Die Erpressungsmails haben bereits die Schweiz erreich. Jedoch sind sie lausig und allgemein formuliert.

Hallo

Zurzeit grassieren wieder Erpressung E-Mails. Welche Gelder haben wollen. Diese Mails welche in der Schweiz umgeht sind sehr lapidarisch gemacht. Es soll auch welche geben die die Person direkt ansprechen. Bei dem Uns zugestellten E-Mail ist dies nicht der Fall

Wir haben das Mail ungekürzt mal angehängt, damit Ihr so ein Mail sehen könnt.

Solltet Ihr so ein Mail oder ein ähnliches erhalten bitte einfach löschen.

 

Das angefügte Mail ist nach den Hacker Datenschutzrichtlinen zensuriert worden. Die Daten des Empfängers wurden Anonymisiert. Die Daten des Absenders sind korrekt.

 

 

 

Master Hacker
Von: Jerry Daniels <nvnwxwyw@mailing.loan>
Gesendet: Mittwoch, 12. September 2018 15:09
An: adresse@adresse.ad
Betreff: Wir mussen Ihnen dies zeigen, ein Video mit Ihrer Teilnahme
Hei!
Wir sind nicht der Meinung, dass es verpönt ist, zu genießen, sich bisweilen zu streicheln. Immerhin es ist
besser, manche Sachen geheim zu halten. Im Falle dass Ihre Verwandten und Freunde dies beachten, wird es etwas
sein, worüber Sie sich beunruhigen werden.
Es gibt etwas, das jeden in Verlegenheit bringen würde. Und das wird gravierende Folgen für Ihr persönliches Leben
und Ihr Wohlsein haben.
Einige Zeit lang halten wir im Auge Ihren Computer mit einem Trojaner, der per se installiert wurde und Ihr Notebook
infiziert hat.
Sie haben sich infiziert, indem Sie auf einer unserer infizierten pornografischen Seiten auf die Anzeige klickten.
Dank dem Trojaner-Virus haben wir den Zugang zu Ihrem Computer und allen Geräten die mit dem über Wi-Fi oder
Bluetooth verbunden sind.
Durch den Live-Kanal haben wir Ihren Bildschirm und alles, was Sie auf Ihrem Computer gemacht haben, gesehen.
Wir haben auch die Kontrolle über Ihre Kamera und Ihr Mikrofon, die wir jederzeit ein- und ausschalten können.
Alle Informationen, die für uns interessant oder relevant waren, wurden vertraulich behandelt.
Hierzu folgende Beispiele: Kontakte, soziale Netzwerke, E-Mails, etc.
Wir haben ein Video aufgenommen, wo Sie onanieren, und wir haben ein Video hinzugefügt, das Sie gesehen haben,
als Frames mit einem geteilten Bildschirm.
Durch Drücken einer Taste können wir dieses Video an alle Ihre Kontakte, sozialen Netzwerke usw. aussenden.
Wenn Sie dies verhindern möchten, überweisen Sie eine Summe von €350 an die nächste Bitcoin-Adresse.
Bitcoin-Adresse: 12gUsSh9BU4m9ioAykSHXXZRTdEDT6tkca
Es ist sehr einfach und schlichtweg, Bitcoin zu kaufen (normalerweise Überprüfung ist benötigt) auf die folgenden
Websites:
www.coinbase.com
www.localbitcoin.com
www.coinmama.com
www.bitit.io
www.bitpanda.com
www.bittylicious.com
Sobald die Zahlung gesendet ist, löschen wir alle Ihre Daten und Videos.
Wir bieten Ihnen eine Zahlungsfrist von 5 Tagen.
Ansonsten, werden Sie alle Konsequenzen kennen lernen, die wir Ihnen gemeldet haben.
Wir machen niemals Fehler.
Es ist sinnlos, jemanden darüber zu sagen. Es ist unmöglich, diese E-Mail-Adresse zu verfolgen, diese E-Mails
wurden über einen externen Server aus dem Ausland gesendet.
Diese Konten wurden gehackt.
Falls Sie eine dumme Wahl treffen, sich mit jemandem ins Vernehmen setzen oder etwas über diesen Brief mitteilen,
werden wir diese Materialien sowie alle anderen Daten, die wir haben, gleich veröffentlichen, die Sie verletzen
können und gegen Sie verwendet werden können.
Kaum dass dieses Schreiben geöffnet wird, erhalten wir eine Benachrichtigung, und ab sofort fängt der Zeitzähler zu
arbeiten.
Sie haben nur 5 Tage für Zahlung, keine Minute mehr.
Mit wärmsten Grüßen!

