Schlagwort-Archive: Passwort

DRINGEND: Passwort im MWI ändern

SICHERHEITS-WARNUNG:

Aufgrund eines Sicherheits-Alarms, wurden Sicherheits-Probleme im MWI fest gestellt und abgesichert! Es wird dringend empfohlen, daß Sie Ihr Passwort im MWI ändern! Loggen Sie sich dazu über die Ihnen bekannte Webseite config2 PUNKT 1awww PUNKT com über Ihren Browser ein und achten Sie auch darauf, daß neben der URL (Internet-Adresse) das Schlüssel-Symbol korrekt angezeigt wird und ändern Sie dann im MWI Ihr Passwort. Achten Sie darauf, daß die Änderung auch wirklich als gespeichert angezeigt wird!

DRINGENDE WARNUNG: massenhaft Joomla-Einbruchsversuche

Da in Joomla in den letzten Versionen diverse Sicherheitslecks geschlossen wurden, erfolgen nun die Einbruchsversuche mit Passwort-Scans gegen die Einlogg-Bereiche, also das Verzeichnis /administrator ! <br class=”clear” /><br class=”clear” />

Die auf den 1awww.com – shared-Hosting-Servern eingesetzten Sicherheits-Scanner, sorgen zwar für ein Aussperren von Angreifern, da aber insbesondere bei Joomla keine Error-Seiten angezeigt werden, sondern gleich wieder die neue Einlogg-Seite, erfolgt die Feststellung, daß es sich um Angriffsversuche handelt, immer verspätet! Die Hacker verwenden dabei immer häufiger verschiedene IPs, so daß eine Erkennung immer schwieriger wird!<br class=”clear” /><br class=”clear” />

Sie können und sollten sich zusätzlich, mit einem kleinen Trick schützen! Setzen Sie für das Verzeichnis /administrator dringend einen zusätzlichen Verzeichnisschutz! Sie haben diese Möglichkeit im Plesk-Panel, cPanel und auch bei Confixx gibt es diese Funktion! Der Vorteil: Wird bei ein Fehlversuch beim Einloggen in diesen Verzeichnispfad registriert, erfolgt dies direkt im Apache – Log-File als “harter Anmeldefehler” und wird von den Intruder-Detection-Systemen wesentlich schneller erkannt und Einbrecher werden viel früher ausgesperrt!<br class=”clear” /><br class=”clear” />

Achten Sie bitte auch darauf, daß Sie Joomla auf den aktuellen Stand halten und auch die Verwendung von CDN (Content-Delivery-Network), was Sie im Moment bei 1awww.com kostenlos ausprobieren können, bringt Ihnen nicht nur Geschwindigkeitsvorteile, ein besseres Suchmaschinen-Ranking, sondern sorgt zusätzlich für mehr Sicherheit! <br class=”clear” /><br class=”clear” />

Mehr zum CDN (Content-Delivery-Network), finden Sie hier <br class=”clear” /><br class=”clear” />

Alte Artikel zu Joomla:

DRINGENDE WARNUNG vor Update auf Joomla 3.2

Warnung: Joomla-Sicherheitslücken – US-Cert warnt

VORSICHT: Webseiten-Betreiber – Einbrüche in Ihre Seiten

Alte Artikel zu CDN:

CDN, ein neues Geschäftsfeld von 1awww.com

gehackt: Ubuntu Forum seit 20.07.2013 down

auch das Forum von Ubuntu wurde gehackt. Ubuntu wird von Millionen Anwendern eingesetzt. Das Forum dient nur zur Hilfe und dem Erfahrungsaustausch, dennoch so schreiben die Forenbetreiber, daß mit dem Hacking nicht nur Seiten-Bereiche zerstört wurden, sondern auch Kunden-Daten mit Anschriften, Mail-Adressen und Passwörtern (verschlüsselt) geklaut!

