Archiv des Jahres: 2016

1 Kommentar
Zugang zu IoT-Geräte mit Internetzugang als direkter Weg für das Botnetz Cyberabwehr machtlos! Wenn man das liest ist man überrascht und zugleich machtlos. Immer frecher und ausgeklügelt sind die Angriffe, aber das ein Angriff über meine Webcam der Haustür das Tor sein soll, kann man sich nicht vorstellen. Weit gefehlt, diese sogenannten IoT Geräte mit Anbindung, meist über WLAN und somit mit direkten Zugriff auf das Internet, sind die Ursache für schwere Cyber-Attacken auf unsere Infrastruktur Zuhause oder im Büro. Wir alle sind recht gut vernetzt, sei es der Fernseher (smart home) oder die Haustür Überwachung, die Heizung, das Telefon usw. alle diese Systeme haben in der regel die Möglichkeit sich mit dem Internet zu verbinden. Das Mirai-Botnetz hat z.B. durch den Angriff auf Dyn.com, einem Dienst für die Auflösungen von Web-Adressen, eine gewisse bekanntheit erfahren. Durch einige in den letzten Monaten spektakulären DDoS-Angriffe auf mehrere Provider, Server oder Dienste etc. verursachte das Botnet einen großen Aufwand um wieder Herr der Lage zu werden. Wenn  ich z.B. eine Webcam in das Netzwerk anschliesse ist diese sofort mit dem Internet verbunden und Bots (scripte im Internet) spüren meine erst eingebundene Webcam in wenigen Minuten auf. Diese Würmer versuchen sich mit dem […]

Cyberangriff mit Hilfe im Haushalt befindlichen IoT Geräte

 in Informationen / Security  verschlagwortet IoT Geräte / IT Sicherheit / security von
2 Kommentare
Joomla-Systemvoraussetzungen / Requirements  von Version 1  / 1.5 / 1.6 / 1.7 / 2.5 / 3.x bis heute in tabellarischer Form   Heute kommen durch die hacker immer wieder die Provider ins Schwitzen und drängen die Kunden die PHP / MySQL Versionen in Ihren CMS System anzupassen bzw. dieses up zu daten. Doch das ist oft garnicht so einfach, da das ja in der Regel mit Zeit / Arbeit also mit Geld verbunden ist. Hier die wichtigsten Bedingungen die einzuhalten sind, da sonst die Joomla Version Probleme macht. es sollten definitiv keine Joomla Version 1.0 installiert sein, da diese größte probleme bereiten kann. Um diesem Umstand rechnung zu tragen unterstützen nur noch einige diese alte PHP und MySQL version. So das der Kunde an sich so wie so ein Upgrade machen muss. Bei 1und1 zahlt mal monatlich extra Gebühren um eine ältere PHP Version vorzuhalten. Das wird auf Dauer teuer und man kann keine aktuellen Extentions verwenden! Deshalb mein Rat: Verwenden Sie immer die aktuelleste Version von Joomla und den Servertools des Provider, dann sind sie an sich sicher vor Hacker! Wenn Sie mit uns zum Beispiel einen kleinen CMS Wartungsvertrag beauftragen, werden wir in regelmässigen Abständen ihr CMS bzw. […]

Joomla!-Systemvoraussetzungen – Joomla Requirments

 in Contentmangement von
Hochverfügbarkeit von digitalen Systemen Das Thema betrifft letztendlich uns alle. Da durch das Fortschreiten der Digitalisierung immer mehr in die sogenannte Cloud wandert / gespeichert wird, sei es Musik, Bilder oder Dokumente etc.. Hierfür verwenden viele zum Beispiel die Dropbox, Microsoft Onedrive oder Google Drive etc… Das heißt also sogenannter Online-Speicher  „Cloud-Speicher“ ist für jeden sehr praktisch, denn mann kann von jedem PC, Laptop, Tablet oder von einem Smartphone via Internet (WLAN / LTE / Netzwerk) auf seine Daten zugreifen. Über diese Variante hat jeder, sei es der Freund/in oder Kollege/in die Möglichkeit an diese Dateien zukommen. Beispiel: Einfach vom Smartphone die Urlaubsfotos in die Cloud hochladen und den Link dazu an Freunde schicken, so das die Freunde dann am PC oder am Fernseher die Bilder sehen können. Cool. Oder anderes beispiel aus dem Alltag, die Lieblingsmusik als MP3 zentral in der Cloud, lokal oder beim externen Anbieter/Hoster speichern und dann von überall und zu jeder Zeit darauf zugreifen und die Musik geniesen, ohne dass man umständlich erst die Dateien auf das Smartphone gespeichert werden müssen. Grundlegende Begriffe im Umfeld hochverfügbarer Systeme Verfügbarkeit HA Fehlertoleranz Single Point of Failure – SPOF Ein Service wird als verfügbar bezeichnet, wenn er in […]

Hochverfügbarkeit – sehr wohl ein Thema bei Cloud Diensten

 in Informationen / Security von
NetBIOS Der Begriff NetBIOS wurde in 1983 durch IBM festgelegt. IBM hat diese Entwicklung massgeblich vorangebracht. NetBIOS wurde im Auftrag von IBM von der Firma Sytek für IBMs PC-Netzwerk als eine proprietäre Hardware-Lösung zur Vernetzung kleiner Arbeitsgruppen entwickelt. Der Begriff steht für Network Basic Input/Output System und stellt auf der 5. Schicht des OSI-Schichtenmodells (Kommunikationsschicht) eine Schnittstelle für Anwendungen zum Windows-basierten Netzwerk zur Verfügung. Die ersten Netzwerkfunktionen in PC-DOS und MS-DOS setzten auf NetBIOS auf.  <- Lang ist es her DOS! Die Firma Novell implementierte 1986 eine NetBIOS-Emulation, die auf dem IPX/SPX-Protokoll aufbaute. 1987 folgte IBM mit der in RFC 1001 (Protocol Standard für NetBIOS Service bei TCP/UDP Transport) festgelegten Implementierung von NetBIOS auf dem TCP/IP-Protokoll, heute bekannt unter dem Namen NetBIOS over TCP/IP (NBT). Sowohl IPX als auch IP sind routbare Protokolle, wodurch NetBIOS-basierte Anwendungen über die Grenzen kleiner lokaler Netze hinaus nutzbar wurden. Durch die Verwendung alternativer Namensauflösungs-Mechanismen (WINS, DNS) ist auch das Problem des hohen Broadcast-Aufkommens gelöst worden. Noch einwenig mehr Tiefe: Mit dem Übergang zu standardisierten Netzwerken wie Token-Ring und Ethernet ab ca. 1985 entstand die Notwendigkeit, bestehende Software über die neuen Netze verwenden zu können. Dazu wurden die NetBIOS-Funktionen in einem Emulationsprogramm realisiert, das seinerseits […]

NetBIOS Begriffserklärung

 in Informationen / Security  verschlagwortet Glosar / Information von