Wie auch bei den anderen Blogpost, so bietet Wordfence einen – bisher zumindest – guten Schutz.
Mal wieder eine ganz normale Woche
Antworten
Archiv der Kategorie: Security
Und wieder eine ganz normale Woche?
Auch wie bei den letzten Malen (hier, hier und hier) listet mein kleines Security-Plugin Wordfence diese Einbruchsversuche auf.
Und auch ganz wichtig und klar: Diese WAF ist kein Allheilmittel und wird nicht jedem versierten Einbruchsversuch Stand halten. Wer das denkt, hat leider zu viele Hochglanzbroschüren der Security-Anbieter gelesen und für bare Münze genommen. Ich setze hier auf diese WAF und die Services von Wordfence nach einem Einbruch.
Security, Cyberwar und Russland
Da hinken wir jedoch in der Praxis deutlich hinter dem zurück, was möglich und nicht nur wünschenswert, sondern sogar angesichts der aktuellen Situation erforderlich wäre. Das kann man leicht am eigenen Umfeld überprüfen. Setzt denn dein Unternehmen konsequent überall Zweifaktor-Authentifizierung ein? Sind wichtige Datenträger grundsätzlich verschlüsselt? Werden Updates systematisch und zeitnah eingespielt? Lautet nur eine der Antworten nicht “Ja”, dann besteht Handlungsbedarf.
Soviets in attack mode – worldwide
Aber wurde schon jemals Hightech in der Sowjetunion erstellt? Cocon läßt grüßen.
Und wieder eine ganz normale Woche?
Der ergaukelte iOS-Reboot
Wie es Heise in einem Artikel darlegt, hat die Firma ZecOps einen Fake-Reboot unter iOS als POC vorgestellt.
•••• Mit Klick auf die Abspielschaltfläche wird das Video im eingebetten IFrame gestartet. Das Vorschaubild kann schon auf diesem Blog vorhanden sein, so dass erst beim Abspielen eine Verbindung mit YouTube aufgebaut wird und Daten übertragen werden. ••••
Fake shutdown simulation using NoReboot persistence technique
Doch 1337core widerlegt es in den Kommentaren etwas:
No SIM or passcode required after reboot is an indicator that something is wrong. And if don’t see that try a hard reboot or just wait for the battery to run out of power.
Fazit: Mal echt die Batterie leerlutschen kann durchaus sinnvoll sein. 😉
Im Gespäch über log4j
WDR Aktuelle Stunde: Angeklickt: Sicherheitslücke in “Log4shell”
Digitalexperte Jörg Schieb im Gespräch mit dem IT-Security-Experten Klaus Rodewig.
Wieder eine ganz normale Woche
Auch wie beim letzten Mal listet mein kleines Security-Plugin Wordfence diese Einbruchsversuche auf.
Log4Shell
Was macht eine Muschel am Strand? Sie wartet auf den Logger.
Eigentlich ganz witzig, wenn es nicht so dramatisch wäre.
2FA
Diese Mail gestern von Wordfence ließ mich aktiv werden, um im Blog und bei Sallyman 2FA zu aktivieren.
Wordfence beendet die Mail bzw. den Blog Post wie folgt:
We also recommend that everyone use 2-factor authentication wherever possible, as it is an incredibly effective way of protecting your site even if an attacker has your password. The free version of Wordfence includes 2-factor authentication as a feature.
Der Blogbeitrag von Wordfence findet sich hier.