Home » Archive

Artikel mit Tag: Brute Force

[1 Mar 2019 | Ein Kommentar | Autor: Jürgen (jdo) ]
Nextcloud 15.0.5, 14.0.8 und 13.0.12 sind da: Updates einspielen!

Die Entwickler der Nextcloud haben Updates für die Versionen 15, 14 und 13 zur Verfügung gestellt. Wie immer bei Wartungsversionen liegt der Fokus auf Stabilität, Security und Zuverlässigkeit. Große Neuerungen gibt es bei kleinen Versionssprüngen keine. Das heißt aber nicht, dass Du die Updates ignorieren solltest. Die Entwickler weisen darauf hin, dass die Updates getestet wurden und sicher sind. Das kann ich so in meinem Fall bestätigen. Ich habe meine Nextcloud-Instanzen und auch diejenigen, für die ich die Administration mache, […]

[28 Sep 2018 | Ein Kommentar | Autor: Jürgen (jdo) ]
Security bei Nextcloud: Virenscanner, Ransomware Protection und Brute Force

Für die Security der Nextcloud gibt es Tools, die uns beim Schutz helfen helfen: Virenscanner, Ransomware Protection,Brute Force und Antimalware.

[21 Jul 2016 | Ein Kommentar | Autor: Jürgen (jdo) ]
Nextcloud 10 Beta mit Brute-Force-Schutz und Verbesserungen bei der Authentifizierung

Im Moment fühlt sich die Geschichte ownCloud-Nextcloud wie ein Rennen an. Nextcloud 10 Beta ist da. Binnen weniger Tage: Nexcloud mit Collabora Online (LibreOffice Online) ownCloud Wartungs-Updates ownCloud 9.1 mit Zwei-Faktor-Authentifizierung Nextcloud 10 Beta mit Verbesserungen bei der Authentifizierung Schlag auf Schlag gibt es Updates, Verbesserungen und so weiter. Konkurrenz belebt bekanntlich … 🙂 … das ist aber auch nicht verwunderlich, da sich die beiden Projekte noch relativ wenig von der Codebasis unterscheiden. Der Fork ist ja noch nicht so […]

[21 May 2016 | 4 Kommentare | Autor: Jürgen (jdo) ]
Fail2ban auf einem Server ist wichtig – China greift mich an

Derzeit haben es böswillige Hacker oder Cracker aus China auf meinen Server abgesehen, der über das Internet erreichbar ist. Fail2ban beruhigt das Gewissen.

[25 Feb 2016 | Comments Off on Linux Mint Forum ist wieder online – Sucuri passt auf | Autor: Jürgen (jdo) ]
Linux Mint Forum ist wieder online – Sucuri passt auf

Das Forum von Linux Mint ist wieder online. Da die Datenbank des Forums gestohlen wurde (als Teil des Linux Mint Hacks), sollten Anwender schnell ihre Passwörter ändern. Das gilt auch, wenn die Passwörter irgendwo anders eingesetzt wurden. Ich für meinen Teil setze in der Zwischenzeit nur noch verschiedene Passwörter ein und lasse diese von KeePassX generieren und verwalten. Einen Türsteher hat Team Mint nun ebenfalls für das Forum. Sucuri CloudProxy passt auf. Die Software steht zwischen dem Internet und der […]

[21 Feb 2016 | Comments Off on Linux Mint Hack … Forum-Anwender sollten schnell ihre Passwörter ändern | Autor: Jürgen (jdo) ]
Linux Mint Hack … Forum-Anwender sollten schnell ihre Passwörter ändern

Während des Angriffs oder des erfolgreichen Hacks auf Linux Mint wurde auch die Datenbank des Forums kompromittiert. Es ist nicht auszuschließen, dass die Angreifer eine Kopie dieser Datenbank ergaunert haben. Team Linux Mint rät deswegen, die Passwörter zu ändern. Diese Datenbank enthält folgende Informationen: Username des Forums Eine verschlüsselte Kopie des Passworts des Forums. Diese lassen sich nicht entschlüsseln, aber Brute Force ist denkbar. Das gilt vor allen Dingen dann, wenn sich die Kennwörter einfach erraten lassen. Die E-Mail-Adresse, mit der […]

