Da hinken wir jedoch in der Praxis deutlich hinter dem zurück, was möglich und nicht nur wünschenswert, sondern sogar angesichts der aktuellen Situation erforderlich wäre. Das kann man leicht am eigenen Umfeld überprüfen. Setzt denn dein Unternehmen konsequent überall Zweifaktor-Authentifizierung ein? Sind wichtige Datenträger grundsätzlich verschlüsselt? Werden Updates systematisch und zeitnah eingespielt? Lautet nur eine der Antworten nicht “Ja”, dann besteht Handlungsbedarf.
Aber wurde schon jemals Hightech in der Sowjetunion erstellt? Cocon läßt grüßen.
Wie es Heise in einem Artikel darlegt, hat die Firma ZecOps einen Fake-Reboot unter iOS als POC vorgestellt.
Fake shutdown simulation using NoReboot persistence technique
Doch 1337core widerlegt es in den Kommentaren etwas:
No SIM or passcode required after reboot is an indicator that something is wrong. And if don’t see that try a hard reboot or just wait for the battery to run out of power.
Fazit: Mal echt die Batterie leerlutschen kann durchaus sinnvoll sein. 😉
WDR Aktuelle Stunde: Angeklickt: Sicherheitslücke in “Log4shell”
Digitalexperte Jörg Schieb im Gespräch mit dem IT-Security-Experten Klaus Rodewig.
Auch wie beim letzten Mal listet mein kleines Security-Plugin Wordfence diese Einbruchsversuche auf.
Was macht eine Muschel am Strand? Sie wartet auf den Logger.
Eigentlich ganz witzig, wenn es nicht so dramatisch wäre.
Diese Mail gestern von Wordfence ließ mich aktiv werden, um im Blog und bei Sallyman 2FA zu aktivieren.
Wordfence beendet die Mail bzw. den Blog Post wie folgt:
We also recommend that everyone use 2-factor authentication wherever possible, as it is an incredibly effective way of protecting your site even if an attacker has your password. The free version of Wordfence includes 2-factor authentication as a feature.
Der Blogbeitrag von Wordfence findet sich hier.
Mein kleines Security-Plugin Wordfence listet diese Einbruchsversuche.
Bei meinem Spielzeugprovider wird mir angezeigt, wieviel Angriffe es in den letzten Tagen (wie ist der genaue Zeitraumm) auf das Blog verübt wurden. Leider gibt es dann keinen Drill Down in die Angriffe, wie etwas XSS, CSRF, SQLi, LFI oder andere Vektoren. Vielleicht dannn auch nocht mit how to, wie die jeweilige Gefahr gebannt werden kann. Auch Angaben, woher denn die Angreifer kommen, finde ich nicht.
