Brute-Force-Attac

WordPress und IT Sicherheitsgesetz – hab ich da was zu beachten?

Am 25.7.2015 ist das IT Sicherheitsgesetz (BT-Drucks. 18/4096 und BT-Drucks. 18/5121) in Kraft getreten. Ziel ist die signifikante Verbesserung des IT-Sicherheitsniveaus für Deutschland. Nur am Rande sei der Funfact angemerkt, dass es nicht für die Abgeordneten des deutschen Bundestages und dessen Verwaltung gilt. Sprich: es nehmen sich mal wieder die aus, die es beschlossen haben und die just zum […]

WordPress und IT Sicherheitsgesetz – hab ich da was zu beachten? Read More »

Angriff auf Passwort Manager »LastPass«

Hatten wir nicht gerade eine Lanze gebrochen für Passwortmanager? Und jetzt dass: Hackerangriff auf Passwort-Manager LastPass | heise.de Wie so oft schlägt auch hier das Dilemma aus Sicherheit und Bequemlichkeit zu. Schön wenn man Passwörter einmal bequem auf dem Rechner zur Verfügung hat. Schöner und bequemer, wenn man sie gleich via Cloud auf mehreren Devices

Angriff auf Passwort Manager »LastPass« Read More »

Mal sehen, wie lange AWS das zu läßt …

Mein Hoster meldete sich heute und zeigte einen enormen Traffic Zuwachs seit letzten Freitag an. »Da sind heftig viele Einträge für Deine ownCloud drin.« Nach ein bisschen Recherche (und dem Geraderücken seines Auswertungsscripts, das ein paar Events unterschlagen hatte ;-)) stellte sich nicht die ownCloud aus Traffic-Produzent sondern ein Angriff auf eine meiner WordPress Seiten

Mal sehen, wie lange AWS das zu läßt … Read More »

Bot-Angriffe aus Südamerika

Aktuell rollt – zumindest auf meine WordPress Seiten – eine Angriffswelle vorrangig aus Südamerika. Neben den üblichen Brute-Force-Attacken auf den Benutzer »admin« versucht der Bot auch die URL als Benutzernamen einzusetzen, resp. ihn mit info@ zu kombinieren. Das »admin« als Benutzername nicht mehr taugt, sollte sich allgemein herum gesprochen haben. Seit WordPress Version 3.0 ist es

Bot-Angriffe aus Südamerika Read More »