Kategorien
Allgemein

Server umgezogen

Der Webserver des Podcast hat eine neue Heimat gefunden. Seit gestern läuft der auf einem Server der Firma netcup. Die Technik im Hintergrund ist im wesentlichen gleich. Eine Hauptänderung war der Wechsel des Webserver vom Apache hin zum nginx.

Solltet ihr Probleme feststellen, hinterlasst bitte einen Kommentar oder kommt in unseren Matrix-Raum und sprecht darüber.

Demnächst kommt wieder eine Sendungsaufzeichnung. Solltet ihr Themenwünsche haben, so könnt ihr uns neben den obigen Kanälen auch eine Nachricht über Mastodon schreiben.

Kategorien
Allgemein

Hilfe zu Threat Modeling gesucht

In der nächsten Folge von Radio (In)Security wollen wir uns dem Thema Threat Modeling ein wenig nähern. Jens und Tobias erklären euch, was das ist und wie man das durchführen kann. Ganz allgemein geht es dabei darum, Gefahren und Gefährdungen systematisch zu erkennen.

Wir haben dazu ein Pad vorbereitet und sammeln dort Ideen für Gefährdungen bei E-Mails und Messengern.

Wir würden uns dabei sehr über eure Ideen freuen. Welche Gefährdungen fallen euch so ein? Gebt entweder hier im Blog einen Kommentar ab, kommt in unseren Matrix-Raum oder besucht das Pad und hinterlasst eure Ideen. Wir werden die dann in der Sendung besprechen.

Wir freuen uns über eure Mithilfe!

Kategorien
Allgemein

Südkoreanische Hacker greifen an

Kürzlich unterhielt ich mich mit jemandem über WordPress, Sicherheit und wpscan. Dabei stießen wir auf das Plugin WP Security Audit Log.

WordPress hatte in der längeren Vergangenheit immer wieder mit Sicherheitsproblemen zu kämpfen und in neuerer Zeit sind es vorwiegend Plugins, die Probleme bereiten. Mit wpscan lässt sich eine WordPress-Instanz nach verschiedenen Parametern scannen. Beim Scan der Seite von Radio (In)Security fragten wir uns dann, ob fehlgeschlagene Logins (aka Erraten von Passwörtern) vermeldet werden.

WordPress selbst meldet dies nicht. Aber es gibt Plugins, die das tun. So verspricht WP Security Audit Log dies. Bei unseren Tests tauchten die Meldungen auch auf.

Heute konnte ich nun einen Test unter realen Bedingungen machen. Der Beitrag zum Passwort bei Kanye West wurde als Nutzer admininsec veröffentlicht. Kurze Zeit nach der Veröffentlichung vermeldete WP Security Audit Log einen gescheiterten Anmeldeversuch von einer IP-Adresse aus Südkorea.

Es ist natürlich unklar, ob beide Ereignisse miteinander zusammenhängen. Aber zeitlich liegen die einfach dicht beieinander und bisher gab es recht Versuche, sich als admininsec einzuloggen.

Mein (hoffentlich) schwer zu erratendes Passwort sollte mich hingegen vor südkoreanischen wie auch anderen Hackern schützen. 🙂