[30 Oct 2015 | Comments Off on XOR.DDoS und Groundhog: Angriff auf Linux-Server oder wie man Meldungen künstlich aufbläst | Autor: Jürgen (jdo) ]
XOR.DDoS und Groundhog: Angriff auf Linux-Server oder wie man Meldungen künstlich aufbläst

Über ein paar Ecken wurde ich in eine Pressemitteilung involviert – wie und warum ist egal. Auf jeden Fall ging es um einen Gesprächstermin zu einer Meldung, die von Security-Löchern in einem Linux-Server handelte. Es wurde gesagt, dass die Malware-Typen XOR.DDoS und Groundhog auf dem Linux-Server wüteten. Beziehungsweise nutzte man die Server als Teile von DDoS-Angriffe (Distributed Denial of Service). Die Malware wurde installiert, nachdem man sich via SSH Brute Force Zugang zum Server verschafft hat. Nachdem sich der Kunde […]

[7 May 2015 | 9 Kommentare | Autor: Jürgen (jdo) ]
Fritz!Box: Wie sicher ist das Standard-Passwort für das WLAN?

Ich war vor kurzer Zeit in Deutschland und habe natürlich auch Freunde besucht. Jemand hatte sich eine FRITZ!Box 7360 gekauft und mich gefragt, wie sicher denn das Standard-Passwort für das WLAN sei. Er habe gehört, dass ein Passwort immer aus Zahlen, Buchstaben und Sonderzeichen bestehen soll. Das Standard-Passwort für das WLAN der Fritz!Box bestünde aber nur aus Zahlen. Also haben wir uns daran gemacht, das mal mit Beispielen zu erkunden. Natürlich hätte man einfach mit Ja, Nein oder Weiß nicht, […]

[18 Aug 2010 | Comments Off on Passwörter mit sieben Zeichen werden bald hoffnungslos unsicher sein | Autor: Jürgen (jdo) ]
Passwörter mit sieben Zeichen werden bald hoffnungslos unsicher sein

Wegen steigender Rechenleistung der CPUs und Grafik-Chips seien Kennwörter mit sieben Zeichen in absehbarer Zeit nicht mehr sicher genug, um Brute-Force-Angriffen Stand zu halten. Das behaupten Wissenschaftler des Georgia-Tech-Research-Instituts. Keine Kombination an alphanumerischen Zeichen schütze Anwender, die ein zu kurzes Passwort wählen. Neuere Rechen-Architekturen seien einfach zu schnell und würden dieses in kürzester Zeit knacken. Die Grafikkarten heutzutage hätten eine Rechenleistung, die eine Dekade zuvor nur extrem teuere Supercomputer hatten, sagte Teamleiter Richard Boyd gegenüber der BBC. Die Sicherheits-Experten schlagen […]

[6 May 2010 | Comments Off on Mit BackTrack-Linux: Schlüssel-Cracking-Kit für Wi-Fi beschert Chinesen freies Internet | Autor: Jürgen (jdo) ]
Mit BackTrack-Linux: Schlüssel-Cracking-Kit für Wi-Fi beschert Chinesen freies Internet

Dubiose Geschäftsläute in China verdienen derzeit an einer lang bekannten Sicherheits-Lücke in einem Wi-Fi-Verschlüsselungs-Standard. Sie Verkaufen Wi-Fi-Crack-Werkzeugkästen an Lieschen Müller in China würde man wohl an dieser Stelle Herrn Li sagen. Der Crack-Baukasten besteht aus einem Wi-Fi-USB-Adapter, gebündelt mit der Linux-Distribution BackTrack und einer detaillierten Anleitung wahrscheinlich Hacken für Dummies. Die Verkäufer werben, dass man so kostenloses Internet nutzen könne. Anscheinend haben das Cracking-Kit genug Leute gekauft und so viel Staub aufgewirbelt, dass Chinas Antwort auf Ebay, Taobao.com, es aus […]