund auf ein Video. Die Seite ist Farblich wie Facbook gestaltet und täuscht in der Mitte ein Youtube Video vor. Klickt man darauf landet der Klick auf einem "I Like" Button. In Facebook erscheint dann ein Eintrag, dass man das Video mag. Davon merkt man jedoch erst mal nichts, denn auf der Seite die man gerade sieht wird schnell das Bild vom Video gegen einen echten Player ausgetauscht.

Damit verdienen die Täter schnelles Geld, denn die Webseite mit dem Video hat Werbung geschaltet. Durch den viralen Effekt verbreitet sich das Video schnell und es kommen viele Leute auf die Seite.

Gefahr erkennen
Facebook zeigt an wohin der Link geht und das ist nicht Youtube. Links auf Seiten wie funx.likeit.bz oder a.unglaubglichkrass.com sollten einen also vorsichtig stimmen. Wenn man genau hinschaut sieht man auch einen kleinen Kasten unter der Maus, wenn man sie über das Video hält. Das wurde von Peter Kuckenburg gut erklärt, aber beides hilft in der Praxis wohl eher wenig, weil man nicht immer so aufmerksam ist.

Mögliche Video Title für den aktuellen Fall:
  • Beim strippen erwischt
  • Kiez-Legende verteilt Backpfeife
  • Deutsch - Türkisch: Keks alter, alter Keks
  • Betrunkener Russe
  • Charlie bit my finger
  • gestörter Hund
  • Katze auf Laufband
  • Kind knallt gegen die Wand
  • Pferd tritt Kind
  • Betrunkener Mann wäscht sich seine Hände im Klo
  • Frau wirft Katze in die Mülltonne
Prävention hilft besser
Effektiv hilft das Firefox Plugin NoScript. Es deaktiviert JavaScript ohne dieses der Angriff nicht funktioniert. Doch auch bei aktiviertem JavaScript kann NoScript vor Clickjacking warnen. Nachteil: Einige Seiten wie z.B. Facebook funktionieren ohne JavaScript nicht. Das heißt, man muss immer dran denken das man NoScript nutzt und es für einzelne Seiten (einmalig) ausschalten. Natürlich nur wenn man der Seite vertraut.

Was am besten Hilft ist jedoch vorher Bescheid zu wissen. Darum informiere deine Freunde auf Facebook in dem hier klickst. Keine Sorge der Link ist kein Clickjacking, du wirst anständig von Facebook gefragt. ;)

Den Geldhahn abgedreht
Ich habe mal bei sponsorads.de telefoniert. Das ist einer der Werbepartner der betreffenden Seite funx.likeit.bz. Nachdem ich lang und breit erklärt habe auf was für einer Seite sie da Werbung einblenden und warum das schlecht ist erklärte man mir sie selbst können die Werbung nicht entfernen. Der Seitenbetreiber wird jedoch eine Email erhalten mit der Bitte die Werbung zu entfernen. Das ist etwas unbefriedigend, aber dürfte trotzdem eine abschreckende Wirkung haben. Nebenbei erfuhr ich auch, dass die Seite keinen übermäßig große Besucherzahl hat. Genau Zahlen konnte man natürlich nicht nennen, aber unter 10'000 hieß es. Nicht sonderlich viel, aber auch nicht gerade schlecht für ein paar Tage.

Auch der zweite Banner auf der Seite wird in Kürze wohl verschwunden sein. Ein netter und kompetenten Mitarbeiter der Firma Revenue Cloud hatte bereits von dem Clickjacking Problem gehört und sorgt nun für ein schnelles Abschalten. Da er selbst jedoch keinen Zugriff hat, leitete er das Anliegen direkt an die zuständigen bei Redvertisment weiter. Ich bin gespannt wie lange nun noch die Werbung flackert.

Seite ist nun offline
Nachdem die Werbung abgeschaltet wurde funx.likeit.bz auf eine Facebook App Namens "dickerjunge" umgeleitet. Diese wurde inzwischen gelöscht. Damit geht von dieser Domain erst mal keine Gefahr mehr aus und das Clickjacking wurde erfolgreich unterbunden.
Hehe :)

Like it? Share it! Flattr this

Donnerstag, 10. März 2011

Facebook Trojaner hinter Video

Ein neuer Schädling macht in Facebook seine Runde und verschickt Meldungen wie:
  • Hey, What the hell are you doing in this video? Is this dancing or what?? lol / Bahahaha
  • Sick! I lost all my respect for Miley Cyrus when I watched this video
  • Watch Christina Aguilera get arrested just minutes ago!
Klickt man auf den Link kommt man auf eine gefälschte Youtube-Seite und wird gebeten ein Update für den Flash-Player herunter zu laden. Dieser enthält einen Trojaner der die Nachricht an deine Freunde in Facebook schickt.

