Alle Artikel in Showcase

Beispiele aus unserer täglichen Arbeit

Ein Fisch der nach Apfel schmeckt, ein gehacktes WordPress und eine Online Apotheke

Brandaktuell aus meinem Eingangspost stammt eine eMail, die vorgibt vom Apple AppStore zu stammen. Die Indizien für ein Phishing sind sehr umfangreich: Zum einen ist die Mail an eine meiner Adressen gerichtet, die mit dem Apple AppStore aber so gar nichts zu tun hat. Zum zweiten gibt der Absender der eMail lediglich vor der AppStore zu sein, dahinter findet aber als Absenderadresse dream5[at]ppc2you[dot]com.  Und zu guter Letzt …

Angriff auf Passwort Manager »LastPass«

Hatten wir nicht gerade eine Lanze gebrochen für Passwortmanager? Und jetzt dass: Hackerangriff auf Passwort-Manager LastPass | heise.de Wie so oft schlägt auch hier das Dilemma aus Sicherheit und Bequemlichkeit zu. Schön wenn man Passwörter einmal bequem auf dem Rechner zur Verfügung hat. Schöner und bequemer, wenn man sie gleich via Cloud auf mehreren Devices nutzen kann. An der Stelle helfen drei wesentliche Dinge: zum …

Mal sehen, wie lange AWS das zu läßt …

Mein Hoster meldete sich heute und zeigte einen enormen Traffic Zuwachs seit letzten Freitag an. »Da sind heftig viele Einträge für Deine ownCloud drin.« Nach ein bisschen Recherche (und dem Geraderücken seines Auswertungsscripts, das ein paar Events unterschlagen hatte ;-)) stellte sich nicht die ownCloud aus Traffic-Produzent sondern ein Angriff auf eine meiner WordPress Seiten als Übeltäter heraus. Konkret wurde die wp-login.php adressiert, also der …

Bot-Angriffe aus Südamerika

Aktuell rollt – zumindest auf meine WordPress Seiten – eine Angriffswelle vorrangig aus Südamerika. Neben den üblichen Brute-Force-Attacken auf den Benutzer »admin« versucht der Bot auch die URL als Benutzernamen einzusetzen, resp. ihn mit info@ zu kombinieren. Das »admin« als Benutzername nicht mehr taugt, sollte sich allgemein herum gesprochen haben. Seit WordPress Version 3.0 ist es möglich bei der Erstinstallation den Namen des ersten Benutzers frei …