UPADTE

Die E-Mails werden auf privat und Geschäftsadressen sowie Sammeladressen wie info@… gesendet.

Die Erpresser stammen nach unseren Recherchen aus Latein Amerika…

Eine der IP Adresse welche sie verwenden ist 181.214.57.17

 

Wir werden hier mal aus Datenschutzgründen eine Sammlung der Bidcointsnummern veröffentlichen. Weitere Bitcoints nummern können Sie an info@hackernews.ch mailen, damit wir die Verfollständigen können

Bitcointadressen:                                                                     Umsatz in Bitcoints

stand     13.09.2018*

12gUsSh9BU4m9ioAykSHXXZRTdEDT6tkca                       0.02541486   CHF 159.46

15ygZ1ed4G2P23wZi2hJp5PKVVKQyH4fA8                       0.09262624   CHF 581.17

* Da die Erpresser über mehrere Bitcoints Konten verfügen und wir nicht wissen wiviele sind die Umsätze mit Vorsicht zu genissen.

UPDATE: 28.09.2018

12gUsSh9BU4m9ioAykSHXXZRTdEDT6tkca                       0.08542991   CHF 562.92

Dieser Betrüger hatte die letzte Transaktion aus der Schweiz gemacht…

 

15ygZ1ed4G2P23wZi2hJp5PKVVKQyH4fA8                       0.09262624   CHF 610.34 blieb gleich

UPDATE: 08.10.2018

Neue Konten. Werden für Mails in Französisch verwendet.

1E4WMuN9jZfcuu6yL3LmoMek4HNEenh7hB                 0.000000        CHF 0.00

18eqFNTARsdhvmQd1VcLPAbxS7xV48n5ux                    0.000000        CHF 0.00

3AGHHe6fp6eRGoMRbnGv8kPT3fqfHMxWsP                 0.000000        CHF 0.00

UPDATE: 22.10.2018

1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY                     2.52586634   ChF 16106.03

Das Geld ist immer noch auf dem Bitcoint Konto. Bis jetzt wurde dort noch nichts abgehoben Das Konto wurde am 17. Oktober 2018 eröffnet.

Autor Xaver Aerni
Geschrieben am 12.09.2018/28.09.2018/08.10.2018
Veröffentlich in der Ausgabe September 2018
(C)opyright 2018 by Hackernews
Sonstige Nachschlagewerke oder Infos NONE

 

DSGVO ein Monat danach

Seit einem Monat ist das DSGVO in Kraft. Ist nun für den Schutz der Daten der Kunden und User alles besser geworden? Leider nicht. Zurzeit sind die Auswirkungen vor allem im Deutschsprachigen Raum eine Katastrophe, vor allem in Deutschland wurde die EU DSGVO wörtlich umgesetzt. Das heisst die Grossen wie Google, Facebook etc. können mit kleineren Änderung in Ihren AGB’s und Datenschutzverordnungen weitermachen wie bis anhin. Nur die Kleinen Betriebe, Vereine und Schulen haben jetzt ein Problem. Diese müssen sich genauer schauen, da sie gerne teuer Abgemahnt werden.

Dies hat in Deutschland zur Folge dass etwa 30 % der Homepages von kleinen Firmen und Vereinen vom Netz genommen wurden. Aus Angst von Abmahnungen. Dass dies Berechtigt ist zeigt, dass die Abmahnindustrie bereits 2 Tage nach Inkrafttreten der neuen Verordnung zugeschlagen hat und einige Abmahnungen rausgelassen hat. Die Politik hat zwar versprochen es langsam angehen zu lassen, aber die Abmahnanwälte machten da der Politik jetzt schon einen Strich durch die Rechnung.

Ein grosser Aufschrei der Politik im Wasserglas ist auch nur das geblieben. Zu einer Änderung der jetzigen Problemen,  konnte sich die Politik nicht durchringen. Dabei sind sich alle Einig dass es so nicht weitergehen kann. Aber eben jede Partei will seine Ziele dem Resultat vorziehen. So kommt man zu keine Lösung.

Aber die Politik geht weiter mit dem Zerstören des Internet. Die nächsten Revisionen sind schon im Gange.

