Die pösen Phisher gehen wieder um. Nach gefühlten Tausenden Mails über gesperrte oder zur Verifizierung vorübergehend stillgelegte Konten ist man ja einiges gewohnt. Jeder drittklassige Spamfilter dürfte derartige Mails direkt aussortieren.

Dann aber kam der Ebay-Hack und mit ihm fanden über 140 Millionen (!) Kundendaten neue Besitzer, mehr Infos dazu z.B. bei der Zeit oder bei Heise .

Die meisten Internetnutzer können sich nicht vorstellen, warum persönliche Daten, wir sprechen hier von einem kompletten Nutzerdatensatz inkl. Name, Anschrift, Rufnummer und Geburtsdatum, in den falschen Händen wertvoll sein können.

Einerseits lassen sich mit den erbeuteten Daten nicht nur falsche Nutzerprofile mit echten Daten für Webseiten erstellen, Prepaid-Zahl- oder -Telefonkarten kaufen uvm, die Daten lassen sich auch relativ simpel fürs Phishing missbrauchen.

Heute flatterte mir eine Email ins Postfach, bei der ich stutzen musste. Paypal möchte, daß ich meine Kontodaten im Zuge der SEPA-Umstellung verifiziere.

Die Mail sah erstmal ok aus, sogar Name, Anschrift und Telefonnummer waren vorhanden, zusätzlich ein Direktlink zur Datenverifikation. Hier wurde ich dann doch misstrauisch. Die Domain prozess-verifikation.de klang jetzt nicht nach Paypal. Ein schneller Blick ins Whois bestätigte den Verdacht:

Nun nochmal schnell ein Blick in die Headerdaten geworfen und tatsächlich, die Mail kam nicht von einem Paypal Server, deren Eintrag so aussieht, je nachdem, welcher Mailserver die Mail versandt hat:

Zum Abschluss habe ich nochmal die Seite in Augenschein genommen, die in der Email verlinkt wird, und diese sieht erstmal verdammt echt aus:

Ich kann nur nochmal darauf hinweisen, daß ihr in KEINEM FALL auf Links in Mails, die von Paypal oder anderen Anbietern kommen. Wenn ihr zu Änderungen an eurem Nutzerkonto aufgefordert werdet, benutzt dafür IMMER die Webseite des Dienstes direkt!

Knapp zwei Jahre ist es her, daß ich den SANDISK Cruzer Blade 8GB als Ersatz für meinen Noname USB-Speicher angeschafft habe und vor einem knappen halben Jahr habe ich ihn schon wieder ausgemustert.

Im Alltagsbetrieb ist der Speicher zwar recht performant, Dateizugriffe erfolgen schnell und auch Kopiervorgänge gehen zügig von der Hand, aber das Material des Gerätes leidet bei intensiver Nutzung schnell.

Dummerweise hat sich der Hersteller dazu entschieden den USB-Stick komplett aus Kunststoff herzustellen. Man sollte meinen, daß der Kunststoff widerstandsfähig genug ist, aber das ist nicht der Fall.

Die Wandstärke im Steckerbereich ist deutlich zu niedrig, so daß schon nach einigen Monaten Ermüdungsrisse in den Ecken auftreten. Nach knapp über einem Jahr waren die oberen Kanten schon komplett auseinandergebrochen.

Das hat zur Folge, daß die Kontakte im Stecker nicht mehr sauber auf die Gegenstücke in der Buchse gepresst werden. Dadurch kommt es zu Verbindungsunterbrechungen, oder der Stick wird gar nicht erkannt. Das ist insbesondere wenn ihr ein verschlüsseltes Dateisystem nutzt ärgerlich. Da das LUKS nach einem unerwartetend Disconnect manuell dazu gebracht werden muss das Laufwerk auszuhängen und dann wieder komplett neu mounten.

Fazit: Der komplett aus Kunststoff gefertigte SANDISK Cruzer Blade ist leistungstechnisch ganz gut, aber nicht sehr haltbar. Wenn der Stick oft ein- und ausgesteckt wird, oder man Gefahr läuft den Stick mit dem Bein zu erwischen (Front-USB am Rechner), sollte man lieber zu einem Modell komplett aus Metall oder wenigstens mit einem Metallstecker greifen.

Spam bekommen wir ja alle zwangsläufig, allerdings ist dieser im Normalfall sehr einfach zu erkennen und entsprechend auszusortieren.

Zum Glück übernimmt der Mailserver die Filterung in den meisten Fällen sehr zuverlässig.