Scheinbar gibt es auch eine Variante die ohne Download auskommt und Clickjacking betreibt. Dabei wird der Click auf ein vermeintliches Video geschickt abgefangen. Über einen "I Like" Button werden dann Nachrichten an Freunde verschickt. Bei dieser Version wird kein Trojaner installiert. Mehr dazu findet sich in diesem Blogeintrag.

Wenn man eine solche Nachricht erhält, sollte man sie in Facebook als Spam markieren und den Versender aufklären.

Wenn man versehentlich schon auf den Link geklickt und den Trojaner brav bei sich installiert hat sollte man:
Verschickt werden Links auf eine Facebook App Seite wie:
  • http://apps.facebook.com/tabrizugktl
  • http://apps.facebook.com/falknerleyae
  • http://apps.facebook.com/baylorpqocr
  • http://apps.facebook.com/pierianotikg
  • http://apps.facebook.com/greenfelddvuca
  • http://apps.facebook.com/cessnamcljm
  • http://apps.facebook.com/wacoctcjf
  • http://apps.facebook.com/gallicisationbxezk
  • http://apps.facebook.com/oppenheimervqejm
  • http://apps.facebook.com/thurbersncxd
  • http://apps.facebook.com/argosjt
Diese Seiten wurden inzwischen von Facebook gelöscht.

Like it? Share it! Flattr this

Mittwoch, 2. März 2011

Betrug auf flacherbauch.com?

Nachdem mir schon vor einem Jahr so manche seltsame Werbung bei Google aufgefallen war, wird es wohl mal Zeit hier noch mal ein Auge drauf zu werfen. Flacherbauch.com verspricht Männern unglaubliche Bauchmuskel und Frauen, dass sie ihr Bauchfett verlieren. Das alles durch ein e-Book für 29,95€.

Für jedes Geschlecht gibt es ein 20 minütiges Video, welche beide dafür werben in 8 Wochen die Traumfigur zu erreichen. Im Video erzählt
"Andreas" mit österreichischem Akzent eine Geschichte von seiner wundersamen Gewichtsabnahme. Dazu sieht man den Text den Andreas vorliest in dem verschiedene Abschnitte mit roter oder großer Schrift hervorgehoben. Die Videos für Frau und Mann sind sehr ähnlich. Nur hier und da gibt es ein paar Änderungen. Eindringlich wird am Anfang darauf hingewiesen, dass man das Video unbedingt jetzt ganz anschauen muss, weil es nicht mehr lange Online sein wird. Warum das Video plötzlich verschwinden soll wird nicht erklärt.

Es wird erzählt, dass ein toller Bauch unabhängig von der genetischen Veranlagung für jeden erreichbar sind. Als der beste Tipp um Bauchmuskeln zu kommen wird empfohlen keine
Bauchmuskelübungen zu machen. Das wäre nur Zeitverschwendung. Geräte für solche Übungen wären Geldverschwendung. Was fehlt ist eine Erklärung wie das Programm zum Abnehmen, welches im Buch beschrieben sein soll, funktioniert.

Angeblich nutzten dieses Programm bereits 263'000 Menschen. Das Video zeigt dazu viele blaue Punkte auf einer Karte der USA. Passend dazu gibt es einige Nachrichten von glücklichen Kunden.

Es werden auch einige Textstellen aus dem Buch, das man kaufen soll, zitiert. Lebensmittel von denen man glaubt sie helfen beim Abnehmen, aber genau das Gegenteil erreichen und ähnliches. Jedoch immer ohne konkret zu sagen welche Lebensmittel gemeint sind.

Als Abschluss gibt es, wenn man direkt bestellt noch einen dicken Bonus dazu:
  • Den Stoffwechsel Rechner (Software)
  • 72 Mahlzeitenvorschläge (e-Book)
  • Sexy ohne Diät (e-Book)
Na, wenn das sich mal nicht lohnt, sollte man meinen.

Fazit: Insgesamt gibt es also einen Haufen unbegründeter Versprechungen und man verliert etwas aus dem Auge für was eigentlich geworben wird. Denn zu kaufen gibt es nur ein e-Book. Also ein PDF zum Runterladen. Auch die vielen Namen sind verwirrend. Im Video das "Andreas" spricht, werden Briefe an "Mike" vorgelesen. Die Webseite meint jedoch "Michael Geary" hat die Seite gegründet und das Buch geschrieben. Unter Kontakt steht dann wieder "Mike Geary" als Gründer und Autor. Das Impressum verweist auf "Irollie Marketing LLC" in der USA mit "Mike Geary" als Geschäftsführer.

Komisch finde ich, dass trotz vieler Seiten und endlosen Texte sich nirgendwo ein Inhaltsverzeichnis
oder eine Angabe findet, wie viele Seiten das e-Buch hat. Auch werden aus dem sehr stolzen Preis von 29,95€ im Shop plötzlich 35,64€, weil die MwSt noch hinzu kommt.

Darum möchte ich vom Kauf unbedingt abraten.

Sie sind betroffen? Dann hinterlassen sie hier einen Kommentar und warnen sie andere!

Like it? Share it! Flattr this