Das Urheberrecht soll auch mit Uploadfiltern grössere Beachtung finden. Da auch dort auch viele Betreiber Angst vor Regressen haben werden, werden die Sperren vermutlich bei den meisten Anbietern sehr strickt gehalten. Das heisst, es wird meistens mehr gefiltert als nötig wäre. Sicher ist sicher. Denn niemand hat Lust eine Abmahne im drei bis fünfstelligen Eurobereich zu kassieren.

Wenn die neue Urheberrechtsverodnung kommen wird, wird es für viele Betreiber von Boards oder anderen Dienstleistern auf dem Internet schweer. Die Schweiz muss dieses Gesetz zwar nicht übernehmen, aber die Politik will das auf Druck der UE Industrie…

Zu diesem Zeitpunkt wird dann auch in der Schweiz mehr gefiltert als nötig…

Dafür hat die EU schon wieder ein neues Gesetz im Köcher. Da Zensur schlecht ist will man das natürlich auch verbieten. Da sind auch schon diverse Vorstösse hängig. Es tönt gut, wenn im Internet von den Anbietern nichts Zensiert werden darf. Jedoch kommen die Betreiber diversen Seiten dann in Teufels Küche. Einerseits müssen sie wegen Datenschutz, Urheberrecht etc. diverse Sachen löschen. Aber wenn sie aus Versehen was zu viel Löschen stehen sie auch wieder mit dem Gesetz in Konflikt. Das wird dann für diverse Kleine Anbieter wieder ein aus bedeuten, da sie das in der Freizeit machen und nicht wegen der Politik auf jeden Fall was Verbotenes machen. Der einzig gehbare Weg ist dann nichts mehr zu tun.

Diese Auswüchse haben wir wenn Politker welche von der Materie wenig Ahnung haben neue Gesetze verordnen.

Autor Xaver Aerni
Geschrieben am 25.06.2018
Veröffentlich in der Ausgabe Juni 2018
(C)opyright 2018 by Hackernews
Sonstige Nachschlagewerke oder Infos NONE

 

Die Gefahren des „Internet der Dinge“

„Internet der Dinge“ ist und wird immer beliebter. Doch die Anbindung von diversen Geräten des Haushalts und der Komsumerelektronik bietet nicht nur Vorteile, sondern hat auch grosse Gefahren.

„Internet der Dinge“ sind Produkte des normalen Haushaltes wie Kaffeemaschine, Toaster, Fernseher, Stereoanlage, Kühlschrank und so weiter, welche mit einer Schnittstelle fürs Internet versehen werden. Zurzeit gibt es bereits diverse Artikel welche Standardmässig über eine Netzwerkschnittstelle verfügen. Der Sinn dieser Schnittstelle ist bei einem Produkt praktisch, wie bei der Kaffeemaschine welche vom Büro aus gestartet werden kann, Kühlschrank welcher das Inventar erledigt und bei der Entleerung selbständig auch Bestellungen ausübt. Praktisch jeder neue Fernseher hat ebenfalls eine Schnittstelle, mit der Firmware Updates, Multimedia Inhalte gestreamt werden können und auch diverse Apps vom Internet geholt werden können.

Eigentlich sind diese Funktionen sehr praktisch. Leider bieten sie auch grosse Gefahren. Die Hersteller dieser Geräte sind leider nicht unbedingt in der Computerbranche zu Hause, deshalb haben sie sehr wenig Erfahrung mit der Sicherheit. Die Sicherheit Standards der Geräte sind etwa auf dem Stand, welche Computersysteme im Jahre 1980 – 1990 hatten. Der Unterschied dazu ist, dass sich die Computer damals nicht 24 Stunden am Internet gehangen sind. Damals war man ab und zu mal kurz in Mailboxen oder in den 90er Jahren kurz im Internet (damals mit dem Modem). Die „Internet der Dinge“ sind jedoch 24 Stunden lang ungeschützt im Internet.

Die Sicherheit Standard sind leider sehr schwach.

Beispiel 1: Die Fernseher verfügen wenn das Passwort nicht geändert wurde über den Code „0000“. Auch wenn das Passwort geändert wurde ist der Code eine 4-Stellige Zahl. Welche sehr schnell gehackt werden kann. Es sind ja nur 9999 Kombinationen. Mit der 0000 10 000.  90 % der Fernseher verfügen jedoch über den Standard Pin, welcher 0000 ist. Hackern ist es bereits gelungen bei Fernseher aus der Ferne Plug-Ins zu installieren. Solche Plug-Ins können verheerende Auswirkungen haben, wie z.B. Spammails zu versenden, oder D-Dos Attacken auszuführen.