Dies ähnelt sich stark den Hackings:

Apple gehackt: Einbruch in Webseite – sensible Zugangsdaten von Programmierern kopiert

OVH Administrator Account gehackt – Kunden-Datenbank kopiert

OVH Administrator Account gehackt – Kunden-Datenbank kopiert

Gestern abend gab OVH bekannt, daß ein Hacker Zugriff zu einem Mail-Account eines Administrators von OVH sich erhackt hat und im Anschluß die Kunden-Datenbank kompromittiert und kopiert hat, in der unter anderem auch folgende sensitive Daten gespeichert sind, wie Kundenname, Vorname, Anschrift, Telefon, Fax, NIC sowie hoch verschlüsseltes Passwort.

Eine Rückverschlüsselung des Passwortes soll, so teilte man mit, nur sehr schwierig möglich sein, dennoch wird das Ändern des Passwortes empfohlen. Offensichtlich sind davon ca. 400.000 europäische Kunden betroffen.

Momentan häufen sich die Meldungen von Datenklau/Datenmißbrauch und leise kommt eine persönliche Vermutung auf, daß derzeitige Angriffe auf Server, Rechenzentren und Webseiten evtl. mit dem Datenskandal, insbesondere womöglich durch das unberechtigtes Kopieren von User und Passwort-Daten, daß durch große amerikanische Hersteller von Software und Handy-Hardware betrieben wurde und noch wird, in Zusammenhang stehen.

Siehe auch hier:

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

 

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

skandalös, was die großen Hersteller von Mobil-Funkgeräten mit Ihren Kunden veranstalten!

Wenn ein Mobil-Gerät Mails von dem eigenen Mail-Postfach abrufen soll, so benötigt das Mail-Programm natürlich den Server-Namen, den Usernamen und daß Passwort, um sich mit dem Mail-Server verbinden zu können.

Im Blackberry werden diese Zugangsdaten aber an die Server vom Hersteller der Blackbarrys weiter geleitet und erst mal dort gespeichert! Danach erfolgten, so konnte man es aufdecken, mehrfache Einlogg-Zugriffe von Servern aus dem Segment der Blackberry-Hersteller aus Kanada, USA, in die Mail-Servern der Kunden!

Durch eine doppelte Kontroll-Prüfung von 2 verschiedenen Personen, konnte dies aufgedeckt werden. Man hat Stellungnahme von den Hersteller von Blackberry abgefordert. Hier wird lapidar erklärt, man würde diese Daten nur während der Konfiguration verwenden und dann nicht weiter speichern. Daß überhaupt das Kennwort an die Server der Blackberry-Hersteller gesendet werden, ist laut deren AGBs abgesegnet.

Ganz klar, gibt es keine Notwendigkeit, daß das Austesten der Zugangsdaten über Server des Herstellers Blackberry erfolgen müssen, denn dieses Austesten, ob die Daten für einen Zugriff auf den Mail-Server korrekt sind, könnten vollständig vom Mail-Programm des Mobilfunkgerätes abgeprüft werden! So wird dies sonst auch von jedem anderen Mail-Programm gemacht!

Alleine schon der Umstand, daß Ihre Zugangsdaten, inklusive Passwörter von Ihrem Handy, daß Sie hier in Europa betreiben und daß auch nur zu Ihrem Mail-Account, also vielleicht einem Mail-Server in Europa erfolgen soll, in andere Staaten, wie nach Kananada, USA oder in Zukunft womöglich in den Irak versendet werden, ist eine Riesensauerei und dürfte auch gegen geltende Rechte verstoßen!

Wie Frank Geekheim schreibt, sollen diese Daten wohl auch in Verbindung der kanadischen Organisationen “Five Eyes”, an den NSA und die GCHQ abgreifbar gemacht haben!

Meine persönliche Meinung dazu ist: Als Besitzer eines solchen Gerätes, würde ich den Wandel (Rückgabe des Handys, gegen vollständige Kaufpreiserstattung), fordern! Hier handelt es sich meines Erachtens, um absichtlich versteckten Datenmißbrauch, der gegen das geltende Recht verstößt und der eine Wandlung des Gerätes, auch wenn es schon älter sein sollte, rechtfertigen dürfte!

