Discussion:
Heise Security: Verwurmt, verphisht, verspamt - E-Mail ist kaputt
(zu alt für eine Antwort)
Benedict Mangelsdorff
2014-05-28 13:20:50 UTC
Permalink
http://www.heise.de/security/artikel/Verwurmt-verphisht-verspamt-E-Mail-ist-kaputt-1884608.html

Heise Security beklagt nicht nur, dass Fälschungen immer besser würden,
sondern auch die steigende Anzahl von "false positives", d.h. echten
Firmen-Mails, die für Fälschungen gehalten werden.

Diesen Zustand beklagen auch hierzugroup einige schon länger.

Kristina Beer (die Autorin des Artikels) schlägt als 'Abhilfe' u.a. vor,
wieder zu Papier zu wechseln.

<Zitat>

Egal welche Lösungen ihr euch einfallen lasst – bis gute Alternativen
für eine sichere Korrespondenz abseits der generischen E-Mail gefunden
wurden, sollten Kunden zumindest eines wieder eingeräumt werden: Die
Wahlmöglichkeit, ob sie in Zukunft wichtige Geschäftspost doch wieder
lieber auf dem Papier erhalten wollen. E-Mail ist kaputt!

</Zitat>

Tja, wenn da nicht ein Haken wäre: Betrüger haben schon lange vorher
auch die Sackpost genutzt, um ihre Taschen zu füllen. Auch betrügerische
SMS sind längst kein neues Phänomen mehr. Telefonanrufe sind ebenso ein
Klassiker.


OTOH wäre ja genug Zeit gewesen, eine sichere Kommunikation einzuführen.
Leider wollten die Zuständigen bisher 'aus Kostengründen' nichts davon
hören.

DE-Mail? Für GMX und 1&1 anscheinend nur eine Gelegenheit, Kunden
weitere kostenpflichtige 'Angebote' angedeihen zu lassen.
(Selbstverständlich alles 'bedauerliche Einzelfälle')

Bleibt nur noch, 'aus Sicherheitsgründen' jede Kommunikation
einzustellen? Einzelhaft mit Kontaktsperre für alle?


ttyl8er, bm.
--
e=mc² ± 2 dB
Dr. Joachim Neudert
2014-05-28 13:49:46 UTC
Permalink
Post by Benedict Mangelsdorff
http://www.heise.de/security/artikel/Verwurmt-verphisht-verspamt-E-Mail-ist-kaputt-1884608.html
Heise Security beklagt nicht nur, dass Fälschungen immer besser würden,
sondern auch die steigende Anzahl von "false positives", d.h. echten
Firmen-Mails, die für Fälschungen gehalten werden.
Diesen Zustand beklagen auch hierzugroup einige schon länger.
Ich glaube, das "eMail ist kaputt" schon seit Jahren meine Tag-Line ist.
Früher auch "eMail ist tot", aber das war wohl noch etwas voreilig.

Auf die dann wieder viele Leute reflexhaft antworten "aber meine
Mailadresse geht noch!"- die haben das Problem halt noch nicht verstanden.

Schön, wenn es sich jetzt bis zu Heise rumgesprochen hat.

Blacklists, Whitelists, Greylists, Spamfilter beim Provider, Spamfilter
beim personal Mailclient- es ist reiner Zufall, wenn man einen Menschen
den man noch nicht kennt per Mail erreicht, und umgekehrt.

Zum Vergleich: SMS funktioniert. Auch Whatsapp, auch iMessage.

Threema ist schon etwas zu kompliziert. Chatsecure funktioniert nicht
mal, wenn Meister René H. direkt neben mir sitzt, wie zuletzt in Berlin...)
Post by Benedict Mangelsdorff
Kristina Beer (die Autorin des Artikels) schlägt als 'Abhilfe' u.a. vor,
wieder zu Papier zu wechseln.
<Zitat>
Egal welche Lösungen ihr euch einfallen lasst – bis gute Alternativen
für eine sichere Korrespondenz abseits der generischen E-Mail gefunden
wurden, sollten Kunden zumindest eines wieder eingeräumt werden: Die
Wahlmöglichkeit, ob sie in Zukunft wichtige Geschäftspost doch wieder
lieber auf dem Papier erhalten wollen. E-Mail ist kaputt!
</Zitat>
Tja, wenn da nicht ein Haken wäre: Betrüger haben schon lange vorher
auch die Sackpost genutzt, um ihre Taschen zu füllen. Auch betrügerische
SMS sind längst kein neues Phänomen mehr. Telefonanrufe sind ebenso ein
Klassiker.
OTOH wäre ja genug Zeit gewesen, eine sichere Kommunikation einzuführen.
Leider wollten die Zuständigen bisher 'aus Kostengründen' nichts davon
hören.
DE-Mail? Für GMX und 1&1 anscheinend nur eine Gelegenheit, Kunden
weitere kostenpflichtige 'Angebote' angedeihen zu lassen.
(Selbstverständlich alles 'bedauerliche Einzelfälle')
Bleibt nur noch, 'aus Sicherheitsgründen' jede Kommunikation
einzustellen? Einzelhaft mit Kontaktsperre für alle?
ttyl8er, bm.
Dr. Joachim Neudert
2014-05-28 14:02:59 UTC
Permalink
Post by Benedict Mangelsdorff
http://www.heise.de/security/artikel/Verwurmt-verphisht-verspamt-E-Mail-ist-kaputt-1884608.html
Heise Security beklagt nicht nur, dass Fälschungen immer besser würden,
sondern auch die steigende Anzahl von "false positives", d.h. echten
Firmen-Mails, die für Fälschungen gehalten werden.
Diesen Zustand beklagen auch hierzugroup einige schon länger.
Natürlich landete auch die eBay-Mail, ich solle meinen gehackten
eBay-Account (145 Millionen Accounts haben sich die Seifensieder klauen
lassen) umstellen, auch folgerichtig im Spam-Ordner. Erst aufgrund der
Heise-Meldung zum Thema hab ich sie da rausgefischt und das Passwort
geändert, klar.

Phishing-Mails, ich solle mich da und dort neu einloggen, erhalte ich
jede Woche im Dutzend. Wie soll man denn der Mail ansehen, daß es mal
eine legitime ist? Ich prüfe doch nicht per Mouse-Over jeden Link in der
Spamwelle, ob er mir plausibel erscheint...
Frank Hucklenbroich
2014-05-28 14:26:52 UTC
Permalink
Post by Dr. Joachim Neudert
Natürlich landete auch die eBay-Mail, ich solle meinen gehackten
eBay-Account (145 Millionen Accounts haben sich die Seifensieder klauen
lassen) umstellen, auch folgerichtig im Spam-Ordner.
Hier auch. Habe die Mail nur zufällig aus dem Filter gefischt.

Und heute kam die gleiche Mail nochmal, diesmal landete sie im regulären
Postfach. Scheinbar haben die Ebayer da irgendwas dran geändert, damit sie
nicht mehr im Filter hängenbleibt. Komplett in HTML war die Mail aber
trotzdem.
Post by Dr. Joachim Neudert
Erst aufgrund der
Heise-Meldung zum Thema hab ich sie da rausgefischt und das Passwort
geändert, klar.
Ja, geändert habe ich meines dann auch. Aber auch nur, weil in der Mail
mein korrekter E-Bay-Name drinstand, das sprach dann doch gegen Phishing
und Spam. Und auf der E-Bay-Homepage stand dann der gleiche Aufruf nochmal,
das schien mir daher legitim zu sein.
Post by Dr. Joachim Neudert
Phishing-Mails, ich solle mich da und dort neu einloggen, erhalte ich
jede Woche im Dutzend. Wie soll man denn der Mail ansehen, daß es mal
eine legitime ist? Ich prüfe doch nicht per Mouse-Over jeden Link in der
Spamwelle, ob er mir plausibel erscheint...
Richtig, zumal es in 99,9% der Fälle keine legitimen Mails sind. Und die
gehen dann eben auch mal im Rauschen unter.

Grüße,

Frank
Günter Frenz
2014-05-28 16:24:54 UTC
Permalink
Post by Frank Hucklenbroich
Ja, geändert habe ich meines dann auch. Aber auch nur, weil in der
Mail mein korrekter E-Bay-Name drinstand, das sprach dann doch gegen
Phishing und Spam. Und auf der E-Bay-Homepage stand dann der gleiche
Aufruf nochmal, das schien mir daher legitim zu sein.
Geändert habe ich mein Passwort auch, aber natürlich nicht durch einen
Klick auf einen Link aus der Mail, sondern indem ich mich ganz normal
über den Link in meinen Bookmarks angemeldet habe. Ich wurde dann auch
direkt zwangsweise zum Ändern umgeleitet, als ich angemeldet war.

Günter
Jörg Tewes
2014-05-28 16:28:37 UTC
Permalink
Post by Günter Frenz
Post by Frank Hucklenbroich
Ja, geändert habe ich meines dann auch. Aber auch nur, weil in der
Mail mein korrekter E-Bay-Name drinstand, das sprach dann doch gegen
Phishing und Spam. Und auf der E-Bay-Homepage stand dann der gleiche
Aufruf nochmal, das schien mir daher legitim zu sein.
Geändert habe ich mein Passwort auch, aber natürlich nicht durch einen
Klick auf einen Link aus der Mail,
Bei dir war ein Link in der Mail? Dann war das vielleicht Spam, bei
meiner von eBay verschickten Mail war kein Link drin.


Bye Jörg
--
"Mollari, what did he say...really."
"He said...that we are both damned."
"Well, it's a small enough price to pay for immortality."
(Refa and Londo, "The Coming of Shadows")
Dr. Joachim Neudert
2014-05-28 16:30:44 UTC
Permalink
Post by Jörg Tewes
Post by Günter Frenz
Geändert habe ich mein Passwort auch, aber natürlich nicht durch einen
Klick auf einen Link aus der Mail,
Bei dir war ein Link in der Mail? Dann war das vielleicht Spam, bei
meiner von eBay verschickten Mail war kein Link drin.
Bye Jörg
Korrekt. Da war kein Link drin.
Ulrich F. Heidenreich
2014-05-29 09:50:53 UTC
Permalink
Post by Dr. Joachim Neudert
Post by Jörg Tewes
Post by Günter Frenz
Geändert habe ich mein Passwort auch, aber natürlich nicht durch einen
Klick auf einen Link aus der Mail,
Bei dir war ein Link in der Mail? Dann war das vielleicht Spam, bei
meiner von eBay verschickten Mail war kein Link drin.
Korrekt. Da war kein Link drin.
Und ob da einer drin war:

https://fyp.ebay.de/ChangePassword?reqinput=7a7d8a ...

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 26 Tagen ist Weihnachten.
AF88Z UE305 K5KD2 6KBRZ S8XMH MGFLN D8PWM 7NSPT ZBHX7
Stellt euch vor, es ist Donnerstag und keiner geht hin!
Günter Frenz
2014-05-28 17:05:01 UTC
Permalink
Post by Jörg Tewes
Post by Günter Frenz
Post by Frank Hucklenbroich
Ja, geändert habe ich meines dann auch. Aber auch nur, weil in der
Mail mein korrekter E-Bay-Name drinstand, das sprach dann doch
gegen Phishing und Spam. Und auf der E-Bay-Homepage stand dann der
gleiche Aufruf nochmal, das schien mir daher legitim zu sein.
Geändert habe ich mein Passwort auch, aber natürlich nicht durch
einen Klick auf einen Link aus der Mail,
Bei dir war ein Link in der Mail? Dann war das vielleicht Spam, bei
meiner von eBay verschickten Mail war kein Link drin.
Kann sein dass ich das jetzt mit der Bestätigungsmail verwechselt habe,
die man ja nach dem Passwortwechsel kriegt. Ich habe aber beide schon
gelöscht, so dass ich nicht mehr nachsehen kann. Aber ich klicke eben
grundsätzlich nicht auf Links in Mails wenn ich das Ziel auch in meinen
Bookmarks habe.

Günter
Jörg Tewes
2014-05-28 19:23:03 UTC
Permalink
Post by Günter Frenz
Post by Jörg Tewes
Post by Günter Frenz
Post by Frank Hucklenbroich
Ja, geändert habe ich meines dann auch. Aber auch nur, weil in der
Mail mein korrekter E-Bay-Name drinstand, das sprach dann doch
gegen Phishing und Spam. Und auf der E-Bay-Homepage stand dann der
gleiche Aufruf nochmal, das schien mir daher legitim zu sein.
Geändert habe ich mein Passwort auch, aber natürlich nicht durch
einen Klick auf einen Link aus der Mail,
Bei dir war ein Link in der Mail? Dann war das vielleicht Spam, bei
meiner von eBay verschickten Mail war kein Link drin.
Kann sein dass ich das jetzt mit der Bestätigungsmail verwechselt habe,
die man ja nach dem Passwortwechsel kriegt. Ich habe aber beide schon
gelöscht, so dass ich nicht mehr nachsehen kann. Aber ich klicke eben
grundsätzlich nicht auf Links in Mails wenn ich das Ziel auch in meinen
Bookmarks habe.
Das ist in dieser Gruppe wohl nicht erwähnenswert, weil Standard.
Zumindest denke ich mir das.


Bye Jörg
--
"Ivanova is always right! I will listen to Ivanova!
I will not ignore Ivanova's recommendations!
Ivanova is god!"
(Ivanova in "A Voice in the Wilderness")
Volker Borchert
2014-05-28 22:22:42 UTC
Permalink
Post by Günter Frenz
Aber ich klicke eben
grundsätzlich nicht auf Links in Mails wenn ich das Ziel auch in meinen
Bookmarks habe.
Ich könnte solange darauf klicken, bis ich eine Sehnenscheidenentzündung
im Maustastenfinger bekomme, und es würde trotzdem genau nichts passieren.
--
"I'm a doctor, not a mechanic." Dr Leonard McCoy <***@ncc1701.starfleet.fed>
"I'm a mechanic, not a doctor." Volker Borchert <***@despammed.com>
Dr. Joachim Neudert
2014-05-29 04:43:40 UTC
Permalink
Post by Volker Borchert
Post by Günter Frenz
Aber ich klicke eben
grundsätzlich nicht auf Links in Mails wenn ich das Ziel auch in meinen
Bookmarks habe.
Ich könnte solange darauf klicken, bis ich eine Sehnenscheidenentzündung
im Maustastenfinger bekomme, und es würde trotzdem genau nichts passieren.
Nun, dann hast Du der Sicherheit einen zentralen Teil der Funktionalität
geopfert.

