Phishing-Mails erkennen
Fast täglich werden Nutzer zu Opfern sogenannter Phishing-Mails. Daher möchte ich in diesem kurzen Beitrag aufzeigen, auf welche Details geachtet werden kann, um böswillige E-Mails zu identifizieren. Dies ist natürlich kein Schutz vor Spear-Phishing-Mails, wie Sie von professionellen Hackern oder Penetrationstestern verwendet werden. Für eine derartige E-Mail habe ich unten ebenfalls ein Beispiel angehangen. Phishing-Mails […]
Trügerisches Sicherheit: Antivirus und Firewall
Wir sind sicher, denn wir haben einen Virenscanner und eine Firewall! Diese Aussage fällt häufig als erstes und sollte daher endgültig richtig gestellt werden 😉 #1 Firewall Eine Firewall unterbinden Verbindungaufbau zu unerwünschten Diensten (eigentlich Ports, aber da kommen wir gleich zu). Dies geschieht über das sperren/schließen von Ports, welche gemäß IANA gewissen Diensten zugeordnet […]
30 Minuten zum sicheren WordPress Blog
WordPress ist nach wie vor, gerade bei Neulingen, das Mittel zur Wahl, um schnell eine ansehnliche Website zu erstellen. Alles schön KlickiBunti, also ohne Fachkenntnisse 😉 Leider bleibt dabei #InfoSec fast immer auf der Strecke und die „Admins“ wundern sich über die neuen russischen Sprachpakete und zusätzliche AdminAccounts. Das Absichern einer WordPress-Website ist keine Raketenwissenschaft, […]
Wie merkt man sich Passwörter?
Die besten Sicherheitsmaßnahmen sind nutzlos, wenn schwache Zugangsdaten gewählt werden. Damit stellen sich zwei wesentliche Fragen, welche ich nachfolgend erläutern möchte. Was ist eigentlich ein schlechtes Passwort? Wie kann ich sichere Passwörter erstellen und mir merken? Es gibt zwei wesentliche Angriffsmöglichkeiten, in Zugangsdaten zu erraten. BruteForce Alle Kombinationen werden durchprobiert. Abhängig von der Zeichenwahl und […]
