Sicherheit Archive | Jaegers.Net

WordPress absichern

13. November 201813. November 2018 von Michael L. Jaegers

Dieser Tage hat es wieder zahlreiche Blogs erwischt: Sie wurden Ziel eines Angriffs durch Hacker (besser: Cracker), bei dem die Webseite übernommen wurde und mindestens eine Weiterleitung auf eine obskure, ausländische Seite vorgenommen wurde. Es hat dabei nicht nur den ein oder anderen Otto-Normal-Blogger erwischt, sondern auch die Internetpräsenzen von Firmen und Verlagen.

Der Grund hierfür war das eigentlich gut gemeintes Plugin WP GDPR Compliance, das die Webseiten sicher vor Abmahnungen mit Blick auf Verletzungen der DSGVO machen sollte. Durch schwache Programmierung in der Version 1.4.2 hat es allerdings einem Angreifer Tür und Tor zum Herzen der WordPress Installation geöffnet. Die DSGVO hat viele Seitenbetreiber dieses Plugin installieren lassen und somit den Angreifern ein breites Feld an potenziellen Angriffszielen beschert.

weiterlesen…WordPress absichern

Nigeria-Scam (SPAM) – Oktober 2018

28. Oktober 201831. Oktober 2018 von Michael L. Jaegers

Natürlich schummelten sich auch einige verlockende Angebote durch meinen SPAM-Filter, wenngleich nicht alle der reinen Lehre nach Nigeria Scam waren.
Anbei also wieder eine Auswahl an Angeboten, die mich im Oktober erreichten und die – so verlockend sie auch sein mögen – besser nicht angenommen werden sollten.

weiterlesen…Nigeria-Scam (SPAM) – Oktober 2018

Nigeria-Scam (SPAM) – September 2018

29. September 201830. September 2018 von Michael L. Jaegers

Es könnte zu einem Hobby wie Briefmarkensammeln werden. Auch im September schlängelten sich wieder ein paar Nigeria-Scam Mails in mein Postfach. Hier ist also die Monatssammlung für den September, mit der ich meine unlängst begonnene Sammlung aus dem Sommer fortführe.

Bedauerlicherweise sind aus den Transaktionen des vergangenen Monats noch keine nennenswerten Umsätze generiert worden. Allerdings muss man auch zugestehen, dass diese Beträge ja nicht so einfach aus den jeweiligen Ländern heraus geschafft werden können. Da ist Diskretion und Fingerspitzengefühl angesagt.

weiterlesen…Nigeria-Scam (SPAM) – September 2018

Nigeria-Scam (SPAM)

28. September 20188. August 2018 von Michael L. Jaegers

Immer wieder erhalten wir verlockende Angebote zur Unterstützung beim Transfer von größeren Geldmengen, die niemanden mehr zuzuordnen sind, da es beispielsweise keinen Erben mehr gibt. Gut, dass da ein mitdenkender Bankangestellter (oder doch noch Verwandter) an uns gedacht hat und Dank unserer selbstlosen Unterstützung eine Sicherung der Millionen ermöglichen.

Die Angebote, die mir zugeleitet wurden, nehme ich nicht wahr, aber vielleicht findet sich ja jemand unter meinen Lesern, die hier bereitwillig einspringen mögen …

weiterlesen…Nigeria-Scam (SPAM)

Bild: ©: Andrys Stienstra / Pixabay

Wochenschau 2018-13: DSGVO, Rollenspiel und Galaktisches

10. September 201831. März 2018 von Michael L. Jaegers

Bild: ©: Andrys Stienstra / Pixabay

Ob Datenschutzgrundverordnungsdiskussion, Vorbestellaktionen und Live Shows: es hat sich zwangsläufig wieder eine Menge getan im Verlaufe der vergangenen Woche. Auf ein paar Aspekte dieser Tage möchte ich in diesem, vielleicht regelmäßig erscheinenden Beitrag, eingehen. Und ganz im Sinne der deutlich umfangreicheren professionellen Zeitungen lege ich diese nicht nur rollspieltechnische Wochenschau am ansonsten beitragsarmen Samstag in den virtuellen Zeitungskorb.

weiterlesen…Wochenschau 2018-13: DSGVO, Rollenspiel und Galaktisches

Bild: © Schwarzenarzisse / Pixabay (modifiziert)

Aus Zerobin wird PrivateBin

31. August 201631. August 2016 von Michael L. Jaegers

Die verschlüsselte Pastebin Alternative Zerobin wurde von den ursprünglichen Entwicklern nicht weiter vorangetrieben. Vor einiger Zeit wurde eine daraus abgeleitete und verbesserte Version veröffentlicht, die nun unter dem neuen Namen PrivateBin firmiert. Die Version 1.0 kommt nun auch auf dem Jaegers.Net Server zum Einsatz und kann wie gewohnt kostenfrei verwendet werden.

weiterlesen…Aus Zerobin wird PrivateBin

WordPress Plugins für Sicherheit und Datenschutz

4. Oktober 20174. Januar 2016 von Michael L. Jaegers

WordPress hat sich in den vergangenen Jahren zu einem mächtigen Content Management System (CMS) entwickelt, dass über die Phase der reinen Blog-Software längst hinausgewachsen ist. Klassische, statische Webseiten lassen sich damit ebenso leicht und unkompliziert realisieren wie Onlineshops. Der Umstieg vom CMS Schwergewicht TYPO3 hin zu WordPress ist mir persönlich leicht gefallen und wird von mir in keiner Sekunde bereut.

In diesem ersten Beitrag einer kleinen Serie möchte ich einige Plugins vorstellen, die aus meiner Sicht besonders empfehlenswert sind. Im ersten Schritt betrachte ich Plugins, die sich mit dem Thema WordPress Sicherheit und Datenschutz befassen.

weiterlesen…WordPress Plugins für Sicherheit und Datenschutz

Klassische ADFGVX Verschlüsselung

10. September 201816. Oktober 2015 von Michael L. Jaegers

Neulich bin ich im Internet auf einen Beitrag gestoßen, der eine klassische und wenig bekannte Verschlüsselungsmethode erwähnte: die ADFGVX Verschlüsselung. Hintergrund der Diskussion war die Frage, welche Verschlüsselung gewählt werden solle, wenn man nur Papier und Stift zur Verfügung habe. Als unter diesen Bedingungen zu Empfehlen wurde dann dieses Verschlüsselungserfahren empfohlen. Die ADFGVX Verschlüsselung ist eine symmetrische Verschlüsselung, so dass Sender und Empfänger das gleiche Passwort verwenden müssen. Nach dem heutigen Stand der Technik ist ein solcher Mechanismus längst überholt. Doch unter den gegebenen Rahmenbedingungen, dass die Verschlüsselung von Hand erfolgen muss, fallen langwierige und komplexe mathematische Primzahlberechnungen aus.

weiterlesen…Klassische ADFGVX Verschlüsselung