Ich z.B. klicke schon gerne auf Links, die meine Frau oder Tochter oder
Freunde mir als sehenswert zusenden.
Es wäre enttäuschend, wenn man wieder wie in der Zeit bevor am CERN HTML
entwickelt wurde, jedes Zitat nur als Volltext verschicken kann. Diese
Form der Vernetzung in der Hypertext Markup Language hat der Menschheit
schon ziemlich viel gebracht, denke ich.
Volker Borchert
2014-05-29 05:16:26 UTC
Permalink
Post by Dr. Joachim Neudert
Post by Volker Borchert
Post by Günter Frenz
Aber ich klicke eben
grundsätzlich nicht auf Links in Mails wenn ich das Ziel auch in meinen
Bookmarks habe.
Ich könnte solange darauf klicken, bis ich eine Sehnenscheidenentzündung
im Maustastenfinger bekomme, und es würde trotzdem genau nichts passieren.
Nun, dann hast Du der Sicherheit einen zentralen Teil der Funktionalität
geopfert.
Außer der Sicherheit auch der Gewohnheit. Ich benutze privat
seit 20 Jahren (x)mh...
Post by Dr. Joachim Neudert
Es wäre enttäuschend, wenn man wieder wie in der Zeit bevor am CERN HTML
entwickelt wurde, jedes Zitat nur als Volltext verschicken kann. Diese
Form der Vernetzung in der Hypertext Markup Language hat der Menschheit
schon ziemlich viel gebracht, denke ich.
Z.B. den Verlust der Fähigkeit, ein Zitat auf das Wesentliche
zu beschränken ;-)
--
"I'm a doctor, not a mechanic." Dr Leonard McCoy <***@ncc1701.starfleet.fed>
"I'm a mechanic, not a doctor." Volker Borchert <***@despammed.com>
Stefan+ (Stefan Froehlich)
2014-05-29 07:04:36 UTC
Permalink
Post by Dr. Joachim Neudert
Post by Volker Borchert
Aber ich klicke eben grundsätzlich nicht auf Links in Mails wenn ich
das Ziel auch in meinen Bookmarks habe.
Ich könnte solange darauf klicken, bis ich eine
Sehnenscheidenentzündung im Maustastenfinger bekomme, und es würde
trotzdem genau nichts passieren.
Nun, dann hast Du der Sicherheit einen zentralen Teil der Funktionalität
geopfert.
HTML-Links sind ein zentraler Teil der Funktionalitaet von Emails?

Das Opfer ist kein so grosses, denn dort, wo meine Mails gelesen
werden, gibt es nur einen Textbrowser.
Post by Dr. Joachim Neudert
[...] Es wäre enttäuschend, wenn man wieder wie in der Zeit bevor
am CERN HTML entwickelt wurde, jedes Zitat nur als Volltext
verschicken kann.
Schoener sind Zitate als Volltext noch allemal, weil kein
Medienbruch. Aber falls nicht, bleibt natuerlich immer noch
copy/paste, und das ist dann mit 2 Klicks kaum langsamer, als
anderswo der eine Klick, um den man nicht herumkommt.

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - was fuer ein maskierter Gedanke.
(Sloganizer)
Dr. Joachim Neudert
2014-05-29 07:14:40 UTC
Permalink
Post by Stefan+ (Stefan Froehlich)
Post by Dr. Joachim Neudert
Nun, dann hast Du der Sicherheit einen zentralen Teil der Funktionalität
geopfert.
HTML-Links sind ein zentraler Teil der Funktionalitaet von Emails?
Ja.
Und die Mail muß nicht in HTML formatiert sein, auch reine Textmails
können voll operative HTML-Links enthalten. Und das finde ich so
praktisch, daß ich sie oft verwende, genau so wie ich hier im Newsreader
in ASCII oft auf Dokumente per Link verweise.

Doch, das halte ich seit der CERN-Entwicklung für einen zentralen Teil
heutiger eMail-Funktionalität.

Daß Mail älter als HTML ist, auch Usenet und Mausnetz, widerspricht dem
nicht. Die technische Entwicklung schritt vor 25 Jahren voran.
Post by Stefan+ (Stefan Froehlich)
Das Opfer ist kein so grosses, denn dort, wo meine Mails gelesen
werden, gibt es nur einen Textbrowser.
Post by Dr. Joachim Neudert
[...] Es wäre enttäuschend, wenn man wieder wie in der Zeit bevor
am CERN HTML entwickelt wurde, jedes Zitat nur als Volltext
verschicken kann.
Schoener sind Zitate als Volltext noch allemal, weil kein
Medienbruch. Aber falls nicht, bleibt natuerlich immer noch
copy/paste, und das ist dann mit 2 Klicks kaum langsamer, als
anderswo der eine Klick, um den man nicht herumkommt.
Aber wo siehst Du den Nachteil?

Schau mal hier: http://www.heise.de

Zwingt Dich irgendjemand oder irgend etwas, da jetzt drauf zu klicken?
Wieso kommst Du da nicht herum?

Und falls Dich nichts zwingt: warum sollte man das bei Interesse in zwei
weiteren Schritten mit Cut, copy and paste in einen erst manuell zu
öffnenden Browser in die Navigationszeile eintragen? (4 Schritte, übrigens).

Wird es so sicherer?

Gruß

Joachim,

konservativ. Aber nicht stockkonservativ.
Holger Marzen
2014-05-29 07:42:02 UTC
Permalink
Post by Dr. Joachim Neudert
Post by Stefan+ (Stefan Froehlich)
Post by Dr. Joachim Neudert
Nun, dann hast Du der Sicherheit einen zentralen Teil der Funktionalität
geopfert.
HTML-Links sind ein zentraler Teil der Funktionalitaet von Emails?
Ja.
Und die Mail muß nicht in HTML formatiert sein, auch reine Textmails
können voll operative HTML-Links enthalten. Und das finde ich so
praktisch, daß ich sie oft verwende, genau so wie ich hier im Newsreader
in ASCII oft auf Dokumente per Link verweise.
Dann sind es keine HTML-Links sondern URLs.

Du meinst mit "HTML-Link" vermutlich
http://blog.fefe.de
und Stefan meint vermutlich
<a href="http://blog.fefe.d">blog.fefe.de</a>

Ich hoffe, Dein Newsreader unterschlägt nicht die spitze Klammer und das
"a href" drin. Heutzutage weiß man ja gar nicht mehr, wann man "<"
schreiben kann und wann man für kaputt implementierte Parser mitdenken
und "&lt;" schreiben muss.

Wenn ich mich recht entsinne, ist das Bugmeldesystem bei Sourceforge so
kaputt, dass es Zeichenketten in "<...>" komplett unterschlägt, aber
"&lt;" nicht interpretiert und als ">" darstellt sondern als "&lt;"
anzeigt. Das kann einen in den Wahnsinn treiben, wenn man Zeilen
reinpasten will, in denen spitze Klammern vorkommen.
Dr. Joachim Neudert
2014-05-29 07:48:59 UTC
Permalink
Post by Holger Marzen
Post by Dr. Joachim Neudert
Und die Mail muß nicht in HTML formatiert sein, auch reine Textmails
können voll operative HTML-Links enthalten. Und das finde ich so
praktisch, daß ich sie oft verwende, genau so wie ich hier im Newsreader
in ASCII oft auf Dokumente per Link verweise.
Dann sind es keine HTML-Links sondern URLs.
Du meinst mit "HTML-Link" vermutlich
http://blog.fefe.de
Ja genau.
Post by Holger Marzen
und Stefan meint vermutlich
<a href="http://blog.fefe.d">blog.fefe.de</a>
Ich hoffe, Dein Newsreader unterschlägt nicht die spitze Klammer und das
"a href" drin.
Wird komplett angezeigt in Thunderbird, samt spitzer Klammer. Ich hoffe
man sieht es oben im Zitat.

OK, wegen mir können wir auch URL zur obigen Version sagen.
Funktioniert jedenfalls, und übt keinen Zwang aus.


Gruß

Joachim
Ulrich F. Heidenreich
2014-05-29 08:53:21 UTC
Permalink
Post by Holger Marzen
Ich hoffe, Dein Newsreader unterschlägt nicht die spitze Klammer und das
"a href" drin. Heutzutage weiß man ja gar nicht mehr, wann man "<"
schreiben kann und wann man für kaputt implementierte Parser mitdenken
und "&lt;" schreiben muss.
Bei Amazonrezensionen geschieht das Umgekehrte. Das schreibt man
kurz für "kleiner fünfzig" ein "< 50" und im Rezensionstext taucht
ein "&lt; 50" auf. #-)

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 26 Tagen ist Weihnachten.
Q0CUA 9FBCU 0GGCL LBX56 6DWHJ CUZRN SDQDK T20QZ Y1ZQQ
Stellt euch vor, es ist Donnerstag und keiner geht hin!
Stefan+ (Stefan Froehlich)
2014-05-29 10:10:11 UTC
Permalink
Post by Dr. Joachim Neudert
Post by Stefan+ (Stefan Froehlich)
Post by Dr. Joachim Neudert
Nun, dann hast Du der Sicherheit einen zentralen Teil der
Funktionalität geopfert.
HTML-Links sind ein zentraler Teil der Funktionalitaet von Emails?
Ja.
Und die Mail muß nicht in HTML formatiert sein, auch reine Textmails
können voll operative HTML-Links enthalten.
Wie Holger schon schrieb: das sind keine Links, das sind URLs.

Ob da jemand draufklicken kann oder nicht, haengt ausschliesslich
von der Konfiguration bzw. der Umgebung des verwendeten Newsreaders
ab. Da bei mir Browser und Newsreader 600 km voneinander entfernt
sind, ziehe ich es z.B. vor, URLs nicht direkt klickbar zu
machen. In jedem Fall sieht man einer URL jedoch an, wohin sie
verweist.

Bei einem Link ist das nicht so, da wird einem beliebigen Begriff
eine ebenso beliebigen URL hinterlegt, und *dann* ist es schon
wesentlich einfacher, etwas falsches anzuklicken (weil es einen
Zusatzaufwand erfordert, sich vorher die URL anzusehen - ansonsten
braeuchte man den Link ja gar nicht erst).
Post by Dr. Joachim Neudert
Aber wo siehst Du den Nachteil?
Schau mal hier: http://www.heise.de
Zwingt Dich irgendjemand oder irgend etwas, da jetzt drauf zu
klicken? Wieso kommst Du da nicht herum?
Noe, es zwingt mich keiner, aber es passiert ja so oder so nichts,
wenn ich draufklicke :-)
Post by Dr. Joachim Neudert
Und falls Dich nichts zwingt: warum sollte man das bei Interesse
in zwei weiteren Schritten mit Cut, copy and paste in einen erst
manuell zu öffnenden Browser in die Navigationszeile eintragen? (4
Schritte, übrigens).
Zwei Klicks: einer zum Markieren (linke Maustaste halten), einer zum
Pasten (mittlere Maustaste), cut ist nicht noetig (ich will doch
Deine Postings nicht verstuemmeln!). Und wenigstens ein verwendbares
Browserfenster ist bei mir eh immer am Schirm.

Hat uebrigens weniger etwas mit konservativ zu tun, als mit
praktisch (selbst wenn der Newsreader lokal waere: ich will nicht
fuer jede geklickte URL ein neues Fenster geoffnet haben. Und woher
soll der Newsreader wissen, welches Fenster er verwenden darf? Das
empfinde ich bereits beim Adobe Reader als echtes Problem).

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan, mit dem gierigen Etikett der Imperdinenz.
(Sloganizer)
Jochen Schmid
2014-05-29 06:58:37 UTC
Permalink
Post by Frank Hucklenbroich
Und heute kam die gleiche Mail nochmal, diesmal landete sie im regulären
Postfach. Scheinbar haben die Ebayer da irgendwas dran geändert, damit sie
nicht mehr im Filter hängenbleibt. Komplett in HTML war die Mail aber
trotzdem.
Ich glaube, ihr habt einen falschen Eindruck davon, wer dort solche
Mails verfasst. Das sind sicherlich Menschen aus der Generation
Praktikum, die keinen blassen Schimmer davon haben, wie man
zielgerichtet kommuniziert und die ebenfalls keine Ahnung haben, daß
man E-Mails auch als reine Text-Information verfassen kann. Sie kennen
sicher nichtmal den Unterschied zwischen text only und html.

Mir hat mal ein Kollege (Ingenieur!) vorgeworfen, ich würde bei
Antworten seine Mails zerfleddern. Ich habe bei langen Mails von ihm,
die meherere Ebenen von full quote enthielten, den für meine Antwort
irrelevanten Teil gelöscht.

Es ist heute auch kaum einer davon zu überzeugen, "als Anhang"
weiterzuleiten. Es wird grundsätzlich "inline" getan.

Ein Hammer treibt auch idealerweise einen Nagel in die Wand. Trotzdem
schlagen sich viele Leute damit lieber auf den Daumen. Aber da ist es
wenigstens nur der eigene Daumen.