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

wie der Spiegel am 17.07. berichtet, speichert Google alle W-Lan-Passwörter in eigenen Datenbanken. Dies ermöglicht also den Behörden, die Zugriff auf diese Daten erhalten können, daß Ablauschen Ihrer W-Lan-Internet-Anschlüsse vor Ort.

Google-Street-View scannt bereits seit mehreren Jahren, wo sich W-Lan-Anschlüsse befinden und deren IDs. Mobilfunkgeräte, die mit dem Betriebssystem Android ausgestattet sind, übertragen die Zugangsdaten Ihres privaten W-Lan-Routers, über den Sie sich mit Ihrem Mobilfunkgerät verbinden, an Google und daß unverschlüsselt!

Was läuft ab?

Nicht jeder, aber sehr viele Handy-Nutzer verfügen über Handys, die mit dem Betriebssystem Android ausgestattet sind. Sie können darüber im Internet surfen oder z.B. den schönen Dienst WhatsApp oder auch Facebook, egal was, online und überall , meist über das UMTS/G3/G4-Netz nutzen. Zuhause dagegen nutzen die Anwender oftmals den Zugang über ihr W-Lan (drahtlose Verbindung zum Internet), weil dies in der Regel günstiger ist. Dazu geben die Anwender auf dem eigenen Handy, nur einmal ein Passwort ein, damit der eigenen Router die Verbindung nach außen, zuläßt.

Nach Eingabe des Passwortes vom W-Lan-Routers, wird dieses aber nicht nur im Handy gespeichert, sondern es wird durch einen “angeblichen Fehler”, in die Datenbanken von Google unverschlüsselt übertragen und dort gespeichert!

Wie gefährlich ist das?

Dies ist so gefährlich, daß daraufhin die Universität Passau, die Nutzung jeglicher Google-Dienste gesperrt hat! Man sieht also ganz deutlich die Tragweite!

In Firmen, in denen Datensicherheit an oberster Stelle steht, ist garantiert nicht gewollt, daß über frei zugängliche Passwörter, sich irgendwelche Dritte ins Firmennetzwerk einloggen und dort alles ausspionieren können.

Internet-Kunden rät Google in den eigenen Seiten, man sollte das Kennwort des W-Lan-Routers geheim halten und selbst überträgt dieser Riese die Kennwörter unverschlüsselt in eigene Datenbanken und wie bekannt geworden, läßt den Zugriff durch NSA auf diese Daten zu!

Straftaten über das fremde W-Lan:

Erinnern wir uns an die Prozesse, die gegen diverse Bürger in Deutschland geführt wurden, weil zum Beispiel Fremde, den W-Lan-Anschluß mit benutzt und dann darüber z.B. Musik- oder Videodownloads durchgeführt haben. Da wurde ältere Damen oder Eltern verknackt und niemand konnte sich erklären, warum jemand den W-Lan-Anschluß mitbenutzen konnte. Angeblich hätte der Internet-Benutzer das Kennwort herausgegeben oder nicht richtig gesetzt und jetzt kommt heraus, daß unsere Passwörter einfach ohne Kenntnis davon, unverschlüsselt an andere Systeme übertragen wurden und noch werden!

Diese großen Firmen, wie Google und Co. bringen uns normale Internet-Nutzer in “Teufels-Küche” – man macht mit uns, was man will und deren Reaktion ist oft nur “Achselzucken” – so ist daß eben “Eltern haften für Google

gestohlene Passwörter bei LinkedIn, eHarmony und Riot Games

Heise berichtet in 2 Artikeln über den Klau von Passwörtern bei LinkedIn, eHarmony und Riot Games auf Grund mangelhafter Absicherung.  User der beteiligten Systeme sollten möglichst schnell Ihre Passwörter ändern!

So, wie Heise schreibt: LinkedIn hat dabei besonders viel Sicherheit von den Usern abverlangt, wie z.B. lange Passwörter zu wählen, mit vielen Unterschieden und Sonderzeichen etc. und dann selbst die eigene Technik nicht auf den neuesten Stand gebracht, im Gegenteil, es wurden Algorithmen ohne Salt eingesetzt.

gestohlene Passwörter bei LinkedIn, eHarmony und Riot Games weiterlesen