Nicht nur Fernseher sind in grösster Gefahr. Jedes Gerät welches am Internet hängt ist ein potentielles Ziel. Haushaltsgeräte sind auch nicht viel besser geschützt. Die meisten Geräte verfügen nur über einen 4 Stelligen Zahlencode. Wenn überhaupt. Gewisse Geräte haben einen Code welcher vom Benützer nicht gewechselt werden kann. Der Standardcode steht jeweils in der Anleitung, welche ohne Problem aus dem Internet downloadet werden kann.

Auch diverse Router Hersteller haben sehr viel Humor. Sie verwenden ebenfalls als Standardadminpasswort ein 4 Stelliges Zahlenpasswort, welches nicht vom Benützer geändert werden kann. Zudem ist Standardmässig der SSH Port übers Internet erreichbar. Das ist sowas wie eine Einladung an alle Hacker: „Bitte Hackt mich…“ Die einzige Möglichkeit, welches der Besitzer hat ist der SSH Port von aussen zu sperren. Dies geht natürlich nur wenn auch der Besitzer merkt dass der SSH Port von aussen offen ist.

Viele Leute fragen sich wieso die Sicherheit nicht so einen Stellenwert bei den Geräten hat. Die Antwort ist ganz einfach: Die Hersteller haben sehr wenig bzw. keine Erfahrungen mit dem Internet. Sie integrieren in ihre Produkte ein paar Module, welche nicht einmal von den Firmen selber hergestellt wurden. Das führt öfters dazu dass der Hersteller nicht mal weiss, welche Sicherheitslücken das Produkt aufweist. Da das Produkt auch meistens nur einen Zweck unterstehet. Ist dem Hersteller auch nicht so ganz bewusst, welche Gefahren das Produkt hat. Eine Kaffeemaschine ist dazu da um Kaffee herzustellen, denen kommt es nie in den Sinn, dass ein Hacker die Kaffeemaschine dazu verwendet um Spammails zu versenden oder zum Einbrechen in andere Systeme verwendet wird.

Als Benützer kann man gegen die Sicherheitslücken sehr wenig machen, ausser zu sehen dass man von aussen nicht auf die Geräte zugreifen kann. Ist leider nicht immer so einfach möglich, da gewisse Geräte eine Verbindung nach aussen halten müssen.
Eigentlich, ist  bis jetzt da der Gesetzgeber und die Industrie gefordert, sichere Geräte in den Umlauf zu bringen. Leider ist da bis jetzt noch nicht viel geschehen. Bei den Geräten welche übers Internet erreichbar sind müssen Passwörter Zahlen Buchstaben Sonderzeichen mit mind. 8 Buchstaben verfügbar sein. Die Passwörter müssen für den Benützer einfach zu wechseln sein. Es sollten Sperren bei mehrfach falsch eingegebenen Passwörter vorhanden sein.

Die Besitzer können nur diese Geräte vom Netz nehmen.

Ein anderes grosses Problem sind ebenfalls Netzwerkkameras. Diese haben sind über Jahrzehnte im Netzt. Leider ist es so dass nach 1 bis 2 Jahren keine Updates mehr für die Kameras vorhanden sind. Dies gilt übrigens für alle Geräte der Haushalts und Consumerelectronic. Dies ist im Bereich Internet sehr gefährlich, da sehr viele Lücken oder Fehler erst später ans Licht kommen. Wenn diese nicht geschlossen werden, dann sind diese Lücken für immer vorhanden.

Da ist der Gesetzgeber gefragt, da er die Hersteller verpflichtet über den Zeitraum der Lebenszeit der Geräte immer mit kostenlose Sicherheitsupdates zu versorgen. Wenn dies nicht geschehen wird, werden wir in ein paar Jahren grosse Probleme mit unseren Geräten haben.

Achtung vor Fake Swisscom Rechnung

Zur Zeit werden viele dieser Fake Swisscom Rechnungen verschickt:

Wenn man auf den Link Rechnung einsehen klickt. Wird ein Trojaner runtergeladen, welcher beim E-Banking Zahlungen auslösen kann. Theoretisch ist diverses anderes auch möglich.

Diese Rechnung sieht der Oringal E-Mailrechnung recht ähnlich. Die wichtigsten Merkmale sind, dass auf der Rechnung keine Telefonnummer vorhanden ist.