Nein, nicht E-Mail ist kaputt. Die Benutzer davon sind "kaputt".
--
Regards,
Jochen
Volker Neurath
2014-05-29 08:29:33 UTC
Permalink
Post by Jochen Schmid
die ebenfalls keine Ahnung haben, daß
man E-Mails auch als reine Text-Information verfassen kann. Sie kennen
sicher nichtmal den Unterschied zwischen text only und html.
Mir hat mal ein Kollege (Ingenieur!) vorgeworfen, ich würde bei
Antworten seine Mails zerfleddern. Ich habe bei langen Mails von ihm,
die meherere Ebenen von full quote enthielten, den für meine Antwort
irrelevanten Teil gelöscht.
Kenne ich ebenfalls zur Genüge.
Ist aber nicht verwunderlich.
In den meisten Firmen ist Outlook Standard. Und in Outlook ist
HTML Standardformat, wenn's nicht der Mailadmin auf RTF
eingestellt hat.

Und versuch doch mal, in Outlook vernünftig (so wie wir es hier
gewohnt sind) zu Quoten....

Volker
--
michael bode
2014-05-29 09:22:51 UTC
Permalink
Post by Volker Neurath
Kenne ich ebenfalls zur Genüge.
Ist aber nicht verwunderlich.
In den meisten Firmen ist Outlook Standard. Und in Outlook ist
HTML Standardformat, wenn's nicht der Mailadmin auf RTF
eingestellt hat.
Und versuch doch mal, in Outlook vernünftig (so wie wir es hier
gewohnt sind) zu Quoten....
Ist da auch überhaupt nicht gefragt. Sonst müsste man sich am Ende noch
mit der Mail auseinandersetzen, auf die man antwortet. Dafür hat man
weder Zeit noch Lust.
--
Guckt mich nicht so an, ich hab sie nicht gewählt.
PGP Fingerprint: A391 4109 F8D0 F67B C504 1EF6 0158 E3BB 3687 53CF
Volker Borchert
2014-05-29 09:37:42 UTC
Permalink
Post by Volker Neurath
Und versuch doch mal, in Outlook vernünftig (so wie wir es hier
gewohnt sind) zu Quoten....
Viel interessanter ist der Versuch, Outlook abzugewöhnen, im
ausgehenden Text die Zeilenumbrüche zu vermurksen.
--
"I'm a doctor, not a mechanic." Dr Leonard McCoy <***@ncc1701.starfleet.fed>
"I'm a mechanic, not a doctor." Volker Borchert <***@despammed.com>
Ulrich F. Heidenreich
2014-05-29 08:58:36 UTC
Permalink
Post by Jochen Schmid
Mir hat mal ein Kollege (Ingenieur!) vorgeworfen, ich würde bei
Antworten seine Mails zerfleddern. Ich habe bei langen Mails von ihm,
die meherere Ebenen von full quote enthielten, den für meine Antwort
irrelevanten Teil gelöscht.
Das darfst Du bei manchen Typen selbst im Usenet nicht.
Da wirst Du gleich des Quotemarderns bezichtigt.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 26 Tagen ist Weihnachten.
Q0CUA 9FBCU 0GGCL LBX56 6DWHJ CUZRN SDQDK T20QZ Y1ZQQ
Stellt euch vor, es ist Donnerstag und keiner geht hin!
Ulrich F. Heidenreich
2014-05-28 14:23:12 UTC
Permalink
Post by Dr. Joachim Neudert
Natürlich landete auch die eBay-Mail, ich solle meinen gehackten
eBay-Account (145 Millionen Accounts haben sich die Seifensieder klauen
lassen) umstellen, auch folgerichtig im Spam-Ordner. Erst aufgrund der
Heise-Meldung zum Thema hab ich sie da rausgefischt und das Passwort
geändert, klar.
Mal wieder beissende Ironie oder traurige Tatsache?

Bei mir landete diese ePay-Mail im Gegensatz zu Spam und Phishing an
genau der Emailadresse, die ePay - und nur ePay! - von mir kennt.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 27 Tagen ist Weihnachten.
NV4BN M5OOJ ITL1H EI9RR 2BJPO SHO9H 8OHO9 JT6QU 0XAXB
Stellt euch vor, es ist Mittwoch und keiner geht hin!
Dr. Joachim Neudert
2014-05-28 14:55:43 UTC
Permalink
Post by Ulrich F. Heidenreich
Post by Dr. Joachim Neudert
Natürlich landete auch die eBay-Mail, ich solle meinen gehackten
eBay-Account (145 Millionen Accounts haben sich die Seifensieder klauen
lassen) umstellen, auch folgerichtig im Spam-Ordner. Erst aufgrund der
Heise-Meldung zum Thema hab ich sie da rausgefischt und das Passwort
geändert, klar.
Mal wieder beissende Ironie oder traurige Tatsache?
Tatsache.

eBay- Mail landet bei mir sowieso und ganz bewußt im Spam-Ordner. Ich
brauch von dem Laden nichts. Ich verkaufe da nichts, und gekauft hab ich
nur zweimal etwas, das Amazon nicht liefern konnte.
Beate Goebel
2014-05-28 15:09:44 UTC
Permalink
Dr. Joachim Neudert schrieb am 28 Mai 2014
Post by Dr. Joachim Neudert
eBay- Mail landet bei mir sowieso und ganz bewußt im Spam-Ordner.
Ich brauch von dem Laden nichts. Ich verkaufe da nichts, und
gekauft hab ich nur zweimal etwas, das Amazon nicht liefern
konnte.
Dann melde Deinen Account ab.
Wenn die merken, dass so die "Kunden" weniger werden, lernen sie
vielleicht doch was über Sicherheit.

Beate
--
"> Ich nutze hier schließlich keinen Newsreader aus Timbuktu.
Nein, aber einen aus Redmond, was in diesem Fall wohl auf das Gleiche
rauskommt." [Sarah v. Neudorf / René Fischer in muc.misc]
Benedict Mangelsdorff
2014-05-28 15:40:11 UTC
Permalink
Post by Beate Goebel
Dr. Joachim Neudert schrieb am 28 Mai 2014
Post by Dr. Joachim Neudert
eBay- Mail landet bei mir sowieso und ganz bewußt im Spam-Ordner.
Ich brauch von dem Laden nichts. Ich verkaufe da nichts, und
gekauft hab ich nur zweimal etwas, das Amazon nicht liefern
konnte.
Dann melde Deinen Account ab.
Wenn die merken, dass so die "Kunden" weniger werden, lernen sie
vielleicht doch was über Sicherheit.
Ungefähr so viel wie eine Wildsau über Körperhygiene.

(Ja, ich weiss, dass Schweine eigentlich sehr reinliche Tiere sind.)

Amerikanisches Management. Da wird so lange "Wir haben kein Problem"
kommuniziert, bis die Pressestelle etwas anderes mitteilen zu lassen
gedenkt. Und das geschieht nicht bevor die Börse ernste Probleme mit dem
Firmenpapier meldet.


ttyl8er, bm.
--
e=mc² ± 2 dB
Michael Schmidt
2014-05-28 18:29:33 UTC
Permalink
Post by Beate Goebel
Dr. Joachim Neudert schrieb am 28 Mai 2014
Post by Dr. Joachim Neudert
eBay- Mail landet bei mir sowieso und ganz bewußt im Spam-Ordner.
Ich brauch von dem Laden nichts. Ich verkaufe da nichts, und
gekauft hab ich nur zweimal etwas, das Amazon nicht liefern
konnte.
Dann melde Deinen Account ab.
Nützt nichts. Ich habe meinen eBay-Account geschlossen als der
Paypal-Zwang für Mitglieder < N Bewertungen kam. Die Mail zum
Passwortewechsel kam heute trotzdem und zwar zweimal...
Beate Goebel
2014-05-28 18:41:29 UTC
Permalink
Michael Schmidt schrieb am 28 Mai 2014
Post by Michael Schmidt
Post by Beate Goebel
Dr. Joachim Neudert schrieb am 28 Mai 2014
Post by Dr. Joachim Neudert
eBay- Mail landet bei mir sowieso und ganz bewußt im Spam-Ordner.
Ich brauch von dem Laden nichts. Ich verkaufe da nichts, und
gekauft hab ich nur zweimal etwas, das Amazon nicht liefern
konnte.
Dann melde Deinen Account ab.
Nützt nichts. Ich habe meinen eBay-Account geschlossen als der
Paypal-Zwang für Mitglieder < N Bewertungen kam. Die Mail zum
Passwortewechsel kam heute trotzdem und zwar zweimal...
<Arrgh>
Dann muss ich mal kontrollieren, ob ich mich noch anmelden kann. Und
dann mal schauen, wo ich Ärger machen kann.

Beate
--
Post by Michael Schmidt
Post by Beate Goebel
Nein; ich verlasse mich da ganz auf Deine Aussagen
Die sind aber widersprüchlich. [Wolfgang Jäth, Thomas G. Liesner in h.d.m]
Benedict Mangelsdorff
2014-05-28 15:30:06 UTC
Permalink
Am 28.05.2014 16:55, schrieb Dr. Joachim Neudert:
[...]
Post by Dr. Joachim Neudert
eBay- Mail landet bei mir sowieso und ganz bewußt im Spam-Ordner. Ich
brauch von dem Laden nichts. Ich verkaufe da nichts, und gekauft hab ich
nur zweimal etwas, das Amazon nicht liefern konnte.
Ich habe weder bei eBay noch bei Amazon einen Account - trotzdem bekäme
ich ständig solche Mails, wenn meine Filter sie nicht schon auf dem
Server entsorgen würden.

Ab und zu fische ich mir ein Exemplar heraus um zu schauen, welche
'Masche' gerade aktuell ist.

Ziemlich fies: Umleitung über einen 'rogue' Proxy. Das haben die sich
wohl bei den Homebanking-Trojanern abgeschaut.

Wer das mal zuhause 'nachspielen' will: Burp z.B. ist bestens für sowas
geeignet. Wenn man noch z.B. mit Cain & Abel etwas in der Gegend
'herumstänkert' (ARP z.B. lässt sich leicht manipulieren), kann man
damit die ganze Firma glauben lassen, dass z.B. wirklich UFOs in Berlin
gelandet sind und/oder Angela Merkel beim Schwimmen in der Ostsee von
einem Hai gefressen wurde.

Die Leute glauben einfach alles was auf einem Bildschirm steht.


ttyl8er, bm.
--
e=mc² ± 2 dB
Jörg Tewes
2014-05-28 16:13:53 UTC
Permalink
Post by Benedict Mangelsdorff
[...]
Post by Dr. Joachim Neudert
eBay- Mail landet bei mir sowieso und ganz bewußt im Spam-Ordner. Ich
brauch von dem Laden nichts. Ich verkaufe da nichts, und gekauft hab ich
nur zweimal etwas, das Amazon nicht liefern konnte.
Ich habe weder bei eBay noch bei Amazon einen Account - trotzdem bekäme
ich ständig solche Mails, wenn meine Filter sie nicht schon auf dem
Server entsorgen würden.
Das sind dann aber eher keine Mails von diesen Unternehmen, sondern
von Gangstern? Wenn ich also demnächst eine Mail mit deiner
Mailadresse kriege die behauptet du wolltest mich für irgendwas ganz
tolles begeistern, sollte ich dann hier auch groß und breit verkünden,
die Sicherheit deiner von dir verwalteten Anlagen ist die nichts wert?
Ich mein ja nur.


Bye Jörg
--
"I never start a conversation unless I know where it's going. But I
always leave a little room for someone to disappoint me. Thanks for
not doing it."
(Garibaldi (to G'Kar), "Comes the Inquisitor")
Benedict Mangelsdorff
2014-05-28 17:10:56 UTC
Permalink
[...]
Post by Jörg Tewes
Post by Benedict Mangelsdorff
Ich habe weder bei eBay noch bei Amazon einen Account - trotzdem bekäme
ich ständig solche Mails, wenn meine Filter sie nicht schon auf dem
Server entsorgen würden.
Das sind dann aber eher keine Mails von diesen Unternehmen, sondern
von Gangstern?
Ich schaue nur selten in den Papierkorb des Servers. Allerdings waren
schon gefälschte Mails dabei, die über den Server der 'richtigen' Firma
gingen. Meist muss man etwas drohen, um ein "Server wurde gehackt"
herauszupressen. Tja - das wusste ich i.d.R. schon bevor ich zum Hörer
griff.

Über den Rest breiten wir lieber den Mantel des Schweigens.

Eines vielleicht noch: die FAQs von d.a.n-a.mail sind hilfreich, wenn
man mal wieder jemandem die Löffel langziehen muss.
Post by Jörg Tewes
Wenn ich also demnächst eine Mail mit deiner Mailadresse kriege die
behauptet du wolltest mich für irgendwas ganz tolles begeistern,
sollte ich dann hier auch groß und breit verkünden, die Sicherheit
deiner von dir verwalteten Anlagen ist die nichts wert?
Wenn die Nachricht tatsächlich von meinem Rechner kommt - gern.

Wenn sie woanders herkommt, musst Du Dir schon jemanden anderes vornehmen.
Post by Jörg Tewes
Ich mein ja nur.
Weitermachen! ;>


ttyl8er, bm.
--
e=mc² ± 2 dB
Jörg Tewes
2014-05-28 19:26:41 UTC
Permalink
Post by Benedict Mangelsdorff
[...]
Post by Jörg Tewes
Post by Benedict Mangelsdorff
Ich habe weder bei eBay noch bei Amazon einen Account - trotzdem bekäme
ich ständig solche Mails, wenn meine Filter sie nicht schon auf dem
Server entsorgen würden.
Das sind dann aber eher keine Mails von diesen Unternehmen, sondern
von Gangstern?
Ich schaue nur selten in den Papierkorb des Servers. Allerdings waren
schon gefälschte Mails dabei, die über den Server der 'richtigen' Firma
gingen. Meist muss man etwas drohen, um ein "Server wurde gehackt"
herauszupressen. Tja - das wusste ich i.d.R. schon bevor ich zum Hörer
griff.
Über den Rest breiten wir lieber den Mantel des Schweigens.
Eines vielleicht noch: die FAQs von d.a.n-a.mail sind hilfreich, wenn
man mal wieder jemandem die Löffel langziehen muss.
Mit dieser FAQ hab ich schon vor 10 Jahren, oder wielange es die gibt,
unter Kopfkissen geschlafen. :-)
Post by Benedict Mangelsdorff
Post by Jörg Tewes
Wenn ich also demnächst eine Mail mit deiner Mailadresse kriege die
behauptet du wolltest mich für irgendwas ganz tolles begeistern,
sollte ich dann hier auch groß und breit verkünden, die Sicherheit
deiner von dir verwalteten Anlagen ist die nichts wert?
Wenn die Nachricht tatsächlich von meinem Rechner kommt - gern.
Du sprachst oben von Mails von diesen Unternehmen, und da du weiterhin
schreibst, daß, du dir nur selten die Mails genauer anguckst, ging ich
davon aus, daß du Mailadressen meintest. Es geht also nur um deine
Firmenadresse.


