Artikel mit Tag: Brute Force
Die Entwickler der Nextcloud haben Updates für die Versionen 15, 14 und 13 zur Verfügung gestellt. Wie immer bei Wartungsversionen liegt der Fokus auf Stabilität, Security und Zuverlässigkeit. Große Neuerungen gibt es bei kleinen Versionssprüngen keine. Das heißt aber nicht, dass Du die Updates ignorieren solltest. Die Entwickler weisen darauf hin, dass die Updates getestet wurden und sicher sind. Das kann ich so in meinem Fall bestätigen. Ich habe meine Nextcloud-Instanzen und auch diejenigen, für die ich die Administration mache, […]
Im Moment fühlt sich die Geschichte ownCloud-Nextcloud wie ein Rennen an. Nextcloud 10 Beta ist da. Binnen weniger Tage: Nexcloud mit Collabora Online (LibreOffice Online) ownCloud Wartungs-Updates ownCloud 9.1 mit Zwei-Faktor-Authentifizierung Nextcloud 10 Beta mit Verbesserungen bei der Authentifizierung Schlag auf Schlag gibt es Updates, Verbesserungen und so weiter. Konkurrenz belebt bekanntlich … 🙂 … das ist aber auch nicht verwunderlich, da sich die beiden Projekte noch relativ wenig von der Codebasis unterscheiden. Der Fork ist ja noch nicht so […]
Das Forum von Linux Mint ist wieder online. Da die Datenbank des Forums gestohlen wurde (als Teil des Linux Mint Hacks), sollten Anwender schnell ihre Passwörter ändern. Das gilt auch, wenn die Passwörter irgendwo anders eingesetzt wurden. Ich für meinen Teil setze in der Zwischenzeit nur noch verschiedene Passwörter ein und lasse diese von KeePassX generieren und verwalten. Einen Türsteher hat Team Mint nun ebenfalls für das Forum. Sucuri CloudProxy passt auf. Die Software steht zwischen dem Internet und der […]
Während des Angriffs oder des erfolgreichen Hacks auf Linux Mint wurde auch die Datenbank des Forums kompromittiert. Es ist nicht auszuschließen, dass die Angreifer eine Kopie dieser Datenbank ergaunert haben. Team Linux Mint rät deswegen, die Passwörter zu ändern. Diese Datenbank enthält folgende Informationen: Username des Forums Eine verschlüsselte Kopie des Passworts des Forums. Diese lassen sich nicht entschlüsseln, aber Brute Force ist denkbar. Das gilt vor allen Dingen dann, wenn sich die Kennwörter einfach erraten lassen. Die E-Mail-Adresse, mit der […]
Über ein paar Ecken wurde ich in eine Pressemitteilung involviert – wie und warum ist egal. Auf jeden Fall ging es um einen Gesprächstermin zu einer Meldung, die von Security-Löchern in einem Linux-Server handelte. Es wurde gesagt, dass die Malware-Typen XOR.DDoS und Groundhog auf dem Linux-Server wüteten. Beziehungsweise nutzte man die Server als Teile von DDoS-Angriffe (Distributed Denial of Service). Die Malware wurde installiert, nachdem man sich via SSH Brute Force Zugang zum Server verschafft hat. Nachdem sich der Kunde […]
Ich war vor kurzer Zeit in Deutschland und habe natürlich auch Freunde besucht. Jemand hatte sich eine FRITZ!Box 7360 gekauft und mich gefragt, wie sicher denn das Standard-Passwort für das WLAN sei. Er habe gehört, dass ein Passwort immer aus Zahlen, Buchstaben und Sonderzeichen bestehen soll. Das Standard-Passwort für das WLAN der Fritz!Box bestünde aber nur aus Zahlen. Also haben wir uns daran gemacht, das mal mit Beispielen zu erkunden. Natürlich hätte man einfach mit Ja, Nein oder Weiß nicht, […]
Wegen steigender Rechenleistung der CPUs und Grafik-Chips seien Kennwörter mit sieben Zeichen in absehbarer Zeit nicht mehr sicher genug, um Brute-Force-Angriffen Stand zu halten. Das behaupten Wissenschaftler des Georgia-Tech-Research-Instituts. Keine Kombination an alphanumerischen Zeichen schütze Anwender, die ein zu kurzes Passwort wählen. Neuere Rechen-Architekturen seien einfach zu schnell und würden dieses in kürzester Zeit knacken. Die Grafikkarten heutzutage hätten eine Rechenleistung, die eine Dekade zuvor nur extrem teuere Supercomputer hatten, sagte Teamleiter Richard Boyd gegenüber der BBC. Die Sicherheits-Experten schlagen […]
Dubiose Geschäftsläute in China verdienen derzeit an einer lang bekannten Sicherheits-Lücke in einem Wi-Fi-Verschlüsselungs-Standard. Sie Verkaufen Wi-Fi-Crack-Werkzeugkästen an Lieschen Müller in China würde man wohl an dieser Stelle Herrn Li sagen. Der Crack-Baukasten besteht aus einem Wi-Fi-USB-Adapter, gebündelt mit der Linux-Distribution BackTrack und einer detaillierten Anleitung wahrscheinlich Hacken für Dummies. Die Verkäufer werben, dass man so kostenloses Internet nutzen könne. Anscheinend haben das Cracking-Kit genug Leute gekauft und so viel Staub aufgewirbelt, dass Chinas Antwort auf Ebay, Taobao.com, es aus […]