Der Angreifer muss nur einmal gewinnen, der Verteidiger immer.
Pentesting
Antworten
Archiv der Kategorie: Security
wieder ein ganz normaler Tag
Neu in meiner Bibliothek
Eine ganz normale Woche
Meine kleines Sicherheitstool und WAF Wordfence hat auch diese Woche gut zu tun gehabt so wie in der Vergangenheit auch. Gut, dass ich es habe.
Mal wieder eine ganz normale Woche
Wie auch bei den anderen Blogpost, so bietet Wordfence einen – bisher zumindest – guten Schutz.
Und wieder eine ganz normale Woche?
Auch wie bei den letzten Malen (hier, hier und hier) listet mein kleines Security-Plugin Wordfence diese Einbruchsversuche auf.
Und auch ganz wichtig und klar: Diese WAF ist kein Allheilmittel und wird nicht jedem versierten Einbruchsversuch Stand halten. Wer das denkt, hat leider zu viele Hochglanzbroschüren der Security-Anbieter gelesen und für bare Münze genommen. Ich setze hier auf diese WAF und die Services von Wordfence nach einem Einbruch.
Security, Cyberwar und Russland
Da hinken wir jedoch in der Praxis deutlich hinter dem zurück, was möglich und nicht nur wünschenswert, sondern sogar angesichts der aktuellen Situation erforderlich wäre. Das kann man leicht am eigenen Umfeld überprüfen. Setzt denn dein Unternehmen konsequent überall Zweifaktor-Authentifizierung ein? Sind wichtige Datenträger grundsätzlich verschlüsselt? Werden Updates systematisch und zeitnah eingespielt? Lautet nur eine der Antworten nicht „Ja“, dann besteht Handlungsbedarf.
Soviets in attack mode – worldwide
Aber wurde schon jemals Hightech in der Sowjetunion erstellt? Cocon läßt grüßen.
Und wieder eine ganz normale Woche?
Der ergaukelte iOS-Reboot
Wie es Heise in einem Artikel darlegt, hat die Firma ZecOps einen Fake-Reboot unter iOS als POC vorgestellt.
•••• Mit Klick auf die Abspielschaltfläche wird das Video im eingebetten IFrame gestartet. Das Vorschaubild kann schon auf diesem Blog vorhanden sein, so dass erst beim Abspielen eine Verbindung mit YouTube aufgebaut wird und Daten übertragen werden. ••••
Fake shutdown simulation using NoReboot persistence technique
Doch 1337core widerlegt es in den Kommentaren etwas:
No SIM or passcode required after reboot is an indicator that something is wrong. And if don’t see that try a hard reboot or just wait for the battery to run out of power.
Fazit: Mal echt die Batterie leerlutschen kann durchaus sinnvoll sein. 😉
