Aktuelle Seite:  
  1. Home
  2. IT-Sicherheit

Fundstücke

Website Überwachung

  • OS Linux v
  • PHP 8.1.27
  • MySQLi 10.5.23-MariaDB-0+deb11u1
  • Zeit 13:41
  • Cache Deaktiviert
  • Gzip Deaktiviert
  • Benutzer 2
  • Beiträge 48
  • Beitragsaufrufe 1311770

Who's Online

Aktuell sind 134 Gäste und keine Mitglieder online

Über mich

Feed Entries

IT-Sicherheit

IT-Sicherheit

IT-Sicherheit

H.N.

Nachdem ich auf heise.de diesen Artikel "Gefahr durch Exploit für Zombie-IIS" und die Kommentare gelesen hatte wurde ich neugierig.

Aus diesem Grund besuchte ich dann mal die betreffende Webseite und habe ein wenig mit den Suchstrings "gespielt". Nachdem mir auffiel dass gerade im Bundesland Bayern wohl noch eine größere Anzahl von Hosts mit einem IIS 6.0 existieren habe ich dann meine Suche doch noch ein wenig  verfeinert und mit folgendem String gesucht:

"Microsoft-IIS/6.0" and location.country_code:DE and location.city:Nuremberg

 

Zugriffe: 19165

Tags:
IT-Sicherheit

Die meisten mittelständischen Unternehmen in Deutschland haben bereits Erfahrungen mit Angriffen auf die IT-Sicherheit gemacht und einen entsprechenden Optimierungsbedarf erkannt.

Frankfurt, 09.06.2006 – 82% der 200 von IDC im Februar und März 2006 zum Thema IT-Sicherheit befragten mittelständischen Unternehmen haben bereits leidvolle Erfahrungen mit Angriffen auf die IT-Infrastruktur machen müssen. Die Bedrohungspotenziale sind im wesentlichen die "üblichen Verdächtigen" wie zum Beispiel Viren, Spam, Trojaner und der Datenverlust durch unbeabsichtigtes Löschen. Einige Unternehmen waren aber durchaus auch schon Denial-of-Service-Attacken, Zugangsversuchen zum IT-System durch unberechtigte externe Nutzer oder auch mit Manipulationsversuchen bei Informationen und Systemeinstellungen konfrontiert.
Zugriffe: 16153

IT-Sicherheit

bugyAm 8. März wurde auf informit die Analyse einer neuen Virusart veröffentlicht. Neu ist dabei vor allem, dass dieser Virustyp auf zwei Plattformen sein Unwesen treibt und zwar auf Windows XP, Windows Server 2003 und gleichzeitig befällt er PDA's mit Windows Mobile.

Im oben genannten Artikel wird detailiert beschrieben wie einfach es ist,  mit den entsprechenden Werkzeugen  einen "Crossover Virus" zu schreiben. Auf der Win32-Seite werden die bekannten Möglichkeiten über Registry-Einträge genutzt und auf dem WinCE bzw. Windows Mobile Pocket PC werden die vorher programmierten Funktionen ausgeführt.

Zugriffe: 17642

IT-Sicherheit

Die Rolle, die Kennwörter beim Sichern des Netzwerks einer Organisation spielen, wird häufig unterschätzt und übersehen. Kennwörter stellen die erste Instanz beim Schutz vor unbefugtem Zugriff auf eine Organisation dar. Die Microsoft® Windows® Server 2003-Produktfamilie bietet eine neue Funktion zum Überprüfen der Komplexität des Kennworts für das Administratorkonto bei der Installation des Betriebssystems. Wenn das Kennwort leer ist oder den Komplexitätsanforderungen nicht entspricht, wird das Dialogfeld Windows Setup angezeigt, das Sie davor warnt, kein sicheres Kennwort für das Administratorkonto zu verwenden. Wenn Sie kein Kennwort angeben, können Sie auf dieses Konto nicht über das Netzwerk zugreifen.

Zugriffe: 19514

IT-Sicherheit

Was sind DoS-Angriffe (Denial-of-Service Attacks)
Viele werden schon davon gehört haben, aus aktuellen Meldungen etc.,  aber die wenigsten wissen wohl was das eigentlich ist.
Nun das ist kein Problem (solange man nicht selbst betroffen ist) und weil ich heute vom US-CERT per Mail eine gute Erklärung erhalten habe, werde ich diese mal ganz frei übersetzen :-).
Die DoS lassen sich kaum von normalen Netzwerkaktivitäten unterscheiden, zumindest oberflächlich betrachtet. Die Auswirkungen solcher schädlichen Netzwerkattacken sind da schon deutlicher.

Zugriffe: 21995

passpict101.jpg

Tags

Heise Security

Popular

RandomPicture

  • 3
  • 5
  • 1
  • 2
  • 4