Home » Archive

Artikel mit Tag: Angriff

[5 Jun 2020 | Ein Kommentar | Autor: Jürgen (jdo) ]
WordPress weiterhin unter Beschuss – Angreifer wollen wp-config.php

Vor nicht allzu langer Zeit (Ende April 2020) gab es einen Großangriff auf WordPress Websites. Mit sogenannten XSS-Angriffen haben Cyberkriminelle versucht, bekannte (aber alte) Schwachstellen in Plugins auszunutzen. Die Angriffe gehen weiter, haben sich aber geändert. Nun wollen die Angreifer die Konfigurationsdatei von WordPress, also wp-config.php, herunterladen. Die Spitze des Angriffs wurde am 30. Mai erreicht, wie Wordfence berichtet. Insgesamt standen 1,3 Millionen WordPress-Installationen unter Beschuss. das sind zumindest die, die Wordfence gesehen hat. Angriff auf wp-config.php – gleiche IPs […]

[7 Mai 2020 | 2 Kommentare | Autor: Jürgen (jdo) ]
Großangriff auf WordPress – fast 1 Million Websites unter Beschuss – auch meine

Es hat wohl einen Großangriff auf WordPress Websites gegeben, wie Wordfence berichtet. Ich kann das teilweise bestätigen, da ich nach dem Bericht in die Logs gesehen und solche XSS-Angriffe sehe. Es geht also um Cross-Site-Scripting-Angriffe, die am 28. April 2020 angefangen haben. In den folgenden Tagen war das Volumen der Angriffe 30 Mal höher als normal, lesen die Security-Experten aus ihren Daten. Die Angriffe gehen wohl von einer einzigen Instanz aus. Das sehen die Experten anhand der Payload, die für den […]

[14 Sep 2016 | Kommentare deaktiviert für DDoS und mehr: Irgendjemand testet, wie sich das Internet in die Knie zwingen lässt | Autor: Jürgen (jdo) ]
DDoS und mehr: Irgendjemand testet, wie sich das Internet in die Knie zwingen lässt

Angriffe wie zum Beispiel DDoS (Distributed Denial of Service) gibt es dauernd und Aussagen wie das gesamte Internet in die Knie zwingen lege ich normalerweise in die Schublade Verschwörungstheorie. Kommt so ein Bericht allerdings von Bruce Schneier, dann sollte man ihn wohl ernst nehmen und die Sachlage im Hinterkopf behalten. Seit zwei Jahren auf Schwachstellensuche Bruce Schneier schreibt, dass irgendjemand seit ein oder zwei Jahren die Verteidigungsmechanismen von Firmen auf die Probe stellt oder prüft, die für das Internet entscheidende Infrastruktur betreiben. Es handelt […]

[26 Jul 2016 | Ein Kommentar | Autor: Jürgen (jdo) ]
Tor äußert sich zu den 110 potenziell schädlichen Tor Nodes (HSDir)

Die Northeastern University hat eine Studie (HOnions: Towards Detection and Identification of Misbehaving Tor HSDirs) durchgeführt, die 72 Tage lang dauert. Dabei haben sie mindestens 110 potenziell schädliche HSDirs (Hidden Services Directories) im Tor-Netzwerk (The Onion Router) entdeckt. Ein HSDir ist ein Tor Node, der Besucher des Dark Nets an Hidden Services weiterleitet, die er kennt. Einen solchen HSDir Node kann jeder aufsetzen. Böswillige HSDirs lassen sich nutzen, um verschiedene Angriffe auf die versteckten Dienste zu fahren. Das können DoS-Angriffe oder auch […]

[20 Nov 2014 | 3 Kommentare | Autor: Jürgen (jdo) ]
Cyber Security Summit – Aktuelle Herausforderungen für die Cyber Security

Hinweis: Es handelt sich hier um einen Gast-Artikel von www.dworld.de, den ich allerdings nicht unkommentiert stehen lassen möchte. Meine persönliche Meinung dazu am Ende des Beitrags. Bevor nun einer denkt, ich wäre ein „böser Bube“, ich habe extra nachgefragt, ob das so veröffentlicht werden soll, weil ich dann meine unverblümte Meinung dazu ebenfalls kund tue. Das wurde Bejaht. Doch zunächst der Gast-Beitrag. Der „Cyber Security Summit“ der Telekom hat sich als Expertentreff zu Thema „Internetsicherheit“ etabliert. Und auch in diesem […]

[11 Sep 2011 | Kommentare deaktiviert für Tippfehler und Doppelgänger-Domänen: Forscher sammlen 20 GByte Firmen-E-Mails | Autor: Jürgen (jdo) ]
Tippfehler und Doppelgänger-Domänen: Forscher sammlen 20 GByte Firmen-E-Mails

