Vor einigen Jahren hatte ich auf meinem Server eine ZeroBin Installation vorgenommen, das Projekt allerdings aus den Augen verloren. Doch nach einem Hinweis habe ich nun hier noch einmal nachgelegt und die aktuellste Version aufgespielt und auch noch ein paar zusätzliche Features mit realisiert.
WeiterlesenKategorie: Sicherheit
Hackerangriff auf DriveThruRPG
Gestern abend versandte das Team von DriveThruRPG.com eine Warnmeldung an alle ihre Kunden, die bei DriveThruRPG, dem führenden Online Shop für Rollenspiele und -zubehör, insbesondere im PDF Format, Käufe per Kreditkarte absolviert haben. Im Zeitraum zwischen dem 6. Juli und 6. August 2015 war es Angreifern möglich die bei der Transaktion eingegebenen Kreditkartendaten abzufangen. Nach Angaben der Spezialisten gibt es eine 50% Chance, dass das Abgreifen erfolgreich war. Auch Usernamen und E-Mail Adressen könnten nach den Informationen des Betreibers ausgelesen worden sein.
WeiterlesenSSL Verschlüsselung als Standard
Die Webseiten von Jaegers.Net werden seit dem letzten Wochenende nun auch nur noch SSL verschlüsselt ausgeliefert. Damit schließen wir uns der Entscheidung zahlreicher großer Internetplattformen an, die seit den letzten beiden Wochen auch Zug um Zug ihre Internetseiten auf die standardmäßig verschlüsselte Auslieferung ihrer Inhalte umstellen.
WeiterlesenPhishing, oder wie man eine interne E-Mail nicht schreibt
Wie viel Aufwand stecken Unternehmen und Sicherheitsexperten darin ihren Mitarbeitern beizubringen, dass auf Links in E-Mails von fremden Absendern und mit ungewöhnlichen Inhalten nicht geklickt werden darf? Im einfachsten Fall verbirgt sich hinter dem Link nur ein Virus oder ein Trojaner, der dann hunderte Computer im Netzwerk verseucht und wochenlange Aufräumaktionen nach sich zieht. Es könnte sich allerdings auch um eine Phishing Attacke handeln, bei der der User auf eine Webseite gelenkt wird um dort seine Zugangsdaten einzugeben, die die Angreifer dann dankend aufzeichnen und bei Gelegenheit zu ihren Zwecken verwenden werden. Das sind eigentlich alles alte Hüte und sollten dank gebetsmühlenartiger Wiederholung irgendwann einmal in den Köpfen der Computernutzer verankert sein. Leider ist dem jedcoh nicht so, wie regelmäßige Virenvorfälle […]
WeiterlesenPasswortverwaltung mit KeePass
KeePass für mehr Sicherheit Ein gutes Passwort ist das A und O. Dabei macht es keinen Unterschied, ob es sich um die PIN für die EC-Karte handelt, das Passwort für das Onlinebanking oder auch einfach nur für Facebook oder Twitter. Wer viel im Internet unterwegs ist, hat schnell ein paar hundert Konten angelegt und benötigt für jedes ein Passwort. Immer das gleiche Kennwort zu verwenden ist selbstredend naiv, leicht zu merkende Passwörter, z.B. eines, bei dem der Anfang immer gleich ist, dann aber der Name oder ein Kürzel der entsprechenden Webseite kommt (“Quark12Amazon”, “Quark12eBay”, “Quark12Facebook”, ect.) sind hilfreich, aber auch nicht bedeutend besser. Es gilt: Für jede Webseite ein eigenes Passwort, das möglichst lang ist und regelmäßig geändert wird, ist […]
WeiterlesenPasswortleaks bei eBay und unsicheres Truecrypt
Die Sicherheitsmeldungen der letzten Wochen können wieder einmal Angst und Schrecken verursachen. Ein Datenleck bei eBay zwingt alle User zum Ändern der Passwörter und die Entwickler der Festplattenverschlüsselungssoftware TrueCrypt geben auf. Da ist man einmal für zwei Wochen in Urlaub und schon bricht die Welt zusammen. Nein, nicht die reale Welt ist von einem Tsunami überrollt worden, sondern neuerliche Sicherheitslücken sind aufgetaucht. Diesmal hat es einen der ganz großen getroffen: eBay. Das Entsetzen und Geschrei hielt sich aus der Ferne betrachtet im Rahmen. Hat der gemeine Internetnutzer sich vielleicht schon an diese Meldungen gewöhnt? Oder ist schon jeder zwischenzeitlich so aufmerksam geworden, dass er sich selber durch geeignete Sicherheitsmaßnahmen ausreichend schützt? Wie dem auch sei, der erste Punkt ist in […]
WeiterlesenSSL Verschlüsselung: Der Mindestschutz Schutz für Jedermann
SSL Verschlüsselung Das Hypertext Transfer Protocol (HTTP) ist ein Urgestein im Internet und hat sich auch seit seiner Festlegung kaum gewandelt. Der Erfolg hat ihm Recht gegeben, denn das World Wide Web käme ohne diesen Standard zur Auslieferung von Webseiten kaum zurecht. Doch eine der Schwächen erforderte schon recht früh eine Anpassung, so dass das Protokoll um ein “S” ergänzt wurde und damit auch Sicherheitsanforderungen genügen konnte. Das “S” steht für secure (sicher) macht aus dem unverschlüsselten Datentransfer einen einigermaßen sicheren Datenstrom, indem der Austausch von Informationen zwischen dem Absender und Empfänger basierend auf dem aktuellen Stand der Technik verschlüsselt werden. Das Verfahren, welches hierbei zum Einsatz kommt, ist SSL (Secure Socket Layer), bzw. dessen Nachfolger TLS (Transport Layer Security). […]
WeiterlesenVorsicht bei E-Mail Made in Germany
Wieder einmal geht es um die E-Mail, des privaten Internetnutzers zweitliebstes Kind und in der Wirtschaft gar nicht mehr wegzudenken. Dabei ist die E-Mail an und für sich so erfolgreich, dass seit ihrer Erfindung Ende der 80er Jahre nicht wesentlich verändert wurde und dies überrascht eigentlich. Während das Telefon in der gleichen Zeit von über knisternden analogen Leitungen und Wählscheiben über ISDN auf IP-Telefonie umgestellt wurde, schleicht die klassische E-Mail nach wie vor unverschlüsselt wie eine Postkarte durch das weltweite Netz. Gut, zugegeben, eine Veränderung hat sich dann schon eingestellt, denn zum Verfassen und Lesen der E-Mails ist nun nicht zwingend mehr ein eigenes Programm, ein Mail-Client wie Microsoft Outlook oder Mozilla Thunderbird mehr erforderlich. Zahlreiche Anbieter im Netz haben […]
Weiterlesen