Bye Jörg
--
"That does seem to be the rule, doesn't it? Analyze the problem,
choose whichever strategy makes least sense, and do it."
(Dr. Lazarenn, "Confessions and Lamentations")
Benedict Mangelsdorff
2014-05-28 21:54:31 UTC
Permalink
[...]
Post by Jörg Tewes
Post by Benedict Mangelsdorff
Eines vielleicht noch: die FAQs von d.a.n-a.mail sind hilfreich, wenn
man mal wieder jemandem die Löffel langziehen muss.
Mit dieser FAQ hab ich schon vor 10 Jahren, oder wielange es die gibt,
unter Kopfkissen geschlafen. :-)
Die Gruppe dürfte etwa so alt wie das deutsche Usenet (1992 oder früher)
sein - wenn sie nicht sogar ein Erbe aus Fido-Zeiten ist. Die erste FAQ
war damals recht schnell erstellt - und war dringend nötig.
Post by Jörg Tewes
Post by Benedict Mangelsdorff
Wenn die Nachricht tatsächlich von meinem Rechner kommt - gern.
Du sprachst oben von Mails von diesen Unternehmen, und da du weiterhin
schreibst, daß, du dir nur selten die Mails genauer anguckst, ging ich
davon aus, daß du Mailadressen meintest. Es geht also nur um deine
Firmenadresse.
Ich habe zu Mail in Firmen ein etwas seltsames Verhältnis. 'Persönliche'
Adressen halte ich für mich für völlig überflüssig bis der Sache/Arbeit
schädlich.

Als Admin genügt mir die Admin-Team-Mailbox (Intranet-only). Wenn mich
ein User um etwas bitten wollte, wäre es i.d.R. Quark das er z.B. auf
meine Rückkehr aus dem Urlaub warten müsste wenn ihm ein Kollege
genausogut weiterhelfen kann. Sollte das nicht möglich sein, hat der
Teamleiter ein Problem.

Und ja, das ist vorgekommen. Zeitweise arbeitete ich gleichzeitig für
mehrere Abteilungen - leider bei nur einem Gehalt. Aber das ist eine
ganz andere Geschichte.


ttyl8er, bm.
--
e=mc² ± 2 dB
Ulrich F. Heidenreich
2014-05-28 15:13:45 UTC
Permalink
Post by Dr. Joachim Neudert
Post by Ulrich F. Heidenreich
Post by Dr. Joachim Neudert
Natürlich landete auch die eBay-Mail, ich solle meinen gehackten
eBay-Account (145 Millionen Accounts haben sich die Seifensieder klauen
lassen) umstellen, auch folgerichtig im Spam-Ordner. Erst aufgrund der
Heise-Meldung zum Thema hab ich sie da rausgefischt und das Passwort
geändert, klar.
Mal wieder beissende Ironie oder traurige Tatsache?
Tatsache.
eBay-Mail landet bei mir sowieso und ganz bewußt im Spam-Ordner.
Warum sie dann rausgeholt und drauf reagiert?

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 27 Tagen ist Weihnachten.
V5ZKZ EYNN2 K1FLQ UQZ83 NXNUL 2E6V4 GEFIZ ZHD0V BYFOR
Stellt euch vor, es ist Mittwoch und keiner geht hin!
Dr. Joachim Neudert
2014-05-28 15:54:14 UTC
Permalink
Post by Ulrich F. Heidenreich
Post by Dr. Joachim Neudert
eBay-Mail landet bei mir sowieso und ganz bewußt im Spam-Ordner.
Warum sie dann rausgeholt und drauf reagiert?
CU!
Ulrich
Wwil sie sich meinen Useraccount stehlen liessen. Und ich nicht will,
daß jemand mit meinem Accont und Passwort bei eBay Identitätsdiebstahl
begeht. Liegt doch auf der Hand, oder?
Ulrich F. Heidenreich
2014-05-29 07:53:54 UTC
Permalink
Post by Ulrich F. Heidenreich
Post by Dr. Joachim Neudert
eBay-Mail landet bei mir sowieso und ganz bewußt im Spam-Ordner.
Warum sie dann rausgeholt und drauf reagiert?
Weil sie sich meinen Useraccount stehlen liessen.
Du hat also einen Useraccount dort. Inwiefern ist es dann Spam?

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 26 Tagen ist Weihnachten.
FIQEC EGV1X BR78T NE9UA M4S11 18BMP V0BVO DYEP3 H0GEQ
Stellt euch vor, es ist Donnerstag und keiner geht hin!
Jörg Tewes
2014-05-28 16:10:37 UTC
Permalink
Post by Dr. Joachim Neudert
Post by Ulrich F. Heidenreich
Post by Dr. Joachim Neudert
Natürlich landete auch die eBay-Mail, ich solle meinen gehackten
eBay-Account (145 Millionen Accounts haben sich die Seifensieder klauen
lassen) umstellen, auch folgerichtig im Spam-Ordner. Erst aufgrund der
Heise-Meldung zum Thema hab ich sie da rausgefischt und das Passwort
geändert, klar.
Mal wieder beissende Ironie oder traurige Tatsache?
Tatsache.
eBay- Mail landet bei mir sowieso und ganz bewußt im Spam-Ordner. Ich
brauch von dem Laden nichts. Ich verkaufe da nichts, und gekauft hab ich
nur zweimal etwas, das Amazon nicht liefern konnte.
Es scheint Vorteile zu haben, pro Dienst eine Mailadresse zu benutzen,
statt für alles und jeden eine einzige.

Ich bekomme von eBay nur Mails wenn ich sie bestelle, oder jetzt zum
Passwortwechseln. Welches zu dem Zeitpunkt allerdings schon längst
gewechselt war. Scheint so als ob dein Mailprovider mehr False
Positives hat, als T-Online, bei dem meine eBaymailadresse liegt.


Bye Jörg
--
Aber Frauen sind ja nicht an der Kohle, sondern am Charakter des
Mannes interessiert. "Deshalb sieht man auch so viele achtzigjährige
Sozialhilfeempfänger mit hübschen jungen Frauen am Arm."
(Richard Fish, "Ally McBeal").
Dr. Joachim Neudert
2014-05-28 16:14:20 UTC
Permalink
Am 28.05.14 18:10, schrieb Jörg Tewes:
. Scheint so als ob dein Mailprovider mehr False
Post by Jörg Tewes
Positives hat, als T-Online, bei dem meine eBaymailadresse liegt.
Bye Jörg
Der Mailprovider, also ich (mail.5sl.org) hat es durchgelassen. Erst
Thunderbird hat es da abgelegt, wo ich eBay Mails ablegen will- im SPAM
Ordner.

Die Mail war ja letztlich gar nicht nötig. Es hätte die Heise-Nachricht
gereicht. Ich hab nur interessehalber den Spamordner durchsucht, ob Ebay
auch seinen Job gemacht hat.
Jörg Tewes
2014-05-28 16:20:33 UTC
Permalink
.. Scheint so als ob dein Mailprovider mehr False
Post by Jörg Tewes
Positives hat, als T-Online, bei dem meine eBaymailadresse liegt.
Der Mailprovider, also ich (mail.5sl.org) hat es durchgelassen. Erst
Thunderbird hat es da abgelegt, wo ich eBay Mails ablegen will- im SPAM
Ordner.
Dann verstehe ich aber nicht warum deiner Meinung nach E-Mail kaputt
ist, hat doch alles so funktioniert wie du es wolltest.
Die Mail war ja letztlich gar nicht nötig. Es hätte die Heise-Nachricht
gereicht.
Ich glaube eBay hat deutlich mehr Kunden als Heise Online Leser, und
außerdem halte ich es geboten das ein Unternehmen das ein Problem hat,
was Kunden betrifft, diese informiert, und nicht darauf wartet, das
irgendein Presseportal das für sie tut.


Bye Jörg
--
"You got a plan?"
"Let's try not to get killed."
"Brilliant."
(Ivanova and Sheridan, "The Long Dark")
Benedict Mangelsdorff
2014-05-28 16:35:17 UTC
Permalink
Am 28.05.2014 18:20, schrieb Jörg Tewes:
[...]
Post by Jörg Tewes
Ich glaube eBay hat deutlich mehr Kunden als Heise Online Leser, und
außerdem halte ich es geboten das ein Unternehmen das ein Problem hat,
was Kunden betrifft, diese informiert, und nicht darauf wartet, das
irgendein Presseportal das für sie tut.
Erinnert mich an ein Gespräch mit einer Hotline:

"Nein, uns liegt keine Störung vor."

"Es steht schon auf dem Heise-Ticker!"

"Ich wiederhole: es liegt uns nichts vor."

"Soll ich Euch einen Link zu der Meldung schicken?"

"Oh, ich sehe gerade: es wurde ein Ticket zu der Störung eröffnet."

"Yo. Jetzt steht es auch auf Spiegel Online."

Tja, was schreibt man bei sowas in seinen Bericht? "Hotline glaubt den
Ausfall erst wenn es in der Zeitung steht"? Hrmpf!


ttyl8er, bm.
--
e=mc² ± 2 dB
Jörg Tewes
2014-05-28 19:21:14 UTC
Permalink
Post by Benedict Mangelsdorff
[...]
Post by Jörg Tewes
Ich glaube eBay hat deutlich mehr Kunden als Heise Online Leser, und
außerdem halte ich es geboten das ein Unternehmen das ein Problem hat,
was Kunden betrifft, diese informiert, und nicht darauf wartet, das
irgendein Presseportal das für sie tut.
"Nein, uns liegt keine Störung vor."
"Es steht schon auf dem Heise-Ticker!"
"Ich wiederhole: es liegt uns nichts vor."
"Soll ich Euch einen Link zu der Meldung schicken?"
"Oh, ich sehe gerade: es wurde ein Ticket zu der Störung eröffnet."
"Yo. Jetzt steht es auch auf Spiegel Online."
Tja, was schreibt man bei sowas in seinen Bericht? "Hotline glaubt den
Ausfall erst wenn es in der Zeitung steht"? Hrmpf!
Naja zumindest sollten sie einem dummen User nicht etwas glauben *nur*
weil es auf Heise steht. Also da würde ich denHotliner in Schutz
nehmen wollen.


Bye Jörg
--
"Another lesson? What this time?"
"Beauty...in the dark."
"Ah, must be working. You're beginning to talk just like a Vorlon."
(Ivanova and Sheridan, "There All The Honor Lies")
Michael Schmidt
2014-05-28 18:29:33 UTC
Permalink
Post by Jörg Tewes
Dann verstehe ich aber nicht warum deiner Meinung nach E-Mail kaputt
ist, hat doch alles so funktioniert wie du es wolltest.
E-Mail ist alleine schon deshab kaputt, weil die meisten Leute nicht
richtig quotieren können und lieber Tofu erzeugen. Von den Re-Aw-Ketten
und Pseudo-Rechtsbelehrungen im Footer mal ganz abgesehen.
Frank Streitz
2014-05-29 07:18:42 UTC
Permalink
Post by Michael Schmidt
Post by Jörg Tewes
Dann verstehe ich aber nicht warum deiner Meinung nach E-Mail kaputt
ist, hat doch alles so funktioniert wie du es wolltest.
E-Mail ist alleine schon deshab kaputt, weil die meisten Leute nicht
richtig quotieren können und lieber Tofu erzeugen. Von den Re-Aw-Ketten
und Pseudo-Rechtsbelehrungen im Footer mal ganz abgesehen.
Ein Medium ist also deshalb kaputt, weil manche Leute nicht richtig
damit umgehen können?


Gruß, Frank
--
gpg public key available from keyservers
please use key A50CD437
Rick Szabo
2014-05-29 12:37:29 UTC
Permalink
Post by Frank Streitz
Post by Michael Schmidt
E-Mail ist alleine schon deshab kaputt, weil die meisten Leute nicht
richtig quotieren können und lieber Tofu erzeugen. Von den Re-Aw-Ketten
und Pseudo-Rechtsbelehrungen im Footer mal ganz abgesehen.
Ein Medium ist also deshalb kaputt, weil manche Leute nicht richtig
damit umgehen können?
Wobei "richtig" auch schon eine Frage der Definition ist. Ich
persönlich halte gerade bei geschäftlichen eMails TOFU für
äußerst praktisch. (ja, steinigt mich dafür).

Bye
Rick


--
Gerrit Heitsch
2014-05-28 18:22:22 UTC
Permalink
Post by Dr. Joachim Neudert
Phishing-Mails, ich solle mich da und dort neu einloggen, erhalte ich
jede Woche im Dutzend. Wie soll man denn der Mail ansehen, daß es mal
eine legitime ist? Ich prüfe doch nicht per Mouse-Over jeden Link in der
Spamwelle, ob er mir plausibel erscheint...
Ganz einfach... Nie auf den Link in der Email klicken. Wenn die Email
von einer Firma ist, bei der man einen Login hat, dann hat man eine
Bookmark zur Login-Page oder noch was in der Browser-History.

