04.12.2012 19:15
Deutsche Post korrigiert E-Mail-Konfiguration
Von der Deutschen Post AG versendete E-Mails könnten aufgrund einer fehlerhaften SPF-Konfiguration wochenlang fälschlicherweise als Spam markiert oder abgewiesen worden sein. Das Unternehmen hat die SPF-Daten heute korrigiert und damit auf einen Hinweis reagiert, den Ralph Babel Mitte November geschrieben hatte.
Das "Sender Policy Framework" (SPF) gilt zwar nicht als Allheilmittel gegen Spam und Adressfälschungen, kommt jedoch auf vielen Mailservern zum Einsatz. "Es kann zumindest nicht schaden", mag sich ein Postmaster der Deutschen Post AG wie zahlreiche IT-Administratoren anderer Organisationen gedacht haben, als er die entsprechenden DNS-Einträge vornahm. Doch wenn die SPF-Records fehlerhaft sind, lässt sich keine E-Mail als authentisch erkennen, die vom eigentlich per SPF zu verfizierenden Mailserver stammt.
Babel hatte die Aufmerksamkeit der Post AG laut seiner Webseite per E-Mail auf das Problem zu lenken versucht, jedoch offensichtlich zunächst kein Gehör gefunden. Erst ein Hinweis via Twitter brachte die Sache überraschend schnell zum Abschluss.
(un)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
