Home » Archive

Artikel mit Tag: DDoS

[4 Dez 2018 | Kein Kommentar | Autor: JDO ]
Was bedeutet eigentlich Zero-Logs-Richtlinie oder Keine-Protokolle-Richtlinie?

Behaupten Anbieter, eine strikte Zero-Logs-Richtlinie zu haben, solltest Du skeptisch sein. Hier erfährst du warum und was viel wichtiger ist.

[3 Nov 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
Linux/IRCTelnet – Aidra reloaded: DDoS-Malware hat es auf IoT abgesehen – IPv6 ready

Ob das Internet der Dinge nun eine gute oder schlechte Sache ist, darüber wird sicherlich noch viel diskutiert. Fakt ist aber, dass die Security-Experten jetzt schon Kopfschmerzen, Schüttelfrost und Schnappatmung haben. Teilweise ist das völlig gerechtfertigt. Eine neue Aidra Malware, genannt Linux/IRCTelnet, trägt nicht zur mentalen Gesundheit der eben genannten Experten bei. Unser Sorgenkind – das Internet der Dinge (IoT / Internet of Things) Es wird kommen und teilweise ist es ja schon im Einsatz. Freunden wir uns also mit dem […]

[14 Sep 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
DDoS und mehr: Irgendjemand testet, wie sich das Internet in die Knie zwingen lässt

Angriffe wie zum Beispiel DDoS (Distributed Denial of Service) gibt es dauernd und Aussagen wie das gesamte Internet in die Knie zwingen lege ich normalerweise in die Schublade Verschwörungstheorie. Kommt so ein Bericht allerdings von Bruce Schneier, dann sollte man ihn wohl ernst nehmen und die Sachlage im Hinterkopf behalten. Seit zwei Jahren auf Schwachstellensuche Bruce Schneier schreibt, dass irgendjemand seit ein oder zwei Jahren die Verteidigungsmechanismen von Firmen auf die Probe stellt oder prüft, die für das Internet entscheidende Infrastruktur betreiben. Es handelt […]

[25 Feb 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
Linux Mint Forum ist wieder online – Sucuri passt auf

Das Forum von Linux Mint ist wieder online. Da die Datenbank des Forums gestohlen wurde (als Teil des Linux Mint Hacks), sollten Anwender schnell ihre Passwörter ändern. Das gilt auch, wenn die Passwörter irgendwo anders eingesetzt wurden. Ich für meinen Teil setze in der Zwischenzeit nur noch verschiedene Passwörter ein und lasse diese von KeePassX generieren und verwalten. Einen Türsteher hat Team Mint nun ebenfalls für das Forum. Sucuri CloudProxy passt auf. Die Software steht zwischen dem Internet und der […]

[30 Okt 2015 | Kein Kommentar | Autor: Jürgen (jdo) ]
XOR.DDoS und Groundhog: Angriff auf Linux-Server oder wie man Meldungen künstlich aufbläst

Über ein paar Ecken wurde ich in eine Pressemitteilung involviert – wie und warum ist egal. Auf jeden Fall ging es um einen Gesprächstermin zu einer Meldung, die von Security-Löchern in einem Linux-Server handelte. Es wurde gesagt, dass die Malware-Typen XOR.DDoS und Groundhog auf dem Linux-Server wüteten. Beziehungsweise nutzte man die Server als Teile von DDoS-Angriffe (Distributed Denial of Service). Die Malware wurde installiert, nachdem man sich via SSH Brute Force Zugang zum Server verschafft hat. Nachdem sich der Kunde […]

[3 Jul 2014 | Ein Kommentar | Autor: Jürgen (jdo) ]
Microsoft schließt sich der AllSeen Alliance (Linux Foundation) für das Internet der Dinge (IoT) an

Mit Microsoft hat die AllSeen Alliance nun 51 Mitglieder, um das Internet der Dinge (IoT / Internet of Things) weiter zu entwickeln. Die AllSeen Alliance wurde von der Linux Foundation ins Leben gerufen und entwickelt ein Framework als Open-Source, damit die Dinge des Internets auch miteinander kommunizieren können. Zur AllSeen Alliance gehören andere namhafte Firmen. Darunter befinden sich zum Beispiel LG, Panasonic, TP-Link, Cisco, Qualcomm und HTC. Das Chaos um das Internet der Dinge Das Internet der Dinge, auch IoT […]

[1 Feb 2013 | 2 Kommentare | Autor: Jürgen (jdo) ]
Neues zu SolusOS 1.3: Keine Unterstützung für EFI und Server unter Beschuss

SolusOS ist laut eines Blog-Eintrags weiter in der Mache. Allerdings hat man sich entschlossen, die Unterstützung für EFI nicht mehr einzupflegen. Das würde bezüglich der Entwicklung einem Stillstand gleichkommen. Dennoch wird man ein aktualisiertes ISO-Abbild mit einem neueren Kernel zur Verfügung stellen. Das Team wird verschiedene Kombinationen ausprobieren und dann entscheiden, welche Lösung am besten für SolusOS ist. Einige für die Distribution spezifische Tools will man außerdem korrigieren. Dazu gehört der Treiber-Manager. Die Live-CD beinhaltet vielleicht einen älteren Kernel, der […]

[22 Aug 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Google Chrome 21 mit drei unterschiedlichen Versionen für Linux, Mac OS X und Windows | Update für Chrome OS

Die Entwickler des Browsers Chrome haben den stabilen Kanal aktualisiert. Interessant dabei ist, dass es für Linux, Mac OS X und Windows drei verschiedene Builds gibt: 21.0.1180.81 für Linux und 21.0.1180.83 für Windows. Für Mac OS X wurden Chrome Frame und die Kanäle Stable und Beta laut eigener Aussage auf Version 21.0.1180.82 aktualisiert. Sicherheits-Updates sind diesmal keine vorhanden, allerdinge löst die neueste Ausgabe diverse Fehler. Ddas doppelseitige Drucken steht nun nicht mehr auf „Ja“. Chrome hatte selbst für eine Seite eine […]

[20 Jan 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
#OpMegaupload: Anonymous is on a killing spree – eine Webseite nach der andere offline

Weil die populäre Filesharing-Webseite Megaupload von den US-Behörden geschlossen wurde, zeigt sich derzeit der ganze Zorn von Anonymous. Das Hacker-Kollektiv hat zum Sturm gegen Seiten von Behörden und Musik-Industrie-Labels aufgerufen. In der Ankündigung spricht man vom größten Angriff aller Zeiten. Gezielt geht es gegen justice.gov, universalmusic.com, riaa.org, mpaa.org, copyright.gov,hadopi.fr, wmg.com, usdoj.gov, bmi.com und fbi.gov. Einige der Seiten sind derzeit tatsächlich nicht erreichbar. Anonymous setzt wohl als Waffe DDoS (Distributed Denial of Service) ein und zwingt die Internetauftritte somit in die […]

[21 Sep 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Malware für Jedermann: Aldi Bot zum Sonderpreis

Anti-Viren-Hersteller G Data berichtet, dass ein einfacher Botnet-Builder zum Sonderpreis für nur zehn Euro im digitalen Untergrund feilgeboten wird – das Ding trägt den namen Aldi Bot. Ein Großteil des Codes sieht nach Aussage der Antiviren-Spezialisten schwer nach dem ZeuS-Quellcode aus. Die Schadsoftware hat natürlich nichts mit der Aldi-Kette zu tun. Es ist unklar, warum dieser Name gewählt wurde – der wahrscheinlichste Grund ist wohl der Sonderpreis. Der Aldi Bot kann Passwörter von Firefox, Pidgin und JDownloader lesen und diese […]