Gerrit
Dr. Joachim Neudert
2014-05-28 18:38:21 UTC
Permalink
Post by Dr. Joachim Neudert
Phishing-Mails, ich solle mich da und dort neu einloggen, erhalte ich
jede Woche im Dutzend. Wie soll man denn der Mail ansehen, daß es mal
eine legitime ist? Ich prüfe doch nicht per Mouse-Over jeden Link in der
Spamwelle, ob er mir plausibel erscheint...
Ganz einfach... Nie auf den Link in der Email klicken. Wenn die Email von
einer Firma ist, bei der man einen Login hat, dann hat man eine Bookmark
zur Login-Page oder noch was in der Browser-History.
Gerrit
Ex und hopp, im Normalfall gar nicht lesen, gar nicht wissen daß da was zu
lesen war. So ist das bei mir gelöst...
--
please forgive my iPhone typos -sent via Newstap
Sascha Grage
2014-05-28 18:39:11 UTC
Permalink
Post by Dr. Joachim Neudert
Natürlich landete auch die eBay-Mail, ich solle meinen gehackten
eBay-Account (145 Millionen Accounts haben sich die Seifensieder klauen
lassen) umstellen, auch folgerichtig im Spam-Ordner.
Hier natürlich nicht. Warum auch?
Post by Dr. Joachim Neudert
Erst aufgrund der
Heise-Meldung zum Thema hab ich sie da rausgefischt und das Passwort
geändert, klar.
Ich hab seit Jahrzehnten nix mehr dort gemacht. Das Passwort dort ist
ein willkürliches, ändern werde ich es also nicht...

bye,
Sascha
--
Chicago House FM
www.chfmworldwide.com
Frank Boehm
2014-05-28 20:34:34 UTC
Permalink
Post by Sascha Grage
Ich hab seit Jahrzehnten nix mehr dort gemacht. Das Passwort dort ist
ein willkürliches, ändern werde ich es also nicht...
Ich hatte gar keine Wahl, ohne password Wechsel kam ich gar nicht mehr
in ebay rein.

Eine der Optionen fuer den Wechsel bestand darin sich eine email mit einem
link zuschicken zu lassen. Da meine email sicher ist und es ein klar
definiertes Zeitfenster gab hab ich diesen Weg gewaehlt.

Der Link fuehrte zur richtigen ebay domain direkt auf eine Seite, wo das
neue Kennwort sofort vergeben werden musste.

Die /Pruefung/ auf sichere Kennworte mag daneben sein, aber das ist
eine andere Baustelle.

cu Frank
--
Nothing defines humans better than their willingness to do irrational
things in the pursuit of phenomenally unlikely profits. This is the
principle behind lotteries, dating, and religion.
-- Scott Adams, "The Dilbert Priciple"
Helmut Hullen
2014-05-28 18:23:00 UTC
Permalink
Hallo, Joachim,
Post by Dr. Joachim Neudert
Post by Benedict Mangelsdorff
Heise Security beklagt nicht nur, dass Fälschungen immer besser
würden, sondern auch die steigende Anzahl von "false positives",
d.h. echtenFirmen-Mails, die für Fälschungen gehalten werden.
Diesen Zustand beklagen auch hierzugroup einige schon länger.
Natürlich landete auch die eBay-Mail, ich solle meinen gehackten
eBay-Account (145 Millionen Accounts haben sich die Seifensieder
klauen lassen) umstellen, auch folgerichtig im Spam-Ordner. Erst
aufgrund der Heise-Meldung zum Thema hab ich sie da rausgefischt und
das Passwort geändert, klar.
Phishing-Mails, ich solle mich da und dort neu einloggen, erhalte ich
jede Woche im Dutzend. Wie soll man denn der Mail ansehen, daß es mal
eine legitime ist? Ich prüfe doch nicht per Mouse-Over jeden Link in
der Spamwelle, ob er mir plausibel erscheint...
Da hilft mir mein Steinzeit-Crosspoint. Das kann "ab Werk" HTML nur als
Text darstellen. Und da sehe ich die URLs im Klartext. Insbesondere sind
die Links nicht "ausführbar" - das schützt auch ein wenig.

Viele Grüße!
Helmut Hullen
BS

Loading Image...
Jochen Schmid
2014-05-28 21:43:51 UTC
Permalink
Post by Dr. Joachim Neudert
Phishing-Mails, ich solle mich da und dort neu einloggen, erhalte ich
jede Woche im Dutzend. Wie soll man denn der Mail ansehen, daß es mal
eine legitime ist? Ich prüfe doch nicht per Mouse-Over jeden Link in der
Spamwelle, ob er mir plausibel erscheint...
Verwende einfach mutt. Damit ist es einfach, sowas zu sehen.
--
Regards,
Jochen
Dr. Joachim Neudert
2014-05-29 04:45:53 UTC
Permalink
Post by Jochen Schmid
Post by Dr. Joachim Neudert
Phishing-Mails, ich solle mich da und dort neu einloggen, erhalte ich
jede Woche im Dutzend. Wie soll man denn der Mail ansehen, daß es mal
eine legitime ist? Ich prüfe doch nicht per Mouse-Over jeden Link in der
Spamwelle, ob er mir plausibel erscheint...
Verwende einfach mutt. Damit ist es einfach, sowas zu sehen.
Per Mouseover ist es auch nicht schwer. Per CTRL-U kann ich den
Quelltext ebenso sehen.

Der Punkt ist, ich bekomme so viel davon, daß ich nicht mehr damit
anfange. Ich wühle nur in Ausnahmefällen im Müllkorb.
Helmut Hullen
2014-05-29 08:45:00 UTC
Permalink
Hallo, Joachim,

Du meintest am 29.05.14:

[HTML in E-Mail]
Post by Dr. Joachim Neudert
Post by Jochen Schmid
Verwende einfach mutt. Damit ist es einfach, sowas zu sehen.
Per Mouseover ist es auch nicht schwer. Per CTRL-U kann ich den
Quelltext ebenso sehen.
Der Punkt ist, ich bekomme so viel davon, daß ich nicht mehr damit
anfange. Ich wühle nur in Ausnahmefällen im Müllkorb.
Das ist aber eine der Nebenwirkungen Deines Mailservers und/oder Deines
Providers.

Meine Haupt-Provider lassen so etwas wie "exPurgate" und/oder Amavis
mitlaufen, ein grosser Teil des Spams wird dann bereits vom Provider
gefiltert. Ein grosser Teil des Rests wird danach bereits vom Provider
kommentiert (z.B. "suspicious"), das erleichtert mir das Vorsortieren
für meinen lokalen Filter.

Viele Grüße!
Helmut Hullen
BS

http://cdn2.spiegel.de/images/image-675005-panoV9free-liku.jpg
Jochen Schmid
2014-05-29 20:52:13 UTC
Permalink
Post by Dr. Joachim Neudert
Der Punkt ist, ich bekomme so viel davon, daß ich nicht mehr damit
anfange. Ich wühle nur in Ausnahmefällen im Müllkorb.
Das hat doch Potential. Du scheibst oft genug, daß E-Mail kaputt ist.
Wenn etwas in meiner Benutzung kaputt ist, nutze ich eine von zwei
Möglichkeiten:
1. ich repariere es,
2. ich werfe es weg und beende die Nutzung.

Wenn Du 1. könntest, müßtest Du nicht als armer Arzt darben. ;-)
Also bleibt 2.; worauf wartest Du? Würde Dir doch eine Menge Zeit
sparen.
--
Regards,
Jochen
Benedict Mangelsdorff
2014-05-30 00:42:16 UTC
Permalink
Am 29.05.2014 22:52, schrieb Jochen Schmid:
[...]
Post by Jochen Schmid
Das hat doch Potential. Du scheibst oft genug, daß E-Mail kaputt ist.
Wenn etwas in meiner Benutzung kaputt ist, nutze ich eine von zwei
1. ich repariere es,
2. ich werfe es weg und beende die Nutzung.
Wenn Du 1. könntest, müßtest Du nicht als armer Arzt darben. ;-)
Genau das dürfte ein Irrtum sein. Es gibt recht wenige Bestrebungen,
sichere, vertrauliche und verlässliche E-Mailsysteme zu entwickeln bzw.
in die Praxis umzusetzen.

Eine Umstellung auf ein solches System würde Investitionen, Arbeit und
Umgewöhnung erfordern. Das will eigentlich niemand. Und so bleibt man
halt bei der gewohnten 'Krücke' bis wirklich nichts mehr geht.

Schau Dir z.B. mal an, wie wenige Systeme wirklich IPv6 einsetzen. IPv6
ist seit 1998 standardisiert und seit Vista auch in Windows halbwegs
vollständig implementiert. Trotzdem ist immer noch Hardware (z.B.
Router, Drucker etc.) in den Regalen der Läden, die das Protokoll nicht
unterstützt. Über IPv6-fähige Anschlüsse der ISP reden wir besser erst
gar nicht.

Lieber reitet man weiterhin längst tote Pferde.


ttyl8er, bm.
--
e=mc² ± 2 dB
Thomas Flaig
2014-05-30 07:25:37 UTC
Permalink
Hallo,
Am 2014-05-30, schrieb Benedict Mangelsdorff :
[IPv6]
Post by Benedict Mangelsdorff
Trotzdem ist immer noch Hardware (z.B.
Router, Drucker etc.) in den Regalen der Läden, die das Protokoll nicht
unterstützt.
Wobei ich irgendwann im Webinterface meines Homenetzwerkdruckers
überrascht festgestellt habe, dass er theoretisch IPv6 kann.
Erschreckend fand ich da schon eher die Situation bei Plastikroutern.

ciao
Thomas
--
43rd Law of Computing:
Anything that can go wr
fortune: Segmentation violation -- Core dumped
Benedict Mangelsdorff
2014-05-30 09:43:33 UTC
Permalink
Post by Helmut Hullen
Hallo,
[IPv6]
Post by Benedict Mangelsdorff
Trotzdem ist immer noch Hardware (z.B.
Router, Drucker etc.) in den Regalen der Läden, die das Protokoll nicht
unterstützt.
Wobei ich irgendwann im Webinterface meines Homenetzwerkdruckers
überrascht festgestellt habe, dass er theoretisch IPv6 kann.
Erschreckend fand ich da schon eher die Situation bei Plastikroutern.
Mein oller Plasterouter kann IPv6, die mobile Telekom (UMTS) -
zumindest hier - nicht. 1&1 (DSL) kann es (hier, bei meinem Vermieter)
auch nicht, trotz nagelneuer Fritz-Box.

Von diesen Providern erwarten wir, dass sie zügig auf ein neues
E-Mailsystem umstellen? Nicht wirklich.


ttyl8er, bm.
--
e=mc² ± 2 dB
Ulrich F. Heidenreich
2014-05-30 08:15:03 UTC
Permalink
Post by Benedict Mangelsdorff
Lieber reitet man weiterhin längst tote Pferde.
Ansichtssache. Man könnte das Gleiche auch mit
"Never change a winning team" umschreiben.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 25 Tagen ist Weihnachten.
6RYY4 QXDGS B0LVA RY1QJ TXSHF J0VAD VPZS0 TS80C U8NQ6
Stellt euch vor, es ist Freitag und keiner geht hin!
Benedict Mangelsdorff
2014-05-30 09:34:24 UTC
Permalink
Post by Ulrich F. Heidenreich
Post by Benedict Mangelsdorff
Lieber reitet man weiterhin längst tote Pferde.
Ansichtssache. Man könnte das Gleiche auch mit
"Never change a winning team" umschreiben.
Deshalb schickt man ja auch die Fussballmannschaft von '68 zur WM.

Die Stones treten ja auch noch auf, also muss das klappen.


ttyl8er, bm.
--
e=mc² ± 2 dB
Ulrich F. Heidenreich
2014-05-30 08:18:10 UTC
Permalink
Post by Jochen Schmid
Das hat doch Potential. Du scheibst oft genug, daß E-Mail kaputt ist.
Wenn etwas in meiner Benutzung kaputt ist, nutze ich eine von zwei
1. ich repariere es,
2. ich werfe es weg und beende die Nutzung.
Wenn Du 1. könntest, müßtest Du nicht als armer Arzt darben. ;-)
Also bleibt 2.; worauf wartest Du?
Er wartet doch gar nicht. Da gibt's doch sowas wie Wotts-Äpp.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 25 Tagen ist Weihnachten.
6RYY4 QXDGS B0LVA RY1QJ TXSHF J0VAD VPZS0 TS80C U8NQ6
Stellt euch vor, es ist Freitag und keiner geht hin!
Stefan+ (Stefan Froehlich)
2014-05-28 15:19:05 UTC
Permalink
Post by Dr. Joachim Neudert
Post by Benedict Mangelsdorff
http://www.heise.de/security/artikel/Verwurmt-verphisht-verspamt-E-Mail-ist-kaputt-1884608.html
Heise Security beklagt nicht nur, dass Fälschungen immer besser
würden, sondern auch die steigende Anzahl von "false positives",
d.h. echten Firmen-Mails, die für Fälschungen gehalten werden.
Diesen Zustand beklagen auch hierzugroup einige schon länger.
Ich glaube, das "eMail ist kaputt" schon seit Jahren meine
Tag-Line ist. Früher auch "eMail ist tot", aber das war wohl noch
etwas voreilig.
Auf die dann wieder viele Leute reflexhaft antworten "aber meine
Mailadresse geht noch!"- die haben das Problem halt noch nicht
verstanden.
Doch, doch.
Post by Dr. Joachim Neudert
Schön, wenn es sich jetzt bis zu Heise rumgesprochen hat.
Heise braucht halt auch in regelmaessigen (eher kurzen) Abstaenden
irgendwelche sensationsluesterne Schlagzeilen, das ist deren
Geschaeftsmodell.
Post by Dr. Joachim Neudert
Blacklists, Whitelists, Greylists, Spamfilter beim Provider,
Spamfilter beim personal Mailclient- es ist reiner Zufall, wenn
man einen Menschen den man noch nicht kennt per Mail erreicht, und
umgekehrt.
*Mein* Geschaeftsmodell basiert, was die Kommunikation betrifft,
praktisch ausschliesslich auf Email. So aus dem Handgelenk
geschuettelt: die letzte Mail, die versehentlich als Spam
eingeordnet worden ist, bekam ich vor mehr als 10 Jahren.