Zur Zeit wird diese Mail über einen amerikanischen Grossprovider verschickt. Der Provider ist dafür berüchtigt, dass er öfters gehackt wird und massenweise Spam und Maleware verschickt.

Dort wird:

steht im Einführungstest:

Ihre Swisscom Rechnung – zu Rechnungskonto 044 555 55 55 – ist ab sofort im Kundencenter verfügbar. Die Papierrechnung erhalten Sie weiterhin per Post.

Dir Rechnungsadresse stimmt auch nicht. Die Swisscom gibt eine gültige Postanschrift an.

Zugunsten von: Swisscom (Schweiz) AG
Alte Tiefenaustrasse 6
CH-3050 Bern

 

Verweist der Link der Swisscom Rechnung immer auf einen www1.swisscom.ch Server. Beim Fake E-Mail kann es irgend einen anderen Server oder IP Adresse sein.

Man sollte solche Rechnungen immer mit Vorsicht behandeln und gegebenfalls lieber eine zu viel löschen.

Sicherheitslöcher im Cabelmodem Internet

Nach Informationen des Hacher Club Zürich, hat das Cabelcom Internet diverse Sicherheitslücken. Wie der Hackerclub schon getestet hat kann man mit einfachen Mitteln der Rückkanal des Cabel Internets lahm legen. Dazu benötigt man ein normales handelsübliche CB- 27 Mhz Funkgerät. Mit Hilfe dieses Funkgerätes können genaze Regionen des Kabelinternets lahm gelegt werden. Wie auch der HCZ mitteilte, sind viele der bekannten Störungen auf dem Netz normalen CB und Amateurfunkanlagen zuzuschreiben, da sie ähnliche Frequenzbänder wie der Rückkanal  das Kabelinternet verwenden. Zudem wurden der Redaktion Hackernews noch mehrere Sicherheismängel gemelted die in den nächsten Tagen in der Redaktion Hackernews überprüft und aufbearbeitet werden. Der genaue Ablauf wie die Hacker das Internet lahm gelegt haben, können wir aus rechtlichen Gründen nicht veröffentlichen.
 
Die weiteren Artikel betreffend. Computerverbindung im Kabelnetz, sowie die Abhörsicherheit im Kabelnetz müssen aus rechtlichen Gründen überarbeitet werden.

 

Sicherheitslücken auf dem Microsoft Internet Information Server

Der Microsoft Internet Information Server Version 4 (MS IIS 4) von Microsoft ist nach Apache einer der am weitesten verbreiteten Server im  World Wide Web. Neben den für einen öffentlichen Zugang beabsichtigten Seiten findet man auf vielen dieser Servern  auch Informationen die  eigentlich nicht jedem zugänglich gemacht werden sollten. Solche Informationen lassen sich durch eine im IIS integrierte Funktion mit einem Passwort schützen. Erst wenn sich der Benützer mit seinem ihm zugeteilten Benutzernamen und Passwort identifiziert hat, darf er auf die entsprechenden geschützten Daten zugreifen. Ohne diese Angaben soll niemand Zugriff auf die Daten haben können. So sollte es wenigstens theoretisch sein. Jedenfalls funktioniert diese Methode mit den meisten gängigen Webbrowsern einwandfrei. Microsoft’s Internet Explorer und die Browser von Netscape brechen eine solche Transaktion auch sofort ab, wenn das Passwort nicht korrekt eingegeben wurde. Bei anderen Webbrowsern wie I Browse auf dem Amiga ist dies zum Beispiel nicht der Fall.

Bei diesem Webbrowser wird nach mehrmaligen Abbruch oder Falscheingabe des Passwortes die an sich geschützte Seite angezeigt. Mit etwas Logik und Fingerspitzengefühl kann man sich so eine ganze Verzeichnisstruktur durchkämpfen.

Dies ist ein gravierender Fehler in der Server Software die eigentlich mit der Übertragung der Seiten erst beginnen darf, wenn das Passwort richtig übermittelt worden ist. Offenbar  sendet der Server aber bereits während der Verifizierung der Zugangsberechtigung die geschützten Daten. Gewisse Browser, wie der erwähnte I Browse auf dem
Amiga,  können diese Daten auslesen. Dieser Fehler kann natürlich auch von Hackern ohne Probleme ausgenützt werden.

