Forum


Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Achtung - während Du das Thema gelesen hast, wurden 2 neue Beiträge geschrieben. Du solltest das Thema erneut lesen.
Name:
Betreff:

Verifizierung:
Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:


Zusammenfassung

Autor: Florian
Juli 23, 2021, 15:29:16
Kaseya wurde der Schlüssel zugespielt, von wem und warum, sagen sie nicht. Also auch nicht, ob Geld floss. Jedenfalls können die Kunden aufatmen.
https://www.heise.de/news/Nach-Lieferkettenangriff-Kaseya-verspricht-Datenrettung-dank-Entschluesselungs-Tool-6145950.html
Autor: Florian
Juli 06, 2021, 16:54:52
Mehr Infos, aber leider keine Abhilfe, zu dem Angriff auf den IT-Dienstleister Kaseya und damit dessen Kunden.
https://www.heise.de/hintergrund/Kaseya-VSA-Wie-die-Lieferketten-Angriffe-abliefen-und-was-sie-fuer-uns-bedeuten-6129656.html

Die Updaterei abzugeben ist sicherlich verführerisch. Leider aber mit großen Gefahren. Wie meist bei  Ransomware hilft nur eine redundante Backupstrategie.
Generell wäre es auch besser, jede etwas größere Firma würde Fachleute anheuern, damit man sich nicht von solchen Dienstleistern abhängig macht. Aber erst mal finden und dann auch bezahlen… eine Stelle reicht auch nicht.

Generell sind alle Systeme heutzutage gefährdet. Man stelle sich einen solchen Angriff auf die Apple-Update-Server vor oder ein Whatsapp, das fröhlich Malware verteilt.
Autor: Florian
Mai 10, 2021, 18:52:00
https://www.heise.de/news/Cyberangriff-mit-Ranswomware-Grosse-Pipeline-in-den-USA-weiterhin-stillgelegt-6042138.html

Es wird immer einfacher, Volkswirtschaften empfindlich zu treffen. Kann man die Anlage nicht direkt schädigen, sorgt man für die Stilllegung aus Eigenschutz.
Autor: Florian
Januar 27, 2021, 17:24:45
Angeblich entscheidender Schlag gegen Emotet:
https://www.sueddeutsche.de/digital/emotet-europol-bka-1.5187962
Autor: radneuerfinder
Dezember 18, 2020, 11:47:11
Autor: maya
Februar 11, 2020, 16:48:45
https://www.spiegel.de/netzwelt/web/hackingangriffe-aktivisten-wollen-cyber-hilfswerk-gruenden-a-d9b91b62-af6b-4b6e-82f2-d43c4885c1a4
Zitat
Aus der Quelle:
Und welcher Betreiber einer kritischen Infrastruktur würde so eine Truppe an seine Systeme lassen, um Schadsoftware zu bekämpfen und vielleicht auch noch Passwörter zurückzusetzen?

Und wer schützt den Bürger vor dann auch auf diese Weise verstaatlichter Willkür?
Die kommt immer mit sorgenvollem, hilfreichen Getue daher. Es ist eigentlich nicht zum Aushalten.
Autor: MacFlieger
August 15, 2019, 10:20:29
Glaube ich nicht. Man kann doch auch erfolgreich mit dem Auto ein Fahrsicherheitstraining absolvieren und danach ein sicherer Autofahrer sein, ohne das Konzept beispielsweise eines Differentials zu verstehen. (Auch wenn dieses Verständnis unbestritten hilfreich sein kann.)

Da hast Du mich etwas falsch verstanden. So in die Tiefe meinte ich es nicht. Es ist z.B. nicht nötig zu verstehen, wie die Datenbank intern arbeitet.
Autovergleiche sind immer schwierig. Was ich meinte, war eher so etwas, dass man man verstehen sollte, was das Lenkrad ist und macht, was die Pedale sind und machen etc. Diese Konzepte muss man verstanden haben für ein Fahrsicherheitstraining.

So die ganz grundlegenden Dinge, was für Hauptkomponenten vorhanden sind und wie die evtl. wechselwirken. Beim Auto also: Es gibt Motor, Getriebe, Bremsen. Wie wirken diese. Nicht die genaue Konstruktion und innerer Aufbau.
Aber so etwas wie: Wenn ich Kupplung trete ist die Verbindung von Motor zu Rädern getrennt, wenn ich das Bremspedal trete, dann werden die Räder gebremst.
Daraus ergibt sich dann schnell auch die Bedienerkenntnis: Wenn ich das Bremspedal bis zum Stillstand trete und nicht Kupplungspedal, dann ist das problematisch.
Autor: radneuerfinder
August 15, 2019, 09:42:29
Ohne Verständnis der Konzepte und Abläufe ist das dann nur schwer möglich.

Glaube ich nicht. Man kann doch auch erfolgreich mit dem Auto ein Fahrsicherheitstraining absolvieren und danach ein sicherer Autofahrer sein, ohne das Konzept beispielsweise eines Differentials zu verstehen. (Auch wenn dieses Verständnis unbestritten hilfreich sein kann.)

Btw. gibt es irgendwo eine Anleitung WordPress Sicherheit für Dummies? Ich kenne da potentielle Leserin, die denkt, das mit der Sicherheit macht doch der SeitenHoster ...
Autor: MacFlieger
August 14, 2019, 08:56:21
Florian hat die wichtigsten Sachen schon geschrieben.
Mir ging es aber vorher noch um die Grundlagen, d.h. "was ist ein Webserver, was ist PHP, was ist eine DB, wie spielen diese Sachen zusammen, wie funktioniert eine Webseite, wie läuft der Abruf einer Webseite ab bzw. was passiert dabei eigentlich".
Dabei geht es mir nicht darum, wie die Software genau konfiguriert werden sollte und was es da alles für Optionen gibt, sondern darum, wie eigentlich diese verschiedenen Sachen konzeptionell zusammenarbeiten und wie der Informationsfluss dabei ist.

Alles andere (konkrete Tipps) ist meiner Meinung nach erst danach sinnvoll, denn diese Tipps sind (siehe Florian) nur eher allgemein möglich und müssen auf die eingesetzten Konzepte übertragen und angewendet werden. Ohne Verständnis der Konzepte und Abläufe ist das dann nur schwer möglich.
Autor: Florian
August 13, 2019, 13:21:59
Gute, jeweils verschiedene Passwörter, stets aktuelle Installationen - auch aller Plugins und des Themes. Gesunde Skepsis vor Emails und auch Kommentaren auf der Seite, falls Du sie überhaupt zulässt.

Natürlich gehört auch ein sauberer Mac dazu, denn ist dort ein heimlicher Keylogger vorhanden, sind die Passwörter auch alle offen für die Missetäter.

Die Provider-Seite kannst Du nicht beeinflussen. Absolute Sicherheiten gibt es auch hier nicht, wie die Vergangenheit zeigt - ganz generell gesagt. Wichtig ist, dass der Provider bei Datenhacks umgehend informiert und Abhilfe schafft. Was man da von verschiedenen Providern erwarten darf, weiß ich nicht.