Spam, der als echt eingestuft wird, gibt es naheliegenderweise
deutlich oefter, aber weit entfernt davon, problematisch zu sein.

Es mag sein, dass *Deine* Email kaputt ist, aber (nicht nur) meine
funktioniert weiterhin ganz ausgezeichnet. Ich erreiche bis dato
unbekannte, geschaeftliche Kontakte ebenso gut und sicher, wie
andere Leute mich erreichen. Und ich sehe keinen Grund dafuer, dass
sich daran in absehbarer Zeit etwas aendern sollte, geschweige denn
eine Tendenz in diese Richtung.

(Und die eBay-Mail ist auch dort gelandet, wo sie landen sollte,
auch wenn ich sie im ersten Moment fuer ein false positive gehalten
habe, weil ich mit dem Verein schon seit 6 oder 7 Jahren nichts mehr
zu tun hatte)
Post by Dr. Joachim Neudert
Zum Vergleich: SMS funktioniert. Auch Whatsapp, auch iMessage.
Hier nicht, nein, keines davon...

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan: Ein Fels in chaotischer Zeit.
(Sloganizer)
Ulrich F. Heidenreich
2014-05-28 14:30:45 UTC
Permalink
Post by Benedict Mangelsdorff
Tja, wenn da nicht ein Haken wäre: Betrüger haben schon lange vorher
auch die Sackpost genutzt, um ihre Taschen zu füllen.
Jepp. So nette Postkarten, behufs derer um die Bezahlung eines
kostenpflichtigen Branchenbucheintrages gebeten und gehofft wurde,
die eine Hand würde das zahlen, weil sie nicht wusste daß die andere
Hand sowas gar nicht orderte.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 27 Tagen ist Weihnachten.
NV4BN M5OOJ ITL1H EI9RR 2BJPO SHO9H 8OHO9 JT6QU 0XAXB
Stellt euch vor, es ist Mittwoch und keiner geht hin!
Benedict Mangelsdorff
2014-05-28 18:10:00 UTC
Permalink
Post by Ulrich F. Heidenreich
Post by Benedict Mangelsdorff
Tja, wenn da nicht ein Haken wäre: Betrüger haben schon lange vorher
auch die Sackpost genutzt, um ihre Taschen zu füllen.
Jepp. So nette Postkarten, behufs derer um die Bezahlung eines
kostenpflichtigen Branchenbucheintrages gebeten und gehofft wurde,
die eine Hand würde das zahlen, weil sie nicht wusste daß die andere
Hand sowas gar nicht orderte.
Bekannte von mir (mehrere Einzelhändler) bekommen sowas dutzendweise.
Mail, Fax, Sackpost, Telefon - alles dabei. Ab und zu tauchen sogar
Vertreter auf. Einer von denen hat sich dreisterweise als
'Inkassobeamter' ausgegeben. Wäre die Chefin nicht dagewesen, wäre er
damit vermutlich sogar durchgekommen.


ttyl8er, bm.
--
e=mc² ± 2 dB
Jochen Schmid
2014-05-29 07:21:15 UTC
Permalink
Ab und zu tauchen sogar Vertreter auf. Einer von denen hat sich
dreisterweise als 'Inkassobeamter' ausgegeben. Wäre die Chefin nicht
dagewesen, wäre er damit vermutlich sogar durchgekommen.
Die Chefin war aber da und jetzt sitzt seine Nase schief? ;-)

Du siehst, daß das Problem auf beiden Seiten sitzt. Was sind das für
Mitarbeiter, die geneigt sind, solchen Blödsinn zu glauben?
--
Regards,
Jochen
Helmut Hullen
2014-05-29 08:54:00 UTC
Permalink
Hallo, Jochen,
Post by Jochen Schmid
Ab und zu tauchen sogar Vertreter auf. Einer von denen hat sich
dreisterweise als 'Inkassobeamter' ausgegeben. Wäre die Chefin nicht
dagewesen, wäre er damit vermutlich sogar durchgekommen.
Die Chefin war aber da und jetzt sitzt seine Nase schief? ;-)
Du siehst, daß das Problem auf beiden Seiten sitzt. Was sind das für
Mitarbeiter, die geneigt sind, solchen Blödsinn zu glauben?
Das sind "normale" Mitarbeiter. Betrüger hat es schon seit einigen
Jahrtausenden gegeben, und viele von ihnen waren erfolgreich.

Viele Grüße!
Helmut Hullen
BS

http://cdn2.spiegel.de/images/image-675005-panoV9free-liku.jpg
Benedict Mangelsdorff
2014-05-29 11:19:51 UTC
Permalink
Post by Jochen Schmid
Ab und zu tauchen sogar Vertreter auf. Einer von denen hat sich
dreisterweise als 'Inkassobeamter' ausgegeben. Wäre die Chefin nicht
dagewesen, wäre er damit vermutlich sogar durchgekommen.
Die Chefin war aber da und jetzt sitzt seine Nase schief? ;-)
Sie hat ihn festgesetzt und die Polizei gerufen.
Post by Jochen Schmid
Du siehst, daß das Problem auf beiden Seiten sitzt. Was sind das für
Mitarbeiter, die geneigt sind, solchen Blödsinn zu glauben?
In dem Fall war es eine junge Verkäuferin (Anfang 20, klein und
zierlich, etwas naiv). Mit ihr hätte der Betrüger leichtes Spiel gehabt.

Die Chefin hingegen ist schon von der Statur her ein anderes Kaliber und
kann obendrein, falls nötig, auch recht 'robust' werden. Sich mit ihr
anzulegen, ist definitiv keine gute Idee.


ttyl8er, bm.
--
e=mc² ± 2 dB
Ulrich F. Heidenreich
2014-05-29 07:51:36 UTC
Permalink
Post by Benedict Mangelsdorff
Post by Ulrich F. Heidenreich
Post by Benedict Mangelsdorff
Tja, wenn da nicht ein Haken wäre: Betrüger haben schon lange vorher
auch die Sackpost genutzt, um ihre Taschen zu füllen.
Jepp. So nette Postkarten, behufs derer um die Bezahlung eines
kostenpflichtigen Branchenbucheintrages gebeten und gehofft wurde,
die eine Hand würde das zahlen, weil sie nicht wusste daß die andere
Hand sowas gar nicht orderte.
Bekannte von mir (mehrere Einzelhändler) bekommen sowas dutzendweise.
Mail, Fax, Sackpost, Telefon - alles dabei. Ab und zu tauchen sogar
Vertreter auf.
Man sieht also: Mail ist nicht kaputter als Fax, Sackpost, Telefon
oder Vertreter. Nur effizienter. Das "Überfax"¹) wird in den seltensten
Fällen funktioniert haben; Vergleichbares per Mail jedoch.

CU!
Ulrich
___________
¹) <http://ww3.cad.de/foren/ubb/uploads/Harry+Dutch/ueberfax.pdf>
Benedict Mangelsdorff
2014-05-29 11:37:39 UTC
Permalink
[...]
Post by Ulrich F. Heidenreich
Post by Benedict Mangelsdorff
Bekannte von mir (mehrere Einzelhändler) bekommen sowas dutzendweise.
Mail, Fax, Sackpost, Telefon - alles dabei. Ab und zu tauchen sogar
Vertreter auf.
Man sieht also: Mail ist nicht kaputter als Fax, Sackpost, Telefon
oder Vertreter. Nur effizienter. Das "Überfax"¹) wird in den seltensten
Fällen funktioniert haben; Vergleichbares per Mail jedoch.
Und warum ist es so effizient? Man erreicht bei vernachlässigbarem
finanziellen Aufwand sehr viele potentielle Opfer, deren Daten man
überall problemlos in grossen Mengen bekommt.

Wenn man wenigstens letzteres auch nur etwas einschränken könnte, wäre
schon viel gewonnen.

Dazu kommt: die Betrüger sitzen oft im Ausland oder geben das zumindest
vor. Das erschwert die Arbeit der Ermittlungsbehörden, deren Struktur
für diesen Fall denkbar ungeeignet ist.


ttyl8er, bm.
--
e=mc² ± 2 dB
Ulrich F. Heidenreich
2014-05-29 13:00:50 UTC
Permalink
Post by Benedict Mangelsdorff
[...]
Post by Ulrich F. Heidenreich
Post by Benedict Mangelsdorff
Bekannte von mir (mehrere Einzelhändler) bekommen sowas dutzendweise.
Mail, Fax, Sackpost, Telefon - alles dabei. Ab und zu tauchen sogar
Vertreter auf.
Man sieht also: Mail ist nicht kaputter als Fax, Sackpost, Telefon
oder Vertreter. Nur effizienter. Das "Überfax"¹) wird in den seltensten
Fällen funktioniert haben; Vergleichbares per Mail jedoch.
Und warum ist es so effizient? Man erreicht bei vernachlässigbarem
finanziellen Aufwand sehr viele potentielle Opfer, deren Daten man
überall problemlos in grossen Mengen bekommt.
Wem erzählst Du das?

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 26 Tagen ist Weihnachten.
KBGAP NUHKC QFDQH QC285 GMULM 12A67 VXUPQ RR4R2 0T6VW
Stellt euch vor, es ist Donnerstag und keiner geht hin!
Hanno Foest
2014-05-28 15:03:43 UTC
Permalink
Post by Benedict Mangelsdorff
Heise Security beklagt nicht nur, dass Fälschungen immer besser würden,
sondern auch die steigende Anzahl von "false positives", d.h. echten
Firmen-Mails, die für Fälschungen gehalten werden.
Diesen Zustand beklagen auch hierzugroup einige schon länger.
Vielleicht wird der Leidensdruck irgendwann mal so hoch, daß die Firmen
lernen, PGP-signierte Mails zu versenden (und die User lernen,
Signaturen zu verifizieren). Fall erledigt, und zwar endgültig.

Aber ich bin mir sicher, daß jede Lösung, die kommen wird, teurer,
umständlicher und unsicherer sein wird.

Hanno
Dr. Joachim Neudert
2014-05-28 15:21:13 UTC
Permalink
Post by Hanno Foest
Vielleicht wird der Leidensdruck irgendwann mal so hoch, daß die Firmen
lernen, PGP-signierte Mails zu versenden (und die User lernen,
Signaturen zu verifizieren). Fall erledigt, und zwar endgültig.
Aber ich bin mir sicher, daß jede Lösung, die kommen wird, teurer,
umständlicher und unsicherer sein wird.
Hanno
Wieviele Prozent der Mail-User können mit PGP umgehen, schätzt Du?

2 bis 5% würde ich annehmen.

Und ich habe versucht, sichere Kanäle aufzubauen für berufliche
Kommunikation.

Vergiß es, wirklich. Das Archiv meiner kooperierenden Klinik ist in der
Lage, mir Arztbriefe PGP-verschlüsselt zu senden, und ich kann dem
Archiv meinerseits verschlüsselte Mails mit meinen Befunden senden.

Das war es aber auch schon.
Stefan+ (Stefan Froehlich)
2014-05-28 15:27:46 UTC
Permalink
Post by Dr. Joachim Neudert
Wieviele Prozent der Mail-User können mit PGP umgehen, schätzt Du?
[...]
Vergiß es, wirklich.
Stimmt schon. Das saehe allerdings anders aus, wuerde nicht jeder
Verantwortliche sofort Dollarzeichen in den Augen haben und neue
Geschaeftsfelder wittern, wenn es um verschluesselte Mails geht,
sondern das einfach einmal als selbstverstaendlich zu unterstuetzendes,
weil dem Stand der Technik entsprechendes Feature betrachten.

Tut halt keiner.

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - Lachen im Völlegefühl der Klopse!
(Sloganizer)
Hanno Foest
2014-05-28 15:41:20 UTC
Permalink
Post by Dr. Joachim Neudert
Post by Hanno Foest
Vielleicht wird der Leidensdruck irgendwann mal so hoch, daß die Firmen
lernen, PGP-signierte Mails zu versenden (und die User lernen,
Signaturen zu verifizieren). Fall erledigt, und zwar endgültig.
Wieviele Prozent der Mail-User können mit PGP umgehen, schätzt Du?
2 bis 5% würde ich annehmen.
Die Frage ist nicht, wie viele es können, sondern wie viele es lernen
können. Irgendwann früher konnte auch mal keiner Autofahren.

Wie gesagt, der Leidensdruck ist noch nicht groß genug. Wenn es durch
unsignierte Mails Tote gäbe (wie bei Leuten, die versuchen, Auto zu
fahren, obwohl sie es nicht können), wäre schnell eine Regulierung da.

Hanno
Frank Streitz
2014-05-29 09:40:02 UTC
Permalink
Post by Dr. Joachim Neudert
Post by Hanno Foest
Vielleicht wird der Leidensdruck irgendwann mal so hoch, daß die Firmen
lernen, PGP-signierte Mails zu versenden (und die User lernen,
Signaturen zu verifizieren). Fall erledigt, und zwar endgültig.
Aber ich bin mir sicher, daß jede Lösung, die kommen wird, teurer,
umständlicher und unsicherer sein wird.
Wieviele Prozent der Mail-User können mit PGP umgehen, schätzt Du?
2 bis 5% würde ich annehmen.
Und ich habe versucht, sichere Kanäle aufzubauen für berufliche
Kommunikation.
Vergiß es, wirklich. Das Archiv meiner kooperierenden Klinik ist in der
Lage, mir Arztbriefe PGP-verschlüsselt zu senden, und ich kann dem
Archiv meinerseits verschlüsselte Mails mit meinen Befunden senden.
Das war es aber auch schon.
Ich frage mich wirklich manchmal, wie die Leute es früher geschafft
haben, normale Briefe abzuschicken. Muß man ja auch schließlich sehr
viel beachten.

Der Kugelschreiber oder Füller darf nicht schmieren, der Brief muß
rechtwinklig und nicht diagonal in den Umschlag gesteckt werden, die
Briefmarke muß _vor_ dem Aufkleben befeuchtet werden, bei der
Empfängeradresse muß die _richtige_ Postleitzahl hingeschrieben werden,
die Briefmarke (ihr Wert) muß passend zum Gewicht sein, usw., usf.

