Heute massive Angriffe “aus Malaysia”

Dieses Internet und die Internet<un>sicherheit ist schon ein weltweites Geschäft. Und aus dem weltweiten Internet wollen gerade die Spitzbuben aller Länder in mein WordPress einbrechen.

Da hältst du dich als Schwarzwälder für eher unbedeutend in der Welt und sogar aus Malaysia wollen die deinen Blog schrotten. Wobei du natürlich nicht sicher weißt, ob es nicht “ein Mitbürger” oder ein Schüler-Bub ist, der sich just eine IP-Adresse aus Malaysia zugelegt hat. So ganz unschlau wäre das ja nicht.

Meine “persönlichen” Cyberkrims “aus Malaysia” haben heute “etwas Raffiniertes” versucht: einen Directory Traversal in einem Query String:                     “filename=../../../../../../../../../etc/passwd”.

Sie haben versucht, eine Sicherheitslücke meines Servers auszunutzen [die es nicht gibt] und in Verzeichnissen rumzuwandern, die ausdrücklich gesperrt waren. Das haben die “Freunde aus Malaysia” auf verschiedene Arten versucht und keinen Erfolg gehabt. Dann wurde “LFI” gegeben: Local File Inclusion in einem Query String: “filepath=/etc/passwd”. Das hat aber auch nicht geklappt.

Da eine gewisse kriminelle Hartnäckigkeit zum Geschäftsmodell der Cyberkriminellen gehört, wurde danach versucht das Plugin “WordPress Slider Revolution Responsive” und das Plugin “WP Mobile Detector” anzugreifen. Beim Plugin “WordPress Slider Revolution Responsive” war mir eine Sicherheitslücke bekannt (siehe hier). Beim “Mobile Detector” war mir bislang nichts bekannt (es ist aber auch anfällig! Siehe hier).

Eine schreckliche Welt. Manchmal 2.000 Besucher am Tag und davon dann wahrscheinlich 90 % Cyberkrims. Also obacht geben!!!

Be prepared, wie wir Pfadfinder sagen …

*************************

[1] Directory Traversal in Wikipedia

[2] Local File Inclusion

[3] Eine gute Übersicht über Exploits findet man mit momentan 37.182 archivierten Exploits hier, in der Exploid Database.

[4] Unsicherheit überall – Nachricht vom heutigen Tage in t3n: “Google-Forscher: Schlimme Code-Ausführungslücke“ in Windows entdeckt

Ubuntu für die Arbeit [3] – als Arbeitsumgebung im weltweiten Netz

Durch den Hackerangriff auf den französischen Präsidentschaftskandidaten Macron wird erneut jeder PC-Nutzer auf die Sicherheitsproblematik aufmerksam gemacht [- “merket auf!”]! Siehe dazu die FAZ.

Ein weiterer Vorteil von Ubuntu ist: es gibt kaum Viren, Rootkits und Schädlinge, die dieses Betriebssystem angreifen. Dies entfällt weitgehenst [siehe beim BSI]. Nun leider nicht, weil Ubuntu so technisch überlegen ist, sondern weil der Marktanteil Ubuntu eher unwichtig macht. Für die Cyberkriminellen ist es schlicht nicht übermäßig lohnend Angriffe gegen Ubuntu-Rechner zu fahren.

Es gibt prinzipiell aber auch unter Ubuntu Sicherheitslücken [1, 2 Ubuntu security notices]. Trotzdem arbeitet man absolut ungestört (“sicher”) unter Ubuntu. Du kannst jedes Betriebssystem mit Fleiß und Aufwand härten, sicherer machen, aber bei Ubuntu sind die Voraussetzungen gut, ein akzeptables Sicherheitsniveau zu haben. Und Sicherheit (Ungestörtheit) ist Voraussetzung guter Arbeit …

Im Zusammenhang mit Datensicherheit hier die Empfehlung eines guten Datensicherungsprogrammes unter Linux: systemback. Denn ohne Datensicherung keine Datensicherheit!

Auch auch ein Time-Machine-ähnliches Programm ist unter Linux verfügbar: Cronopete. Mit den beiden Sicherungsprogrammen systemback und Cronopete erhalten wir unter Ubuntu eine professionelle Arbeitsumgebung (bei K = 0).

* *******

BSI Sicherheit für Bürger

Sicherheitskonzept auf ubuntuusers

Über das Time-Machine ähnliche Programm Cronopete werde ich einen gesonderten Beitrag schreiben (weil das Programm genial ist und nicht jeder hat Geld für einen Apple). Die Software Cronopete ist aus den Ubuntu-Paketquellen heraus installierbar.

Das Programm Systemback ist ein Imageprogramm und das gibt es kostenlos hier.

Windows 10 Creators Update – Defender

Das neue Windows 10 Update ist das größte Windows Update aller Zeiten. Und der Updateprozess klappt ganz hervorragend via Internet.

Neu und wichtig ist das überarbeitete Windows Defender Security Center. Microsoft hat die Routinen deutlich verbessert, die Speicher- und Kernel-Angriffe auf das Betriebssystem erkennen und abwehren können. Die dabei zum Einsatz kommenden Techniken sind wichtig um Zero-Day-Angriffe erfolgreich abwehren zu können. Dabei handelt es sich um Angriffe auf bisher nicht bekannte Sicherheitslücken, die früher erst später durch einen entsprechenden Patch geschlossen wurden. Durch den neuen Windows Defender werden diese Kernel-Angriffe sofort bearbeitet, erkannt und abgewehrt.

Im neuen Defender  kommen dabei Technologien zum Einsatz, die Angriffe aufgrund des Verhaltens von Schädlingen und dank maschinellem Lernen erkennen können.

Dazu im Microsoft Secure Blog.

Grosse Update-Aktion bei Windows 10 läuft …

Seit gestern Abend – dem 11. April 2017 – zirka 18 Uhr läuft die große Update-Aktion für Windows 10. Das Creators Update, wie wir Fachleute sagen. Das Update wird im Hintergrund angestossen. Dann fährt der Rechner sich irgendwann herunter- und wird fleissig rund eine Stunde gründlich geupdated.

Du kannst in dieser Zeit abspülen oder dein Smart-Home neu konfigurieren. Anschliessend läuft alles besser. Und das klappt auch ganz hervorragend. [Es gibt technisch die Möglichkeit den Update-Prozess über die Update-Einstellungen zu verschieben].

Mit dem Update erhalten Windows 10-Nutzer endlich eine detailliertere Rechtevergabe der zu übertragenden Daten. Man erinnert sich ja: Daten sind das “Gold der Moderne”, Wert der Daten eines EU-Bürgers zirka 600 Dollar. Und ein jeder (und eine jede) kennt ja aus der Schule die Geschichte mit der Bewohnbarmachung des amerikanischen Kontinentes: Am Anfang wurden den Indianern Perlenketten geschenkt …  Das neue Windows 10 bietet dem User nun die bequeme Möglichkeit den Umfang der zu übertragenden Daten genau zu bestimmen. Praktisch. [Sage hinterher bitte keiner (und keine), er (sie) habe nicht die Erlaubnis und sein/ihr Einverständnis gegeben!].

Als zweite – nicht ganz so wichtige Neuigkeit – gibt es Paint endlich in 3D. Endlich kann man seine Smileys in 3D gestalten, was ja auch wichtig wird, wenn man die Smileys mit seiner Virtual Reality-Brille sehen wird …

Heise zur “Datensammelwut” bei Windows 10

Linux, Alternative in Sachen Datenschutz – Artikel aus der “Süddeutschen Zeitung”