Security

Wenn die WordPress Login Seite unter Angriff steht, ist Cloudflare ebenfalls eine gute Lösung. Vor allem als Zusatz. Um Cloudflare hierfür aktiv zu nutzen, muss man einfach eine eigene Seitenregel hinzufügen. Diese Regel erstellt man für die Seite wp-login.php. Danach fügt man folgenden Parameter bei: Browser integrity check: on Security level: I’m under attack Automatic […]

Vor kurzem wollte ich mein Kali nach langer Zeit mal wieder Updaten und bekam die Meldung, das die Kali Update nichts gefunden wurde. W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/main/source/Sources 404 Not Found W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/non-free/source/Sources 404 Not Found W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/contrib/source/Sources 404 Not Found W: Fehlschlag beim Holen von […]

Der zweite richtige Pressetermin für uns war Kaspersky. Vortragssprecher war Herr Globev, der Solution Business Lead von Kasperksy der eigens für die CeBIT angereist war. Das Thema war “Enterprise Security Paradigm Shift in a World of Targeted Attacks”. Eigentlich war es mehr eine Veranschaulichung warum ein Unternehmen auf Sicherheit achten soll. Mein Englisch ist leider […]

Hab die Doku per Youtube aufgeschnappt und fand sie ganz interessant, als Unterhaltung neben dem Coden. https://www.youtube.com/watch?v=nhAu1Gd3E-g

Strato wirbt mit hoher Sicherheit wie man auf ihrer Seite Sind meine Daten bei STRATO sicher?. Meine neueste Erfahrung zeigt mir, ein klassischer Hack wie in Mission Impossible oder ähnlich ist nur schwer möglich viel zu aufwendig und kompliziert. Denn es geht einfacher, man macht einen Anruf! Rufen sie einfach an, wir helfen ihnen gerne! […]

Dieses Bild sagt schon alles aus. Die Allzwecklösung im Netz bei Fehlern ist… Unterdrücken & Ignorieren. Man stellt die Fehler einfach aus, disabled sie oder was sehr beliebt ist bei Bash, man schickt sie direkt in den Müll, also nach 2>/dev/null. Auf Produktivsystemen ist es ja in Ordnung, das man Fehler nicht anzeigt, dennoch sollte […]

Nachdem ich ja schon einmal daraufhin verwiesen habe das Google die Locations (Orte) und Sucheingaben speichert um die Ergebnisse sogar Orts spezifisch anzupassen. Google sucht auch für Doubleclick, Youtube & Co. nach Standard Informationen um ein optimiertes Targeting zu ermöglichen. Darunter gehören Alter, Geschlecht, Interessen und eventuell Umstandsinformationen bzwl. Wohlstandes, Gesundheit & Co.. Diese Informationen […]

Dies ist nur eine zusätzliche Hilfe und befreit nicht von Wartungsarbeiten! Oftmals müssen sich Admins um viele Server kümmern, einige haben das Glück nur einen zu haben. Leider müssen diese eigentlich täglich gepflegt werden, gerade Sicherheitsupdates, Notfix und Notpatches sollten sofort geupdatet werden. Ab und zu bekommt man dies nicht mit oder ist ggfs. durch […]

Lynis ist ein Programm, mit dessen Hilfe man sein System auf sicherheitsrelevanten Schwachstellen prüfen kann. Hier einige Tests die durchgeführt werden: Vorhandene Authentifizierungs-Methoden Ausgelaufene SSL-Zertifikate Veraltete Software User Account ohne Passwort fehlerhafte Dateiberechtigungen Firewall Einstellungen MotD und Issue Überprüfung Malware Scanner Installation unter Debian: sudo apt-get install lynis Leider wird das Repository nicht ganz mehr […]

Nominiert für meinen fiktiven Awards Terrorist of the Year 2013 sind: Anonymus Huskynarr National Security Agency Edward Snowden Und der Gewinner ist: NATIONAL SECURITY AGENCY