Wenn die Leute Filme haben wollen, da schaffen sie es schließlich auch,
alles zu installieren, was nötig ist und noch die richtige Webseite
zufinden.

Und bei Mailverschlüsselung ist das jetzt zu schwierig. Das ist ganz
alleine Bequemlichkeit. So dumm ist ONU nicht, daß er das nicht
hinkriegen würde. Heute ist das nicht mehr so schierig wie vor 20
Jahren, und selbst da war es nicht wirklich schwierig.


Just my 2 Cents, Frank
--
gpg public key available from keyservers
please use key A50CD437
Ulrich F. Heidenreich
2014-05-29 10:00:56 UTC
Permalink
Post by Dr. Joachim Neudert
Post by Hanno Foest
Vielleicht wird der Leidensdruck irgendwann mal so hoch, daß die Firmen
lernen, PGP-signierte Mails zu versenden (und die User lernen,
Signaturen zu verifizieren). Fall erledigt, und zwar endgültig.
Wieviele Prozent der Mail-User können mit PGP umgehen, schätzt Du?
2 bis 5% würde ich annehmen.
Es könnten deutlichst mehr sein, wenn da nicht die "Zertifikat
beschaffen? Wie geht das? Was kostet das? Kostet das etwa?"-Hürde
in Tateinheit mit der Installation zusätzlicher Programme wäre.

De-Mail war dazu ein durchaus passender Ansatz, um es für Tanta Frieda
transparent machen zu können; leider ist kein Mailsystem, sondern nur
ein sonderbares Webinterface draus geworden. Mit einer Mailadresse, die
wohl nur zum Einloggen in dasselbe dient, aber mit Nichten angemailt
werden kann.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 26 Tagen ist Weihnachten.
UGP4Q QW1UH BACYQ HHJYK PWUIC D9516 AT8XE RS1PO HB37N
Stellt euch vor, es ist Donnerstag und keiner geht hin!
Benedict Mangelsdorff
2014-05-29 10:57:00 UTC
Permalink
Am 29.05.2014 12:00, schrieb Ulrich F. Heidenreich:
[...]
Post by Ulrich F. Heidenreich
De-Mail war dazu ein durchaus passender Ansatz, um es für Tanta Frieda
transparent machen zu können; leider ist kein Mailsystem, sondern nur
ein sonderbares Webinterface draus geworden. Mit einer Mailadresse, die
wohl nur zum Einloggen in dasselbe dient, aber mit Nichten angemailt
werden kann.
Schon der Ansatz war AFAIRC vergeigt. Die Telekom wollte das
PostIdent-Verfahren der DPAG/Postbank nutzen. Die DPAG/Postbank hingegen
hatte darauf irgendwie so gar keine Lust.

Kann man solche grundlegenden Dinge nicht klären, _bevor_ man mit seinen
Powerpoints hausieren geht?


ttyl8er, bm.
--
e=mc² ± 2 dB
Ulrich F. Heidenreich
2014-05-29 11:06:38 UTC
Permalink
Post by Benedict Mangelsdorff
[...]
Post by Ulrich F. Heidenreich
De-Mail war dazu ein durchaus passender Ansatz, um es für Tanta Frieda
transparent machen zu können; leider ist kein Mailsystem, sondern nur
ein sonderbares Webinterface draus geworden. Mit einer Mailadresse, die
wohl nur zum Einloggen in dasselbe dient, aber mit Nichten angemailt
werden kann.
Schon der Ansatz war AFAIRC vergeigt. Die Telekom wollte das
PostIdent-Verfahren der DPAG/Postbank nutzen. Die DPAG/Postbank hingegen
hatte darauf irgendwie so gar keine Lust.
Nebensächlichkeiten. Was nutzte es, wenn die Identitätsfestellung - wohl
zur Erzeugung/Signierung des Public Key - 100%ig funktioniert hätte, man
aber trotzdem keine De-Mailadresse bekam?

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 26 Tagen ist Weihnachten.
ZYFTH H69Z9 SXWCF NDZJX 8QHQT VHVD9 WZPEF E15K2 8ZYIY
Stellt euch vor, es ist Donnerstag und keiner geht hin!
Benedict Mangelsdorff
2014-05-29 12:20:08 UTC
Permalink
[DE-Mail]
Post by Ulrich F. Heidenreich
Post by Benedict Mangelsdorff
Schon der Ansatz war AFAIRC vergeigt. Die Telekom wollte das
PostIdent-Verfahren der DPAG/Postbank nutzen. Die DPAG/Postbank hingegen
hatte darauf irgendwie so gar keine Lust.
Nebensächlichkeiten. Was nutzte es, wenn die Identitätsfestellung - wohl
zur Erzeugung/Signierung des Public Key - 100%ig funktioniert hätte, man
aber trotzdem keine De-Mailadresse bekam?
Auch das war ein konzeptioneller Fehler, der jedoch leicht hätte behoben
werden können - wenn es nicht ausgerechnet um einen grossen Konzern mit
langen und verflochtenen Entscheidungswegen gegangen wäre.

Jede kleine IT-Klitsche hätte ruckzuck einen Mailserver nebst PKI auf
eine Domain gesetzt und fertig wäre die Laube gewesen. Damit hätte man
zumindest etwas Vorzeigbares gehabt, mit dem man hätte 'hausieren gehen'
können.

Grosse Konzerne können so etwas schon aufgrund ihrer Struktur nicht. Die
müssen erst viel (und teuer) gackern, bevor sie viel später dann doch
keine Eier legen.

Viel geredet und geschrieben wurde z.B. über "E-Government". Jeder
sollte sich z.B. problemlos per Internet ummelden können. Die Presse war
voll des Lobes, also probierte ich das bei meinem vorletzten Umzug aus.
Die Internetseite der Meldebehörde war schnell gefunden, die Daten
eingegeben und fertig? Denkste! Ich bekam einen Brief, dass ich doch
bitte zu einem Termin bei der zuständigen Behörde selbst vorstellig
werden sollte, um die Ummeldung persönlich vornehmen zu lassen.

Nachgefragt, was das Ganze denn dann soll, erhielt ich die Auskunft, das
die Meldevorschriften kein anderes Vorgehen zulassen.

IOW: man hätte sich den ganzen Zinnober schenken können.


ttyl8er, bm.
--
e=mc² ± 2 dB
Jörg Tewes
2014-05-28 16:17:10 UTC
Permalink
Post by Hanno Foest
Post by Benedict Mangelsdorff
Heise Security beklagt nicht nur, dass Fälschungen immer besser würden,
sondern auch die steigende Anzahl von "false positives", d.h. echten
Firmen-Mails, die für Fälschungen gehalten werden.
Diesen Zustand beklagen auch hierzugroup einige schon länger.
Vielleicht wird der Leidensdruck irgendwann mal so hoch, daß die Firmen
lernen, PGP-signierte Mails zu versenden (und die User lernen,
Signaturen zu verifizieren). Fall erledigt, und zwar endgültig.
Jepp, und der Weihnachtsmann existiert.


Bye Jörg
--
"What do I do now?"
"Old style? You roll over and go to bed. New style? You go out for
pizza and I never see you again."
(Ivanova, Correlilmurzon (Sex, human style), "Acts of Sacrifice")
René Helmert
2014-05-28 16:50:04 UTC
Permalink
Post by Hanno Foest
Post by Benedict Mangelsdorff
Heise Security beklagt nicht nur, dass Fälschungen immer besser würden,
sondern auch die steigende Anzahl von "false positives", d.h. echten
Firmen-Mails, die für Fälschungen gehalten werden.
Diesen Zustand beklagen auch hierzugroup einige schon länger.
Vielleicht wird der Leidensdruck irgendwann mal so hoch, daß die Firmen
lernen, PGP-signierte Mails zu versenden (und die User lernen,
Signaturen zu verifizieren). Fall erledigt, und zwar endgültig.
Hashcash nicht zu vergessen.

https://en.wikipedia.org/wiki/Hashcash
http://www.hashcash.org/
https://addons.mozilla.org/en-US/thunderbird/addon/pennypost/?src=search
http://spamassassin.apache.org/full/3.0.x/dist/doc/Mail_SpamAssassin_Plugin_Hashcash.html
Post by Hanno Foest
Aber ich bin mir sicher, daß jede Lösung, die kommen wird, teurer,
umständlicher und unsicherer sein wird.
Proprietär, zentral, kostenpflichtig, überwachbar.

Grüsse

René
Benedict Mangelsdorff
2014-05-28 17:40:08 UTC
Permalink
[...]
Post by René Helmert
Post by Hanno Foest
Aber ich bin mir sicher, daß jede Lösung, die kommen wird, teurer,
umständlicher und unsicherer sein wird.
Proprietär, zentral, kostenpflichtig, überwachbar.
"Überwachbar" und "kostenpflichtig" sind Designvorgaben. Ersteres von
gewissen Behörden, zweiteres von den Anbietern. Für "proprietär" und
"zentral" sorgen die dann schon selbst, damit ihnen keiner die Butter
vom Brot nimmt. Siehe DE-Mail.

Mit heutigen Vorgaben könnten Standards wie WWW, HTML und Mail gar nicht
mehr so entwickelt werden wie wir sie kennen.

Erinnert sich noch wer an die Browserkriege? "Best viewed with..."?

Heute versinken Webseiten, die einen Besucher mit "Um unsere Seite sehen
zu können, benötigen Sie das Tool Schnurbelwurz von Ganzwichtigsoft"
begrüssen, eher schnell in der Vergessenheit.

OK, mit der Ausnahme Javascript vielleicht, aber das ist auf 99,9% der
Rechner ja eh vorinstalliert.


ttyl8er, bm.
--
e=mc² ± 2 dB
Stefan+ (Stefan Froehlich)
2014-05-28 19:20:33 UTC
Permalink
Post by Benedict Mangelsdorff
Heute versinken Webseiten, die einen Besucher mit "Um unsere Seite
sehen zu können, benötigen Sie das Tool Schnurbelwurz von
Ganzwichtigsoft" begrüssen, eher schnell in der Vergessenheit.
Deswegen macht man heute ja fuer alles und jedes eine Äpp - da kann
man dann wieder Kompatibilitaetsspiele mit den Kunden spielen, so
wie frueher.

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - nicht einer käst verränkter oder eventuell besengter.
(Sloganizer)
Benedict Mangelsdorff
2014-05-29 10:40:39 UTC
Permalink
Post by Stefan+ (Stefan Froehlich)
Post by Benedict Mangelsdorff
Heute versinken Webseiten, die einen Besucher mit "Um unsere Seite
sehen zu können, benötigen Sie das Tool Schnurbelwurz von
Ganzwichtigsoft" begrüssen, eher schnell in der Vergessenheit.
Deswegen macht man heute ja fuer alles und jedes eine Äpp - da kann
man dann wieder Kompatibilitaetsspiele mit den Kunden spielen, so
wie frueher.
Mit Überschall in die 80er. Naja, war eine tolle Zeit aber das
Rechnergelumpe von damals möchte ich nicht unbedingt wiederhaben.

Die heutigen "Kompatibilitätsspiele" sind was für Leute, die sonst keine
Hobbies haben.


ttyl8er, bm.
--
e=mc² ± 2 dB
Jörg Tewes
2014-05-28 20:22:45 UTC
Permalink
Post by Benedict Mangelsdorff
[...]
Post by René Helmert
Post by Hanno Foest
Aber ich bin mir sicher, daß jede Lösung, die kommen wird, teurer,
umständlicher und unsicherer sein wird.
Proprietär, zentral, kostenpflichtig, überwachbar.
"Überwachbar" und "kostenpflichtig" sind Designvorgaben.
Und den meisten egal solange es einfach bedienbar ist. Schließlich hat
ONB nichts zu verbergen.


Bye Jörg
--
"Ivanova is always right! I will listen to Ivanova!
I will not ignore Ivanova's recommendations!
Ivanova is god!"
(Ivanova in "A Voice in the Wilderness")
Michael Speier
2014-05-28 15:39:41 UTC
Permalink
Post by Benedict Mangelsdorff
http://www.heise.de/security/artikel/Verwurmt-verphisht-verspamt-E-Mail-ist-kaputt-1884608.html
Verwurmt, verphisht, verspamt - E-Mail ist kaputt
Kristina Beer - 07.06.2013
Der Artikel hat nächste Woche sein Einjähriges, also bereits ein alter Hut!

Mike
--
*** TmoWizard ***

ircs://irc.freenode.net:7070/tmowizard
http://mikespeier.cwsurf.de/wordpress/

Y gwir yn erbyn byd!
Benedict Mangelsdorff
2014-05-28 15:58:49 UTC
Permalink
Post by Michael Speier
Post by Benedict Mangelsdorff
http://www.heise.de/security/artikel/Verwurmt-verphisht-verspamt-E-Mail-ist-kaputt-1884608.html
Verwurmt, verphisht, verspamt - E-Mail ist kaputt
Kristina Beer - 07.06.2013
Der Artikel hat nächste Woche sein Einjähriges, also bereits ein alter Hut!
Tatsächlich. Mir wurde er in der Spalte 'Top-News' angezeigt.

OTOH ändert das Alter des Artikels nichts daran, dass das (immer noch)
ein ungelöstes Problem ist, das (leider) immer noch aktuell ist.

