The Logjam Attack

Vor kurzem hatte ich einen Beitrag erstellt, der erklärt, wie man HTTPS inklusive Forward Security beim Nginx konfiguriert. Als nun Nachrichten von einer „neuen“ Lücke durch die Medien gingen, die nach Weltuntergang klangen, wie z.B. hier und hier, machte ich mir schon etwas sorgen. Zum Glück waren es nur reißerische Texte, die Klicks generieren sollten.…

HTTPS und Forward Security mit Nginx

Google hat bereits im letzten Jahr verkündet, dass es in Zukunft eine Verschlüsselung per HTTPS als positiven Ranking Faktor berücksichtigen wird. Dies wird damit begründet, dass Sicherheit oberste Priorität habe und man dem User, das beste, also sichere Ergebnis präsentieren möchte. Das bedeutet, dass bei zwei Inhaltlich gleichwertigen Webseiten, diejenige mit HTTPS vor der anderen…

Sicherheitslücke im Nginx: so schnell wie möglich updaten

Diese Woche war auf so ziemlich jedem Newsportal, wie z.B. heise.de zu lesen, dass der Nginx Webserver eine Sicherheitslücke hat, durch die man Code einschleusen kann. Zu dem Fix wurde gleichzeitig ein Workaround veröffentlicht, damit die Webserver geschützt sind, bis die Distributions Maintainer wie Debian, CentOS, usw. den Fix an ihre User weiterreichen. Als Workaround…

Angriff auf zap-hosting.com

Wie mittlerweile auch heise berichtet, wurde der Hoster zap-hosting erfolgreich angegriffen. Bisher gibt es nur die Informationen, die der Angreifer auf der defaceten Seite hinterlassen hat. Laut dessen Aussage wurden wurden wohl nur einfache Passwörter und diese mehrfach verwendet. Die zusätzliche Aussage, dass der Standardport ein Risiko sein soll irritiert aber etwas. Port verlegen fällt…

Grüße von einem Botnetz

So wie es scheint gehen die Angriffe auf WordPress Blogs in die nächste Runde. Ich musste eben das Wordfence Plugin umstellen, damit es mich nicht mehr mit E-Mails zuspammt. Bisher wurde ich über jeden fehlgeschlagenen Versuch ein Passwort zurückzusetzen, oder einen fehlgeschlagenen Loginversuch informiert. Innerhalb weniger Minuten hatte ich auf einmal über 600 Mails im…