Für einen Freak ist es ein leichtes ein kleines Programm zu schreiben, dass ganze Datenblöcke von gesicherten Bereichen des Servers kopiert.

Der Administrator sieht im Ereignissprotokoll des Servers aber nur die falsche Passworteingabe. Es liegt auf der Hand, dass diese Fehlfunktion für Firmen, die vertrauliche Daten auf Ihren Servern haben, zu grossen Problemen führen kann. Deshalb können wir zur Zeit nur die Empfehlung abgeben, dass Sie keine vertraulichen Daten auf einem solchen Server der bereitstellen. Wenn Sie dies dennoch machen wollen, sollten Sie die Passwortüberprüfung nicht über die im MS IIS integrierte Funktion sondern über ein Skript in CGI oder Perl machen. Bei unseren Tests benutzten wir Rechner, auf denen Windows NT 4.0 mit Service Pack 3 IE 4.01 und Option Pack 4 installiert ist. Zudem haben wir alle von der Microsoft empfohlenen Bugfixes installiert. Dies hat jedoch nichts genützt. Microsoft selbst war dieser Bug bis jetzt noch nicht bekannt. Uns hat man auf unsere Anregung hin  jedoch versprochen die Angelegenheit zu prüfen. Sobald dort der Fehler lokalisiert ist und dieser sich effektiv als grösserer Fehler erweist, will man einen
Bugfix herauszugeben.

Solche Fehler häufen sich leider immer mehr, was wohl darauf zurück zu führen ist, dass infolge des unerbittlichen Konkurrenzkampfes immer mehr gute Produkte vom Markt verschwinden. Unter diesem Druck werden auch die Erneuerungsphasen zwischen den Softwareversionen immer kleiner und die Chance, einen Fehler in einem breiteren Test
zu finden, schwindet. 

Internet zum Nulltarif einfach auf Rezept

Jetzt ist es endlich soweit, die Preise für den Internetzugang fallen stets. Jeder Provider versucht den Einstig fürs Internet zu vereinfachen, damit er sehr viele Kunden schnell beliefern kann. Der dritt grösste Provider hat seit einiger Zeit ein Registrierungsverfahren entwickelt mit dem man sich einfach und sofort am Internet anmelden kann. Dieses Verfahren hat ein riesiger Vorteil. User die keinen Account bei Blue Windows haben können kostenlos aufs Internet zugreiffen.

Es ist sicherlich keine Werbeaktion von Blue Windows, sondern einen sehr grossen Fehler in der Userüberprüfung. Dieser Fehler dürfte bei einem professionellen Provider nicht vorkommen. Wir wollen unseren Lesern kurz zeigen, wie man ganz einfach ohne sich bei Blue Windows anzumelden auf dem Internet surfen kann. Die einzigen kosten, die entstehen sind die Telefonkosten.

Das einzige ist, der Dialer (z.B. DFÜ-Netzewerk von Windows 95 muss richtig konifiguriert werden.

Die Einwählnummer muss auf 0842842842 eingestellt werden

 

Der Servertype muss wie folgendes Beispiel konfiguriert werden.

Die TCP/IP-Einstellungen müssen wie folgt forgenommen werden:

Nun zum wichtigsten. Username und Passwort:

Als Username kann ein beliebiger nicht vorhandener Username verwendet werden. Z.B. Bluemchen Als Passwort muss ein Passwort verwendet werden, dass keine Sonderzeichen enthält: z.B. hackernews

Dann geht alles von alleine. Man wählt das Internet an. Die Verbindung wird aufgebaut und man kann lossurfen.

Wie Sie sehen wird der Username und das Passwort überprüft. Leider wird bei dieser Ueberprüfung nur festgestellt ob im Passwort Sonderzeichen vorhanden sind, ob der Username in der Datenbank eingetragen ist, dies wird nicht überprüft.

So kommt man gratis (nur mit Telefonkosten zum Ortstarif) ins Internet.

Fazit: Es ist schon traurig, dass solche grossen Sicherheitslücken bei dem Provider Telecom PTT auftreten, Solche Sicherheitslücken haben nicht einmal die kleinsten Provider. Dort wird der User eher abgelehnt als angenommen. Wenigstens kommt durch diesen Fehler keine Endkunden zu Schaden. Der Schaden, der Bluewindows entsteht wird immer noch von den Telefongebühren getragen. Wir wollen nun warten, wie lange es dauert, bis die PTT diesen Fehler in ihren Einwahlknoten behoben werden.