2018, Blog

Angriff per E-Mail

Mein 2016 veröffentlichtes Buch: Angriff per E-Mail kann ab jetzt kostenlos bezogen werden. Einfach hier herunterladen. Angriff per E-Mail Ich habe das Buch aus dem Buchhandel abgezogen und freue mich über Verteilung. (Natürlich ebenfalls kostenlos! Urheberrecht und so …) Für großzügige Spenden…

[…]

2017, Blog

Der böse Russe.

Der Russe muss doch schuldig sein. An ALLEM. Ungelogen! Hier ist der Beweis: Im letzten Monat war er definitiv Spitzenreiter darin, diesen Blog folgendermaßen anzugreifen: SPAM Login-Namen erraten Blog nach Schwachstellen scannen. Erfolg? Bisser nicht. Toi Toi Toi ! Den Monat davor…

[…]

2017, Blog

Brute-Force-Angriff (Update)

Was ist ein Brute-Force-Angriff (Brute-Force = Rohe Gewalt)? Bei dieser Methode nutzt man in der Regel einen vorhandenen Pool an Lösungen, um die Richtige herauszufinden. Mit Hilfe von Passwortdatenbanken oder Rainbow-Tables werden bei Brute-Force-Attacken alle Einträge der Datenbanken automatisiert ausprobiert, um bspw.…

[…]

2017, Blog

Kurz notiert

Heute mit dem globalen Thema: Vertrauen! Polnische Banken gehackt. Malware verteilte sich über Javascript auf der Webseite des staatlichen Regulierers! Yeah! Das schafft Vertrauen!

2016, Blog

Heute cybern wir zurück

Endlich! Nach dem Angriff auf die fast 1 Million Router der Telekom müssen wir reagieren. Das Innenministerium plant die Aufstellung eines Spezialistenteams, das, wenn Deutschland im Cyberraum mit Cyberwaffen angecybert wird, zurückcybern muss. Koste es was es wolle! Wir dürfen das nicht…

[…]

2016, Blog

Das Ding mit der Telekom

Was waren das für 24 Stunden? Fast eine Million Telekomkunden getrennt von der großen weiten Welt. Kein Streaming, kein Telefon, kein Internet. Das Ende der Welt war nah.

2016, Blog

Serientipp: Mr.Robot – Staffel 2

Im letzten Jahr hatte ich die Serie Mr.Robot erwähnt. Die zweite Staffel ist jetzt erhältlich und ebenfalls nicht enttäuschend. Es geht immernoch um den Kampf einer Hackergruppe gegen einen Konzern bzw. gegen das System an sich. Kapitalismuskritik, Kampf gegen Finanzgiganten und ein…

[…]

2016, Blog

IT-Sicherheit im Mittelstand

Der Jobmarkt joblift hat den deutschen Arbeitsmarkt mit Hilfe eigener Werkzeuge auf den Bedarf und das Vorhandensein an und von IT-Sicherheitspersonal untersucht. Dabei haben sie vier Punkte herausgearbeitet, die grundsätzlich interessant sind. Einmal gibt es nur 6 von 64 staatlichen Hochschulen die…

[…]

2016, Blog

ClixSense gehackt

Der Click-to-Paid-Anbieter ClixSense wurde gehackt. Nach eigenen Angaben wurden 2,4 Millionen Datensätze gestohlen (kopiert). Die verantwortlichen Hacker haben 6,6 Millionen Datensätze veröffentlicht. Dazu zählten Daten wie Kontostand, Geburtsdatum, E-Mail-Adresse, Geschlecht, IP-Adressen, Name, Passwort, Rechnungen, Zahlungsweisen, Adresse, Nutzername und Aktivitäten auf der Webseite.…

[…]

2016, Blog

Webseitenbesucher teilweise deanonymisieren

Auf quadhead wurde eine schöner Beitrag zum Deanonymisieren von Webseitenbesuchern veröffentlicht. Es betrifft Besucher die parallel bei Facebook angemeldet sind. Mit Timing-Attacken sollen Daten wie Geschlecht, Alter und Wohnort abgefragt werden können. Lesetipp …

2016, Blog

Dropbox gehackt

Dropbox, der bekannte Cloudspeicheranbieter, hat Ende August Nutzer aufgefordert das Passwort zu ändern. Die Aufforderung soll ihre Grundlage in einem Sicherheitsleck aus dem Jahre 2012 haben. Das Problem wurde zwar bereits beseitigt, aber wie sich jetzt erst herausstellt, sind über 60 Millionen…

[…]