Mit "einfach aussitzen" konnte es jedenfalls nicht gelöst werden.


ttyl8er, bm.
--
e=mc² ± 2 dB
Michael Speier
2014-05-28 18:44:48 UTC
Permalink
Post by Benedict Mangelsdorff
Tatsächlich. Mir wurde er in der Spalte 'Top-News' angezeigt.
Kann vorkommen, habe ich auch schon bemerkt!
Post by Benedict Mangelsdorff
OTOH ändert das Alter des Artikels nichts daran, dass das (immer noch)
ein ungelöstes Problem ist, das (leider) immer noch aktuell ist.
Das ist allerdings richtig, leider. :-(
Post by Benedict Mangelsdorff
Mit "einfach aussitzen" konnte es jedenfalls nicht gelöst werden.
Unser Merkel scheint da bei einigen wichtigen Dingen anderer Ansicht zu
sein!
Post by Benedict Mangelsdorff
ttyl8er, bm.
Mike
--
*** TmoWizard ***

ircs://irc.freenode.net:7070/tmowizard
http://mikespeier.cwsurf.de/wordpress/

Y gwir yn erbyn byd!
Jörg Tewes
2014-05-28 20:25:48 UTC
Permalink
Post by Michael Speier
Post by Benedict Mangelsdorff
Tatsächlich. Mir wurde er in der Spalte 'Top-News' angezeigt.
Kann vorkommen, habe ich auch schon bemerkt!
Naja "Top News" heißt ja nicht das sie neu sind, nur daß es News sind
die Top sind oder mal waren. Und Top hat auch nix damit zu tun ob sie
richtig oder falsch sind/waren, sondern nur daß sie besonders oft
angeklickt wurden. Heise Online verfolge ich nur noch per Twitter, da
kann ich jede Meldung, die nach Boulevard aussieht, wie auch obige,
einfach überblättern und brauch nicht erst großartig auf deren Website
rumschwirren.


Bye Jörg
--
"You don't frighten easily."
"I work for Ambassador Mollari. After a while nothing bothers you."
(Elric and Vir, "The Geometry of Shadows")
Jochen Schmid
2014-05-29 07:16:21 UTC
Permalink
Post by Michael Speier
Post by Benedict Mangelsdorff
Verwurmt, verphisht, verspamt - E-Mail ist kaputt
Kristina Beer - 07.06.2013
Der Artikel hat nächste Woche sein Einjähriges, also bereits ein alter Hut!
Schicke ihr doch eine Mail, in der Du darauf hinweist. ;-)
--
Regards,
Jochen
Thomas Gohel
2014-05-28 16:08:00 UTC
Permalink
Hallo Benedict,
Post by Benedict Mangelsdorff
Heise Security beklagt nicht nur, dass Fälschungen immer besser
würden, sondern auch die steigende Anzahl von "false positives", d.h.
echten Firmen-Mails, die für Fälschungen gehalten werden.
Dann sollten sich die Firmen halt einmal angewöhnen, die Mails nicht
so zu gestalten, dass diese zu 100% wie Spam aussehen.

Konsequenter Verzicht auf Pure-HTML und Unmengen von externen Servern
nachladbarer Werbung, in so einer Mail, sollen da Wunder bewirken ...
Post by Benedict Mangelsdorff
Kristina Beer (die Autorin des Artikels) schlägt als 'Abhilfe' u.a.
vor, wieder zu Papier zu wechseln.
Knallbunte Flyer schmeisse ich auch in meinem Briefkasten weg ... ;-)

Tschau,

--------------
/ h o m a s
--
email : ***@gohel.de / ***@basicguru.de (PGP-Key available)
www : http://www.gohel.de / http://www.pbhq.de (PowerBASIC)
filter: html-postings, fullquotes, no realnames & no valid adresses
Benedict Mangelsdorff
2014-05-28 20:51:38 UTC
Permalink
Am 28.05.2014 18:08, schrieb Thomas Gohel:
[...]
Post by Thomas Gohel
Dann sollten sich die Firmen halt einmal angewöhnen, die Mails nicht
so zu gestalten, dass diese zu 100% wie Spam aussehen.
Konsequenter Verzicht auf Pure-HTML und Unmengen von externen Servern
nachladbarer Werbung, in so einer Mail, sollen da Wunder bewirken ...
Ich möchte zu gern _deren_ Gesichter sehen, wenn Du das einer
entsprechenden Abteilung beim (ebenso unnötigen wie unvermeidlichen)
Montagsmeeting vorschlägst.

OTOH ist das natürlich Quark, da die Bösewicht-Fraktion schneller
nachziehen wird als die das selbst umsetzen können.


ttyl8er, bm.
--
e=mc² ± 2 dB
Thomas Gohel
2014-05-28 21:47:00 UTC
Permalink
Hallo Benedict,
Post by Benedict Mangelsdorff
Post by Thomas Gohel
Dann sollten sich die Firmen halt einmal angewöhnen, die Mails nicht
so zu gestalten, dass diese zu 100% wie Spam aussehen.
Konsequenter Verzicht auf Pure-HTML und Unmengen von externen
Servern nachladbarer Werbung, in so einer Mail, sollen da Wunder
bewirken ...
Ich möchte zu gern _deren_ Gesichter sehen, wenn Du das einer
entsprechenden Abteilung beim (ebenso unnötigen wie unvermeidlichen)
Montagsmeeting vorschlägst.
Vermutlich denken die Herren und Damen, dass der arme Idiot da vorne
nur Klingonisch spricht und irgendwer in dieser Schlipsträgerrunde
würde irgendwann folglich das Buzzword "De-Mail" erwähnen, worauf ich
vermutlich spontan laut "Bullshit-Bingo" brüllen würde. 8-)

Ne, da bin ich Realist und überlasse die Konservation einfach meinem
Mailserver ...
Post by Benedict Mangelsdorff
OTOH ist das natürlich Quark, da die Bösewicht-Fraktion schneller
nachziehen wird als die das selbst umsetzen können.
Wenn diese wirklich so intelligent wären, dann würden die meinem
Mailserver seit mehr als 15 Jahren nicht ständig mit den gleichen
Adressen belästigen, die noch nie existiert haben. ;-)

Tschau,

--------------
/ h o m a s
--
email : ***@gohel.de / ***@basicguru.de (PGP-Key available)
www : http://www.gohel.de / http://www.pbhq.de (PowerBASIC)
filter: html-postings, fullquotes, no realnames & no valid adresses
Jörg Tewes
2014-05-28 22:15:17 UTC
Permalink
Post by Thomas Gohel
Ne, da bin ich Realist und überlasse die Konservation einfach meinem
Mailserver ...
Bis er sich nur noch mit sich selber unterhält. :-)


Bye Jörg
--
"Well, you could put a bag over his head and do it for Babylon 5."
(Dr. Franklin (to Ivanova), "Acts of Sacrifice")
Thomas Gohel
2014-05-29 15:11:00 UTC
Permalink
Hallo Jörg,
Post by Jörg Tewes
Post by Thomas Gohel
Ne, da bin ich Realist und überlasse die Konservation einfach meinem
Mailserver ...
Bis er sich nur noch mit sich selber unterhält. :-)
Erschreckenderweise funktioniert das Ablehnen reiner HTML-Mail in der
zwischenmenschlichen Beziehung ganz gut, zumal der Sender bereits
wenige Sekunden/Minuten später eine Antwort mit entsprechender Fehler-
meldung vom Mailserver hat. Zu 95% kommt dann ein paar Minuten später
eine Version der Mail mit Text-Inhalt an.

Tschau,

--------------
/ h o m a s
--
Der neue Internet Trend: Abstossende Postings! Verfasse die Mail in
HTML, niemals mit Realnamen, haenge immer das Original-Posting als
Fullquote an die Antwort, signiere alles konsequent mit einer Visiten-
karte und Du wirst reichlich die diversen Filter begluecken. :-)))))))
Thomas Einzel
2014-05-29 07:21:45 UTC
Permalink
Post by Benedict Mangelsdorff
[...]
Post by Thomas Gohel
Dann sollten sich die Firmen halt einmal angewöhnen, die Mails nicht
so zu gestalten, dass diese zu 100% wie Spam aussehen.
Konsequenter Verzicht auf Pure-HTML und Unmengen von externen Servern
nachladbarer Werbung, in so einer Mail, sollen da Wunder bewirken ...
Ich möchte zu gern _deren_ Gesichter sehen, wenn Du das einer
entsprechenden Abteilung beim (ebenso unnötigen wie unvermeidlichen)
Montagsmeeting vorschlägst.
Wenn die entsprechende Abteilung die Marketingabteilung ist, verstehen
die den Sinn des Vorschlags nicht und verweisen bestenfalls auf
bestehende Verträge mit dem Dienstleister xyz.
Post by Benedict Mangelsdorff
OTOH ist das natürlich Quark, da die Bösewicht-Fraktion schneller
nachziehen wird als die das selbst umsetzen können.
Bilder sind das eine, deren automatisches Laden kann man abgeschaltet
lassen, IMO sind links in den Mails das größere Problem.
Eines könnte die Bösewichter-Fraktion nämlich nicht wirksam tun, links
aus "echten" E-Mails mit https + originärer SLD+TLD (und gültigem
Zertifikat einer bekannten CA) für sich einsetzen - es sei denn sie
haben den betr. Server gehackt, dann ist sowieso alles zu spät.

Wenn man in "echten" E-Mails des öfteren mal wieder links zu "externen
Dienstleistern" sieht, oder das x. mal irgendeine Adresse mit wieder
einer neuen SLD - gern über .de .com. net gemischt- auftaucht, fragt man
sich wirklich auf welchem Planeten man lebt - da wird den Spammern und
Phishern ja fast zu gearbeitet, die Menschen werden unsensibel gegen
"komische Adressen".
--
Thomas
Ulrich F. Heidenreich
2014-05-29 09:53:47 UTC
Permalink
Post by Thomas Gohel
Hallo Benedict,
Post by Benedict Mangelsdorff
Heise Security beklagt nicht nur, dass Fälschungen immer besser
würden, sondern auch die steigende Anzahl von "false positives", d.h.
echten Firmen-Mails, die für Fälschungen gehalten werden.
Dann sollten sich die Firmen halt einmal angewöhnen, die Mails nicht
so zu gestalten, dass diese zu 100% wie Spam aussehen.
Ob es nicht eher genau andersrum ist?
Spammer geben sich Mühe, ihre Mail wie Firmenmails ausschauen zu lassen.

CU!
Ulrich
--
Bei Amazon kauft man via http://u-heidenreich.de/Amazon
In 6 Monaten und 26 Tagen ist Weihnachten.
UGP4Q QW1UH BACYQ HHJYK PWUIC D9516 AT8XE RS1PO HB37N
Stellt euch vor, es ist Donnerstag und keiner geht hin!
michael bode
2014-05-28 17:11:05 UTC
Permalink
Am 28.05.2014 15:20, schrieb Benedict Mangelsdorff:
["Email kaputt" gelöscht]
Post by Benedict Mangelsdorff
Tja, wenn da nicht ein Haken wäre: Betrüger haben schon lange vorher
auch die Sackpost genutzt, um ihre Taschen zu füllen. Auch betrügerische
SMS sind längst kein neues Phänomen mehr. Telefonanrufe sind ebenso ein
Klassiker.
Ich wollte es auch gerade schreiben, die Autorin sollte sich mal einen
eigenen Briefkasten zulegen. Da ist genauso viel Spam drin wie in meinem
Maileingang. Phishing ist da ein alter Hut und wenn man nicht aufpasst,
hat man einen richtigen Brief gleich mit in die blaue Tonne gepfeffert.
Was da dran besser sein soll, möchte ich mal wissen.

Sackpost ist kaputt.
--
Guckt mich nicht so an, ich hab sie nicht gewählt.
PGP Fingerprint: A391 4109 F8D0 F67B C504 1EF6 0158 E3BB 3687 53CF
Benedict Mangelsdorff
2014-05-28 17:49:00 UTC
Permalink
Post by michael bode
["Email kaputt" gelöscht]
Post by Benedict Mangelsdorff
Tja, wenn da nicht ein Haken wäre: Betrüger haben schon lange vorher
auch die Sackpost genutzt, um ihre Taschen zu füllen. Auch betrügerische
SMS sind längst kein neues Phänomen mehr. Telefonanrufe sind ebenso ein
Klassiker.
Ich wollte es auch gerade schreiben, die Autorin sollte sich mal einen
eigenen Briefkasten zulegen. Da ist genauso viel Spam drin wie in meinem
Maileingang. Phishing ist da ein alter Hut und wenn man nicht aufpasst,
hat man einen richtigen Brief gleich mit in die blaue Tonne gepfeffert.
Was da dran besser sein soll, möchte ich mal wissen.
Sackpost ist kaputt.
Tja, das ist der Punkt, an dem wir uns Sorgen machen sollten. _Jede_
Form der Kommunikation ist inzwischen mehr oder weniger kaputt.

Ohne funktionierende Kommunikation ist eine Zivilisation nur schwer
vorstellbar.


ttyl8er, bm.
--
e=mc² ± 2 dB
Frank Hucklenbroich
2014-05-30 09:03:29 UTC
Permalink
Post by michael bode
["Email kaputt" gelöscht]
Post by Benedict Mangelsdorff
Tja, wenn da nicht ein Haken wäre: Betrüger haben schon lange vorher
auch die Sackpost genutzt, um ihre Taschen zu füllen. Auch betrügerische
SMS sind längst kein neues Phänomen mehr. Telefonanrufe sind ebenso ein
Klassiker.
Ich wollte es auch gerade schreiben, die Autorin sollte sich mal einen
eigenen Briefkasten zulegen. Da ist genauso viel Spam drin wie in meinem
Maileingang. Phishing ist da ein alter Hut und wenn man nicht aufpasst,
hat man einen richtigen Brief gleich mit in die blaue Tonne gepfeffert.
Also der letzte Brief auf echtem Papier aus Nigeria schlug hier so vor ca.
15 Jahren auf. Schöne Briefmarken hatten die damals.

Einen Scam-Brief hatte ich aber tatsächlich vor ein paar Wochen in der
Post: Irgendwas mit "Billiger Tanken", da sollte man seine Daten auf eine
Postkarte schreiben und die an ein Postfach schicken. Das Ding hatte
natürlich kein Impressum, keine Rufnummer, nichts, nur dieses ominöse
Postfach irgendwo in der norddeutschen Pampa. Google kannte die Bande,
Adress-Sammler.

Grüße,

Frank
Loading...