Heute erreichte mich aber eine Email, die für den ungeübten Mailnutzer wohl nicht direkt als Spam zu erkennen wäre, oder zumindest im ersten Anflug von Panik, weil Zahlungsaufforderung über eine nicht gerade kleine Summe, als echte Mail eingestuft worden wäre:

Von: Anwaltskanalei <brunettialberto@virgilio.it> Betreff: Nico Janitzek 11.03.2014 Ihre Paypal Kontoabbuchung ist gescheitert
Sehr geehrter Käufer Nico Janitzek, leider konnten wir bis zum heutigen Tage keinen Zahlungseingang auf unsere Rechnung vom 08.01.2014 feststellen. Nummer der Bestellung: F3474872. Ihr Bankkonto wurde nicht ausreichend gedeckt um die Kontoabbuchung durchzuführen. Bitte begleichen Sie den ausstehenden Betrag zuzüglich der Zusatzgebühren bis zum 15.03.2014 auf unser Bankkonto. Der Rechnungsbetrag der Bestellung entspricht 363,00 Euro. Bestimmt handelt es sich dabei nur um ein Versehen. Zusätzlich wird Ihnen eine Mahngebühr von 17,00 Euro und die Kosten unserer Beauftragung von 28,92 Euro verrechnet. Falls Sie diesen Zahlungstermin nicht einhalten, werden wir Ihnen weitere Kosten des Mahnverfahrens und Verzugszinsen in Rechnung stellen müssen. Mit freundlichen Grüßen. Jannis Spalatin

Netter Versuch. Die persönliche Ansprache erweckt erstmal den Eindruck einer seriösen Email. Sprachlich sind zwar einige kleine Schnitzer dabei, aber nicht so gravierend wie ein Großteil des Spam, der einen täglich erreicht.

Nun bin ich ja ein bisschen paranoid und schaue mir grundsätzlich erstmal die Headerdaten einer verdächtigen Mail an, bevor ich sie dann lösche. Und siehe da, auch hier wieder ein Volltreffer:
bv. from ecom10 (95.131.101.146) by fep-mail-smtpout-l1f.virgilio.net (8.6.060.17) (authenticated as brunettialberto)
Ist klar. Die angebliche Kanzlei nutzt einen italienischen Freemailer. Soviel dazu. Ach ja, das angehängte Dokument im ZIP Format enthält mit hoher Sicherheit pöse ( ;-) ) Software und sollte natürlich nicht geöffnet werden…

Wenn ihr also sowas im Postfach haben solltet, weg damit.

Schöne neue CSS-Welt. Basierten Animationen auf Webseiten in der Vergangenheit mehrheitlich auf JavaScript, Flash und animierten Grafiken, bietet CSS3 die Möglichkeit Animationen direkt zu implementieren.

Zu beachten ist hier allerdings, daß erst die aktuelle Browsergeneration CSS3 transitionts ordentlich unterstützt. Bei älteren Browsern waren – je nach Browser – Präfixe nötig, um die Transition darzustellen, eine Übersicht dazu findet ihr z.B. hier .

Das grundlegende Prinzip für eine Transition ist einfach. Erstmal definiert ihr wie gewohnt euer Element, auf das ihr später eine Animation anwenden wollt. Das kann prinzipiell jedes Element sein, z.B.

a.test{
display:block;
background:#eee;
text-transform:uppercase;
padding:3px;
color:#444;
}

Damit haben einen simplen Button erstellt:

Testknopf

Bisher beschränken wir uns auf ein paar einfache Änderungen, um bei Berührung mit der Maus einen Effekt darzustellen, z.B. eine Änderung der Hintergrundfarbe. Dazu nutzen wir die Pseudoklasse :hover :

a.test:hover{
background:green;
color:#fff;
}

Testknopf

Das ganze lässt sich jetzt noch mit einer kleinen Transformation würzen um den Farbübergang zu anmieren:

a.test:hover{
background:green;
color:#fff;
transition:background 1s;
}

Testknopf

Wie man sieht, ist einzig die Zeile

transition:background 1s;

dazugekommen. Die Änderung der Darstellung selbst hatten wir ja bereits gesetzt. Wir sind nun nur einen Schritt weitergegangen und haben definiert, welche CSS-Eigenschaft animiert werden soll. Hier ist es background und geben an, in welchem Zeitraum die Änderung vollzogen werden soll (1s), den Rest macht der Browser für uns.

Es lassen sich mehrere Transitions kombinieren und so sehr umfangreiche Animationen erzeugen. In Kombination mit CSS-Sprite lassen sich auch sehr komplexe Animationen erzeugen.

Wenn man dann noch zu JavaScript greifen möchte und zus. HTML5 Elemente nutzt, lassen sich ohne großen Aufwand animierte Filme oder auch kleine Browserspiele erzeugen.

Outlook kennt jeder, und jeder weiß, daß man mit Outlook Emails lesen und schreiben kann (und viele andere Sachen).

