Security Archive - blog.admin-intelligence.de

Webserver gehackt – Teil 2: Ursachen und Risiken

2. Oktober 2023 von Kevin Gollor

Webserver sind ein wichtiger Bestandteil der digitalen Präsenz von Unternehmen und Organisationen. Wenn ein Webserver jedoch gehackt wird, kann dies schwerwiegende Folgen haben. In Teil 1 haben wir besprochen wie man Erkennt das der eigene Webserver gehackt wurde. In diesem Beitrag werden wir uns mit den Ursachen und Risiken von gehackten Webservern beschäftigen. Ursachen von gehackten Webservern: Es gibt verschiedene Ursachen, die dazu führen können, dass ein Webserver gehackt wird. …

Domains überprüfen mit „wtfis“

10. Juli 2023 von Daniel Trögele

Im Alltag begegnen einem oft Domains, bei denen man sich fragt wer zum Teufel dahinter steckt.Besonders bei fragwürdigen E-Mails kann es nützlich sein nachzusehen wer sich hinter einer Domain verbirgt. Das Tool „wtfis“ liefert diese Informationen und überprüft dabei ob die Domain bei verschiedenen Anti-Viren Anbietern bereits bekannt ist.Der Name des Tools ist ein Wortspiel mit dem Namen des gängigen „whois“-Befehls. Was kann wtfis? Im Grunde macht „wtfis“ erstmal das …

Ihre Passwörter sind in Ihrem Browser nicht sicher

3. Juli 20233. Juli 2023 von Kevin Gollor

Im heutigen digitalen Zeitalter ist die effektive Verwaltung von Passwörtern ein wesentlicher Aspekt unseres Online-Lebens geworden. Um diesen Prozess zu vereinfachen, bieten viele Webbrowser integrierte Passwort-Tresore an,

OpenVPN mit MFA über OPNsense in der Hetzner Cloud – Teil 3

29. Juni 2023 von Denis Kuziel

Im ersten Teil unserer Artikelserie haben wir erfolgreich die OPNsense auf unserem Hetzner Cloud Server installiert und konfiguriert. Im zweiten Beitrag haben wir uns dann auf die Einrichtung des OpenVPN-Dienstes konzentriert.
In diesem abschließenden Teil möchten wir nun die ersten Benutzer für unseren VPN anlegen und bereitstellen.

Webserver gehackt – Teil 1: Wie man erkennt, dass der Webserver gehackt wurde

24. März 2023 von Kevin Gollor

Die meisten Unternehmen und Organisationen setzen heute auf eine digitale Präsenz, um ihre Dienstleistungen und Produkte im Internet zu präsentieren. Ein wichtiger Bestandteil dieser Präsenz ist ein Webserver, auf dem die Website, der Onlineshop oder andere webbasierte Anwendungen gehostet werden. Leider sind Webserver ein beliebtes Ziel für Hackerangriffe. In diesem Beitrag werden wir uns mit der Frage beschäftigen, wie man erkennt, dass der Webserver gehackt wurde. Wenn ein Webserver gehackt …

Nextcloud 2-Faktor-Authentifizierung mit Google Authenticator einrichten

1. März 2023 von Kevin Gollor

Nextcloud ist eine Open-Source-Cloud-Lösung, die eine sichere Speicherung und Verwaltung von Daten ermöglicht. Um das Konto noch sicherer zu machen, empfiehlt es sich, die 2-Faktor-Authentifizierung zu aktivieren. Eine einfache Möglichkeit, dies zu tun, ist die Verwendung des Google Authenticators.

Kennwörter sicher mit dem On-Premise Passwortmanager Bitwarden verwalten

1. März 20231. März 2023 von Sascha Jelinek

Sicherheitslücken sind ein ernstes Problem für jede Software, insbesondere wenn es um Passwort-Manager geht. LastPass, einer der bekanntesten Passwort-Manager, hat in der Vergangenheit einige Schwachstellen aufgedeckt, die die Sicherheit der Anwender gefährden könnten. Angesichts der aktuellen Datenlecks von LastPass und Co. ist es ratsam, sich nach Alternativen umzusehen.

Sicherheitslücke in VMware ESXi einfach gepatcht

9. Februar 20237. Februar 2023 von Sascha Jelinek

Sicherlich haben Sie in den Medien von der aktuellen Sicherheitslücke gelesen, die es ermöglicht, eine Ransomware auf dem Hypervisor auszuführen und damit die virtuellen Maschinen zu verschlüsseln.Gelistet ist diese Schwachstelle unter der Kennung CVE-2021-21974 oder bei VMware unter folgendem Link: VMSA-2021-0002 (vmware.com) Darin lässt sich erkennen, dass es sich um eine Schwachstelle aus dem Jahr 2021 handelt. Diese wurde auch kurz danach mit einem Patch geschlossen, allerdings ist dieser Patch …

Browser Passwörter Export/Import

20. Januar 202318. Januar 2023 von Kevin Gollor

Wir alle Kennen das neuer PC, neue OS, schnell alle Daten vom alten Host rüber Kopieren und los. Doch die Passwörter aus Chrome, Firefox, Opera und Edge lassen sich ohne Online Konto relativ schwer wieder importieren , da die Funktion von Haus aus nicht immer gegeben ist.