Benutzernamen in WordPress
17. Juni 2015 um 18:52 Uhr von Sabine Becker
Vor längerer Zeit, als einen der ersten Artikel hier im Blog, beschrieb ich unter Admin von WordPress, wie man den Admin-Account schützen kann – und warum man das tun sollte.
Die Betreiber der Einbruch-Bots haben sich nun etwas Neues dafür ausgedacht, den Login anzugreifen. Ehrlich gesagt wundert es mich, daß sie das nicht schon lange tun; zumindest in den von mir betreuten Blogs hatte ich das bisher noch nicht gesehen, obwohl die Möglichkeit grundsätzlich schon immer gegeben war. weiterlesen →
Phishing durch „Entführung“ von Browsertabs
11. September 2014 um 16:43 Uhr von Sabine Becker
Es gibt mal wieder eine neue Phishing-Methode. Diesmal werden Nutzer nicht durch E-Mails dazu veranlaßt, auf Fake-Seiten zu gehen, um dort ihre Zugangsdaten für Bankkonten, eBay, Mailpostfächer usw. einzugeben. Diese neue Variante ist etwas trickreicher und setzt voraus, daß der Angreifer eine vom Nutzer besuchte Website vorher zumindest teilweise übernommen hat.
Immer wieder erzählen mir Menschen, daß sie eine Menge Browser-Tabs offenstehen haben und dann schon gar nicht mehr wissen, was auf welchem Tab liegt. Das kann vor allem passieren, wenn Leute ihren Rechner und damit auch ihren Browser über Tage und Wochen durchlaufen lassen.
Und ich höre regelmäßig, daß immer noch viel zu viele Nutzer keine JavaScript-Blocker wie NoScript einsetzen – weil dann ja auf so vielen Websites so vieles nicht mehr funktioniert. weiterlesen →
Phishing bei Amazon-Kunden
23. Mai 2014 um 15:42 Uhr von Sabine Becker
Kürzlich leitete mir ein Bekannter eine E-Mail weiter, bei welcher er nicht sicher erkennen konnte, ob es sich um Phishing handelte oder nicht. Die E-Mail kam auf den ersten Blick von Amazon und enthielt seinen vollen Namen – ein Kriterium, von dem man bisher ja sagte, daß man daran erkennen kann, ob es Betrug ist oder nicht. Die großen Anbieter wie Amazon, eBay etc. reden ihre Kunden in den E-Mails immer mit dem vollen Namen an, während Phisher das üblicherweise nicht tun. Das hat sich nun offenbar geändert.
Ich habe die Mail mal vollständig „zerlegt“ (hier, soweit nötig, anonymisiert wiedergegeben): weiterlesen →
E-Mails mit falscher Empfängeradresse
21. Mai 2014 um 18:02 Uhr von Sabine Becker
Es sieht schon etwas seltsam aus: Man erhält eine E-Mail (üblicherweise Spam), aber der Empfänger im „To:“ („An:“) ist gar nicht die eigene Mailadresse. Wie kann das sein?
Eigentlich ganz einfach: Bei einer E-Mail gibt es zwei Empfänger. Der eine wird dem empfangenden Mailserver bei der Einlieferung mitgeteilt, die andere steht im sogenannten Mail-Header, also quasi im Briefkopf der E-Mail. Das ist genauso, wie wenn ich auf einen Briefumschlag (ohne Fenster natürlich) schreibe, der Brief sei für Lieschen Müller, aber in den Brief setze ich ins Anschriftenfeld den Namen Hans Maier. Der Postbote wird den Brief bei Lieschen Müller einwerfen, sofern sie an der Adresse einen Briefkasten hat; was innen steht, sieht er ja nicht. Genauso geht es einem Mailserver, der hier Briefkasten und Postbote in einem spielt. Genauer: weiterlesen →
Kritische Lücke in OpenSSL: „heartbleed“
8. April 2014 um 1:14 Uhr von Sabine Becker
Unter dem Codenamen „Heartbleed“ (Herzbluten) wurde gerade eine kritische Sicherheitslücke in OpenSSL veröffentlicht. OpenSSL ist nun nicht irgendeine Software, bei der man eben den Fehler behebt und dann ist alles wieder gut. Diese Software-Bibliothek ist eine sehr häufig genutzte Implementierung der Verschlüsselungsstandards SSL/TLS, das heißt, überall, wo mit Hilfe dieser Bibliothek Daten verschlüsselt werden, besteht eine Sicherheitslücke – und keine kleine.
Durch den Fehler sind alle Unter-Versionen von Version 1.0.1 außer der jetzt gefixten Version 1.0.1g angreifbar. Nicht betroffen ist die Version 0.9.8, die beispielsweise von Debian GNU/Linux Squeeze („oldstable“ oder Version 6) eingesetzt wird, so wie das auf diesem Server noch der Fall ist. weiterlesen →