Und wieder eine ganz normale Woche?

Wordfence Wochenübersicht der Einbruchsversuche

Auch wie bei den letzten Malen (hier, hier und hier) listet mein kleines Security-Plugin Wordfence diese Einbruchsversuche auf.

Und auch ganz wichtig und klar: Diese WAF ist kein Allheilmittel und wird nicht jedem versierten Einbruchsversuch Stand halten. Wer das denkt, hat leider zu viele Hochglanzbroschüren der Security-Anbieter gelesen und für bare Münze genommen. Ich setze hier auf diese WAF und die Services von Wordfence nach einem Einbruch.
Ukrainische Flagge

Security, Cyberwar und Russland

Da hinken wir jedoch in der Praxis deutlich hinter dem zurück, was möglich und nicht nur wünschenswert, sondern sogar angesichts der aktuellen Situation erforderlich wäre. Das kann man leicht am eigenen Umfeld überprüfen. Setzt denn dein Unternehmen konsequent überall Zweifaktor-Authentifizierung ein? Sind wichtige Datenträger grundsätzlich verschlüsselt? Werden Updates systematisch und zeitnah eingespielt? Lautet nur eine der Antworten nicht “Ja”, dann besteht Handlungsbedarf.

Ukrainische Flagge

Heise.de

Der ergaukelte iOS-Reboot

Wie es Heise in einem Artikel darlegt, hat die Firma ZecOps einen Fake-Reboot unter iOS als POC vorgestellt.


•••• Mit Klick auf die Abspielschaltfläche wird das Video im eingebetten IFrame gestartet. Das Vorschaubild kann schon auf diesem Blog vorhanden sein, so dass erst beim Abspielen eine Verbindung mit YouTube aufgebaut wird und Daten übertragen werden. ••••

Fake shutdown simulation using NoReboot persistence technique

Doch 1337core widerlegt es in den Kommentaren etwas:

No SIM or passcode required after reboot is an indicator that something is wrong. And if don’t see that try a hard reboot or just wait for the battery to run out of power.

Fazit: Mal echt die Batterie leerlutschen kann durchaus sinnvoll sein. 😉