Nun ist das erstmal nicht weiter spannend und in den vergangenen fast 20 Jahren war Outlook auch kaum einen Blogbeitrag wert. Man installierte es, richtete Emailkonten via POP3, IMAP oder als Exchange-Client ein und freute sich seines Lebens.

Für Schreckensmomente sorgten Outlookversionen bis 2003, wen deren primäre Speicherdatei, die PST (personal storage) ihre maximale Größe von 2BG stieß. Dann ging nämlich erstmal nichts mehr. Es gingen keine Mails mehr rein und raus, man konnte mit viel Glück und eingem Aufwand aber durchaus alle Daten retten und Outlook mit einer neuen PST-Datei wieder zum Leben erwecken.

Das war auch eigentlich schon eines der größten Ärgernisse mit diesem Stück Software, bis zur Veröffentlichung der aktuellen Version Outlook 2013 – von gewöhnungsbedürftigen Änderungen der Benutzeroberfläche oder eingeschränkter gestalterischer Freiheit bei Briefpapieren ( ;-) ) mal abgesehen.

Mit Outlook 2013 änderte Microsoft die Handhabung des IMAP Protokolls. Für alle die damit nichts anfangen können, IMAP (Internet Message Access Protocol) ist erstmal nicht anders als ein Protokoll zum Empfang von Emails. Anders als das verbreitete POP (Post Office Protocol) können Nutzer mit IMAP Konten Ihre Emails auf dem Server lassen. Ferner bietet IMAP die Möglichkeit auch die (normalerweise nur lokal vorhandenen) Ordner für Entwürfe, Spam, versendete und gelöschte Emails mit dem Mailserver zu synchronisieren. Damit hat man prinzipiell mit verschiedenen Endgeräten die Möglichkeit auf ein jederzeit synchrones Emailpostfach zuzugreifen.

Nun hat man sich für Outlook 2013 dafür entschlossen die Verwaltung der Mailordner zu automatisieren. Tolle Idee, doof nur, wenn man keine Emails mehr empfängt. Denn neuerdings nutzt Outlook ein Feature namens “XLIST”, das bedeutet, daß bei jeder Verbindung erstmeinmal auf dem Server anfgefragt wird, welche Ordner vorhanden sind und ob diese besondere Funktionen haben. Unterstützt ein Server diese Funktion vollständig, dürfte es wenig Probleme geben.

Dummerweise ist diese XLIST Kompatibiltät nicht weit verbreitet – glücklicherweise bietet Outlook hierfür ja eine Alternative, falls XLIST nicht unterstützt wird. In diesem Fall liest Outlook die Namen der vorhandenen Ordner aus und “entscheidet” dann welcher Order für welche Mails gedacht ist. Gute Idee, bescheiden umgesetzt, es funktioniert nämlich nicht (sauber). So gerät Outlook 2013 aus dem Takt, sobald es mehrere Ordner mit ähnlicher Bezeichnung gibt, z.B. “gesendete Objekte” und “gesendet”, “Mülleimer” und “Papierkorb”, etc. Organsiert ein Anbieter seinen Mailordner nicht “standardmäßig”, packt also sämtliche Ordner als Unterordner in den Posteingang, muss man erstmal den Stammorderpfad setzen.

Nun lässt sich dieses Problem erstmal entschärfen, indem man serverseitig (z.B. via Webmail oder alternativem Emailclient) aufräumt und sämtliche Doppelungen entfernt. Wenn man nichts übersehen hat, sollte es eigentlich beim nächsten Start wieder wie gewohnt funkionieren. Outlook ruft dann neue Mails ab – Super, ABER… löscht man nun eine Email und Outlook erkennt den Ordner für gelöschte Mails nicht ordentlich (Junk, Trash, Müll,—-), legt Outlook einen neuen Ordner an und verschiebt die Mail. Gut und schön, dumm ist hieran nur, daß dieser Ordner wieder zum Server gesendet wird. Damit beginnt das Spiel wieder von vorne.

Zugegeben, mich persönlich trifft das jetzt weniger, da ich eine Windowsinstallation nur und äußerst selten zum Spielen nutze. Aber im Bekanntenkreis trat das Problem schon auf. Hier half es im Extremfall dann nur noch das Konto von IMAP auf POP3 oder direkt auf ein (kostenpflichtiges) Exchangekonto umzustellen.

Eine Patentlösung für das Problem gibt es nicht, wenn man nicht bereit ist mit einer älteren Outlookversion (bis 2010 funkioniert IMAP bestens) zu arbeiten oder den Client zu wechseln. Fraglich ist, warum Microsoft hier keine Abhilfe schafft. Entweder es gibt nicht genug Beschwerden, oder man nutzt dieses Problem bewusst um Nutzer zum eigenen Maildienst oder direkt zu Office 365 zu lotsen.