Fast bei allen Diensten benötigt man Heute ein Benutzername und Passwort. Dies zu erraten oder auszuspähen ist möglich. Um die Sicherheit nochmals zu erhöhen, bieten sich Einmalpasswörter an. Hier zeige ich eine Möglichkeit per YubiKey. Heute verfügen viele Webseiten und Dienste über die Möglichkeit sich anzumelden, wie auch WordPress: Hierbei …
Weiter lesen »Twitter, Facebook, and LinkedIn all have ways of blocking known malicious content. Learn how website infections can cause warnings on your social media Quelle: Social Media Blacklisting and Content Warnings | Sucuri Blog
Weiter lesen »Wenn die Grafikkarten ohne Grund heiss wird oder in einem Überwachungstool 100% Auslastung zeigt, ist oft ein eingeschlichener Bitminer der Grund. Wenn man weiss wie suchen, ist dieser einfach zu entfernen. Es gibt verschiedene Programme um Bitcoins zu generieren, diese nennt man Bitminer. Dieser lässt sich auch als Schädlich auf …
Weiter lesen »PHP Trojaner sind seit längerem sehr beliebt. Mit dem Einsatz von immer mehr CMS Systemen eir WordPress, Joomla, Typo3 wächst auch die Einsatzmöglichkeit von PHP Trojanern. Hier zeige ich, wie man diese findet und bereinigt. Achtung: Dieser Artikel dient zur Weiterbildung um Trojaner zu erkennen und bereinigenzu können. Dazu sind …
Weiter lesen »
Mastercard und Visa werden in der Zukunft nur noch mit RFID (NFC) Chip ausgeliefert. Dies ermöglicht kontaktloses Bezahlen bis zu 40 CHF ohne Pin oder sonstige Sicherheitsfunktionen. Dass dies ein Sicherheits Rückschritt ist und ausgenutzt werden kann, steht ausser Frage. Hier zeige ich eine einfache Möglichkeit NFC zu deaktivieren An …
Weiter lesen »Ein Linux System kann den Mailversand über mehrere IP Adressen managen. Dies hat zum Vorteil das Massenmails weniger blockiert werden, oder sich gegenseitig Kunden nicht mehr sperren. Round Robin Round Robin beschreibt ein Verfahren, was eine bestimmte Arbeit (z.B. Versand von 100 Mails) über diverse IP Adressen aufteilt und somit …
Weiter lesen »Ein Honeypod ist ein System, was vorgaukelt ein richtiges SSH Server zu sein, Verbindungen mit sehr einfachen Passwörtern (Mehrzahl möglich) zulässt. Im Hintergrund protokolliert der Honeypod alles was gemacht wird und liefert ein Log davon. In Wirklichkeit wird das System aber zur keinen Zeit kompromittiert. Für den SSH Dienst welcher …
Weiter lesen »Hier zeige ich wie man mit wenig Aufwand sehr viele WLAN Netze knacken kann. Dazu nutzen wir eine Sicherheitslücke im vielen WLAN Routern aus. Auch kann man sich vor dieser Methode schützen. Ich habe bereits über die Blacktrack Distribution (Ubuntu) geschrieben, wie man dies installiert und die Adapter für das …
Weiter lesen »Ich habe diverse Webseiten von einem Kollegen auf einen meiner Server verschiebt. Dabei waren plötzlich diverse Seiten von einer Ladezeit von 20 Sekunden betroffen. Also habe ich ein Blick in den Source riskiert und folgenden Code gefunden, wo ich zerstückelt hier analysiere: Zuerst schaut der Code, ob er bereits einmal …
Weiter lesen »BackTrack ist ein OS mit Penetration Testing Tools auf Ubuntu Basis. Die neueste Version 5RC1 kann von folgender Seite heruntergeladen werden: http://www.backtrack-linux.org/downloads/ (Ich habe die KDE x64 Version genommen) Das OS erkennt leider nicht gleich die ganze Hardware vom Anfang an und da muss man ein wenig nachhelfen. Ethernet USB-LAN …
Weiter lesen »
IT Blögg Alles rund um einen IT Nerd