Fast bei allen Diensten benötigt man Heute ein Benutzername und Passwort. Dies zu erraten oder auszuspähen ist möglich. Um die Sicherheit nochmals zu erhöhen, bieten sich Einmalpasswörter an. Hier zeige ich eine Möglichkeit per YubiKey. Heute verfügen viele Webseiten und Dienste über die Möglichkeit sich anzumelden, wie auch WordPress: Hierbei …
Weiter lesen »Social Media Blacklisting and Content Warnings | Sucuri Blog
Twitter, Facebook, and LinkedIn all have ways of blocking known malicious content. Learn how website infections can cause warnings on your social media Quelle: Social Media Blacklisting and Content Warnings | Sucuri Blog
Weiter lesen »100% Auslastung Grafikkarte
Wenn die Grafikkarten ohne Grund heiss wird oder in einem Überwachungstool 100% Auslastung zeigt, ist oft ein eingeschlichener Bitminer der Grund. Wenn man weiss wie suchen, ist dieser einfach zu entfernen. Es gibt verschiedene Programme um Bitcoins zu generieren, diese nennt man Bitminer. Dieser lässt sich auch als Schädlich auf …
Weiter lesen »PHP Trojaner suchen und finden
PHP Trojaner sind seit längerem sehr beliebt. Mit dem Einsatz von immer mehr CMS Systemen eir WordPress, Joomla, Typo3 wächst auch die Einsatzmöglichkeit von PHP Trojanern. Hier zeige ich, wie man diese findet und bereinigt. Achtung: Dieser Artikel dient zur Weiterbildung um Trojaner zu erkennen und bereinigenzu können. Dazu sind …
Weiter lesen »Kreditkarte ohne RFID (NFC) Chip / RFID deaktivieren
Mastercard und Visa werden in der Zukunft nur noch mit RFID (NFC) Chip ausgeliefert. Dies ermöglicht kontaktloses Bezahlen bis zu 40 CHF ohne Pin oder sonstige Sicherheitsfunktionen. Dass dies ein Sicherheits Rückschritt ist und ausgenutzt werden kann, steht ausser Frage. Hier zeige ich eine einfache Möglichkeit NFC zu deaktivieren An …
Weiter lesen »Mailversand über mehrere IP Adressen per Postfix
Ein Linux System kann den Mailversand über mehrere IP Adressen managen. Dies hat zum Vorteil das Massenmails weniger blockiert werden, oder sich gegenseitig Kunden nicht mehr sperren. Round Robin Round Robin beschreibt ein Verfahren, was eine bestimmte Arbeit (z.B. Versand von 100 Mails) über diverse IP Adressen aufteilt und somit …
Weiter lesen »SSH Honeypod Kippo
Ein Honeypod ist ein System, was vorgaukelt ein richtiges SSH Server zu sein, Verbindungen mit sehr einfachen Passwörtern (Mehrzahl möglich) zulässt. Im Hintergrund protokolliert der Honeypod alles was gemacht wird und liefert ein Log davon. In Wirklichkeit wird das System aber zur keinen Zeit kompromittiert. Für den SSH Dienst welcher …
Weiter lesen »WLAN (WEP/WPA/WPA2) mit WPS hacken
Hier zeige ich wie man mit wenig Aufwand sehr viele WLAN Netze knacken kann. Dazu nutzen wir eine Sicherheitslücke im vielen WLAN Routern aus. Auch kann man sich vor dieser Methode schützen. Ich habe bereits über die Blacktrack Distribution (Ubuntu) geschrieben, wie man dies installiert und die Adapter für das …
Weiter lesen »PHP Trojaner von adveconfirm.com
Ich habe diverse Webseiten von einem Kollegen auf einen meiner Server verschiebt. Dabei waren plötzlich diverse Seiten von einer Ladezeit von 20 Sekunden betroffen. Also habe ich ein Blick in den Source riskiert und folgenden Code gefunden, wo ich zerstückelt hier analysiere: Zuerst schaut der Code, ob er bereits einmal …
Weiter lesen »BackTrack 5 RC1 (Ubuntu) auf UX31
BackTrack ist ein OS mit Penetration Testing Tools auf Ubuntu Basis. Die neueste Version 5RC1 kann von folgender Seite heruntergeladen werden: http://www.backtrack-linux.org/downloads/ (Ich habe die KDE x64 Version genommen) Das OS erkennt leider nicht gleich die ganze Hardware vom Anfang an und da muss man ein wenig nachhelfen. Ethernet USB-LAN …
Weiter lesen »