Irren ist menschlich und Vertippen ebenso. Im Internet wird dieses Phänomen gerne für Domänen-Parking und Werbung angewendet. Wie zwei Sicherheits-Forscher von der Godai Group nun herausgefunden haben, lassen sich Vertipper auch gut nutzen, um Firmen-Geheimnisse zu ergattern – und das eigentlich irgendwie legal. Ausgenutzt wird die ganze Sache durch Doppelgänger-Domänen. 151 der „Fortune 500“-Firmen sind laut der Forscher anfällig für diese Art von Angriff. Dazu gehören auch IT-Firmen wie Yahoo, Dell, Cisco, HP und IBM. Das Problem ist, dass all […]

[23 Aug 2011 | Kommentare deaktiviert für Googles (Teil)-Schuld?! Personen-Daten der Universität Yale zehn Monate lang in Google sichtbar | Autor: Jürgen (jdo) ]
Googles (Teil)-Schuld?! Personen-Daten der Universität Yale zehn Monate lang in Google sichtbar

Die Universität Yale hat 43.000 Mitarbeiter, Studenten und was sich dort sonst noch so rumtreibt in Kenntnis gesetzt, dass ihre Namen und Sozialversicherungsnummern via Google zu finden waren – und das über einen Zeitraum von zehn Monaten. Die betroffenen Personen waren alle im Jahre 1999 in Yale. Ihnen wurde nun laut Computerworld Neuseeland eine Versicherung gegen Identitäts-Diebstahl und ein freier Monitoring-Dienst für zwei Jahre angeboten. Ein Hacker-Angriff? Mitnichten! Wenn man den Bericht liest, wird man den Eindruck nicht los, dass […]

[19 Jun 2011 | Kommentare deaktiviert für Mozilla will Firefox eingebauten PDF-Viewer spendieren | Autor: Jürgen (jdo) ]
Mozilla will Firefox eingebauten PDF-Viewer spendieren

Die Mozilla-Entwickler arbeiten an einem Projekt, das PDF-Rendering in Firefox integriert. Dazu sollen die Technologien HTML5 und JavaScript verwendet werden. Somit könnten Anwender ohne das Adobe-Plugin auskommen, um PDF-Dateien zu lesen. Der hauseigene PDF-Reader könnte schon innerhalb der nächsten drei Monaten in Mozilla Firefox integriert sein, sagte Mozillas Andreas Gal. Er hatte auch publik gemacht, dass die Firma schon seit einem Monat an dem Projekt arbeitet. Sollte Mozillas Plan umgesetzt werden, würde Firefox nach Google Chrome der zweite große Browser […]

[21 Sep 2010 | Kommentare deaktiviert für Vergeltung wegen The Pirate Bay: Gezielte DDoS-Angriffe gegen RIAA und MPAA | Autor: Jürgen (jdo) ]
Vergeltung wegen The Pirate Bay: Gezielte DDoS-Angriffe gegen RIAA und MPAA

Die Motion Picture Association of America (MPAA) und die Recording Industry Association of America (RIAA) spürten am Wochende den Zorn der 4chan-Mitglieder. Eine Reihe koordinierter DDoS-Angriffe (Distributed Denial of Service) machten die Webseiten beider Medien-Gruppen temporär unerreichbar. 4chan-Benutzer wurden beschuldigt, Angriffe gegen viele populäre Internet-Seiten gestartet zu haben. Dazu gehören auch YouTube und Twitter. Die letzte Serie von Angriffen sind Berichten zu Folge Vergeltung wegen der DDoS-Angriffe auf The Pirate Bay, die von Aiplex Software im Auftrag der RIAA und […]

[29 Jul 2010 | Kommentare deaktiviert für Firefox Plugin NoScript 2.0 ist veröffentlicht | Autor: Jürgen (jdo) ]
Firefox Plugin NoScript 2.0 ist veröffentlicht

Giorgio Maone, der Erschaffer von NoScript, hat Version 2.0 angekündigt. Das Firefox-Plugin blockiert auf Wunsch des Anwenders das Ausführen von JavaScript, Java, Flash, anderen Plugins oder gescriptete Inhalte. NoScript enthält eine so genannte Whitelist. Damit können Sie das Plugin auf bestimmten Webseiten deaktivieren. Ebenso ist NoScript ein guter Schutz vor Clickjacking-Angriffen (transparenter iFrame unter dem Cursor). NoScript 2.0 ist nach Angaben des Entwicklers noch zuverlässiger als die Vorgänger. Im Bereich Schutz vor XSS-Angriffen (Cross Site Scripting) soll sich das Plugin für […]

Air VPN - The air to breathe the real Internet