Fachbeiträge
Beitragskategorien
- Aktuelles (5)
- Auskundschaftung (9)
- Datenschutz (18)
- Fernsteuerung (4)
- Gedanken (3)
- Hacken (11)
- Hausgebrauch (17)
- informationelle Selbstbestimmung (11)
- Informationsschutz (33)
- Installation (3)
- Schwachstellenausnutzung (11)
- Verteidigung (1)
- Zielerreichung (2)
- Zustellung (3)
Beiträge
-
Nerdiges – Star Trek – ID Label – Equipment Label – NCC-1701-D
Hier ein weiterer Teil aus dem der Star Trek Universum; ein paar ID Labels. Die (Original)-Vorlagen habe ich hier gefunden: https://www.ex-astris-scientia.org/gallery/displays1.htm Maße Wie fast immer gibt es keine Maße für […]
-
Aktuelles – Microsoft aktiviert OneDrive ohne Einverständnis
Betrifft den Punkt „Zustellung“ und „Fernsteuerung“ der Cyber Kill Chain. Das betrifft nur Benutzer mit Windows 11 und einem Microsoft-Account. In einem der nächsten Updates wird Microsoft das Backup der […]
-
Aktuelles und Gedanken – BSI Cybersicherheit 2024
Das „Bundesamt für Sicherheit in der Informationstechnologie“ (BSI) veröffentlichte vor kurzem die Ergebnisse einer Befragung zur Cybersicherheit. Die Ergebnisse können hier geladen werden: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Digitalbarometer/CyMon-ProPK-BSI_2024_Kurzbericht.pdf Unter „sicher“ oder „Sicherheit“ stellt sich […]
-
Nerdiges – Star Trek – TNG – Tür Panel – Door Panel – NCC-1701-D
Der ein oder andere Star Trek Fan wird sich wahrscheinlich erinnern … Es gab früher mal eine Seite namens lcars-interface.de. Das war eine super Quelle für alle möglichen Star Trek […]
-
RansomLook – täglich aktuelle Ransomware Neuigkeiten
Betrifft den Punkt „Schwachstellenausnutzung“, „Installation“, „Fernsteuerung“, „Zustellung“ und „Zielerreichung“ der Cyber Kill Chain. Ransomware ist eine sehr beliebte und einfache Methode um Unternehmen oder Privatpersonen zu schädigen. Der Schaden liegt […]
-
Aktuelles – Podcast Cyber-Sicherheitsvorfall Landkreises Anhalt-Bitterfeld
Betrifft den Punkt „Zustellung“, „Schwachstellenausnutzung“, „Installation“ und „Fernsteuerung“ der Cyber Kill Chain. Der ein oder andere hat vielleicht von „der IT-Katastrophe“ 2021 gehört oder gelesen, bspw. unter https://heise.de/-6133923 oder über […]
-
Aktuelles – eine Hummel namens „BumbleBee“
Betrifft den Punkt „Zustellung“, „Schwachstellenausnutzung“, „Installation“ und „Fernsteuerung“ der Cyber Kill Chain. In den vergangenen Monaten gibt es immer mehr Ransomware-Angriffe mit einem neuen Angriffswerkzeug namens „BumbleBee“. Der Angriff mit […]
-
Aktuelles – Linux Schadsoftware „Shikitega“
Betrifft den Punkt „Schwachstellenausnutzung“ der Cyber Kill Chain. Quelle: https://www.darkreading.com/vulnerabilities-threats/next-gen-linux-malware-takes-over-devices-unique-toolset Linux ist derzeit das am häufigsten benutzte Betriebssystem. Linux – und die verschiedene Derivate – steuern den heimischen DSL-Router genauso […]
-
Aktuelles – 15 Minuten Zeitfenster … und 5 Jahre
Betrifft den Punkt „Schwachstellenausnutzung“ der Cyber Kill Chain. Das Angreifer stehts und ständig das Internet nach verwundbaren Services scannen habe ich auf dieser WebSeite bereits beschrieben (siehe Beiträge zu shodan.io […]
-
sn1per – ein komfortabler automatischer Scanner
Betrifft den Punkt „Auskunftschaftung“ und „Schwachstellenausnutzung“ der Cyber Kill Chain. sn1per ist eine Anwendung für Linux und vereint viele Werkzeuge zur Informationsbeschaffung / Auskundschaftung und Schwachstellenausnutzung. Einige dieser Werkzeuge habe […]
-
SQL-Injection
Betrifft den Punkt „Schwachstellenausnutzung“ und „Zielerreichung“ der Cyber Kill Chain. Moderne WebSeiten haben heute quasi immer eine Datenbank im Hintergrund, welche die Informationen der WebSeite speichert. Selbst meine WebSeite hier […]
-
nikto – Ein einfacher Scanner für Schwachstellen
Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain. Ein einfach zu benutzendes Werkzeug für den schnellen Schwachstellenscan für WebServices ist nikto. Nikto liefert eine Liste mit „Auffälligkeiten“. Diese Liste ist […]
-
Schwachstellensuche
Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain. Es gibt verschiedene Werkzeuge um Systeme nach Schwachstellen zu scannen. Generell unterscheidet man passiv und aktiv wirkende Scantechniken. Passiv Dazu gehören Techniken […]
-
Gedanken – Angriffswerkzeuge und deren Anwendungen
Ich habe lange mit mir gerungen ob ich ein paar Angriffsmethoden und -techniken hier auf dieser Seite beschreiben soll. Immerhin haben wir in Deutschland den Hackerparagrafen (§202c StGB). Dieser verbietet […]
-
Account und Namen suchen
Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain. Oftmals möchte man wissen bei welchen verschiedenen Diensten ein Account oder ein Name verwendet wird. Das ist für veröffentlichte Accountdaten interessant, weil […]
-
Subdomain
Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain. Ein Unternehmen ist im Internet sichtbar über den Domainnamen. Der Domainname ist über das Domain Name System (DNS) registriert und ist quasi der […]
-
Sprachassistenten und der Datenschutz
Der ein oder andere nutzt privat oder im Unternehmen einen „smarten“ Sprachassistenten oder einen „smart“ Speaker. Populäre Assistenten sind beispielsweise Prinzipiell können diese „smarten“ Geräte durchaus sinnvoll sein und einem […]
-
Botnetze und Internet of Things
Ein Botnetz ist eine Vernetzung von Geräten, welche mit dem Internet kommunizieren und über einen sog. Command and Control (C&C) Server gesteuert werden. Der Eigentümer der Geräte weiß nicht, dass […]
-
Denial of Service – Abwehren
Ich habe in einem Beitrag bereits beschrieben was ein (Distributed) Denial of Service Angriff ist. Ferner habe ich auch eine Software vorgestellt, mit der man einen Denial of Service (DoS) […]
-
Gute und schlechte Passwörter – Raten mit Brute-Force
Betrifft den Punkt „Schwachstellenausnutzung“ der Cyber Kill Chain. Für fast alle WebServices benötigt man ein Passwort. Das Passwort soll die Identität eines Menschen bestätigen. Ruft man beispielsweise seine eMails ab benötigt […]
-
Netzscan mit Zenmap
Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain. Zenmap ist ein Open Source Werkzeug zur Informationsbeschaffung und basiert auf der Konsolenanwendung nmap. Zenmap scannt ein Netzwerk nach Geräten und listet […]
-
Low Orbit Ion Cannon – ein Denial of Service Werkzeug
Betrifft den Punkt „Schwachstellenausnutzung“ der Cyber Kill Chain. Low Orbit Ion Cannon (LOIC) ist ein populäres Werkzeug für einen Denial of Service (DoS) Angriff. Es ist sehr einfach zu benutzen […]
-
(Distributed) Denial of Service
Betrifft den Punkt „Schwachstellenausnutzung“ der Cyber Kill Chain. Unter einem Denial of Service (DoS) versteht man einen Angriff auf ein Netzwerkgerät. Ziel ist es, dass dieses Gerät nicht mehr erreichbar […]
-
Homomorphe Verschlüsselung
Betrifft den Punkt „Schwachstellenausnutzung“ der Cyber Kill Chain. Lt. Wikipedia benutzt man „homomorphe Verschlüsselung“ für: „[…] Berechnungen auf dem Geheimtext durchführen lassen, die mathematischen Operationen auf den entsprechenden Klartexten entsprechen. […]“ […]
-
theHarvester – ein mächtiges Werkzeug zur Informationsbeschaffung
Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain. theHarvester ist ein OpenSource Werkzeug zur Informationsbeschaffung welches, wie Shodan oder Google, auf öffentlich zugängliche Informationen zugreift. theHarvester ist Teil von Kali […]
-
Shodan.io – Suchparameter
Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain. Shodan.io enthält, wie Google, öffentlich zugängliche Informationen welche auf legalem Weg erreichbar sind. Dabei hat sich Shodan darauf spezialisiert technische Parameter und […]
-
Netzwerkdienste und Ports
Ein Port ist ein Zugang zu einem Netzwerkdienst (WebServcie). Netzwerkdienste sind Kommunikationsservices eines Dienstanbieters. Ruft man beispielsweise eine WebSeite auf, verbirgt sich dahinter ein WebServer welcher standardmäßig über Port 80 […]
-
Phishing – Was ist das?
Betrifft den Punkt „Schwachstellenausnutzung“ der Cyber Kill Chain. Phishing ist eine Wortschöpfung aus der Hacker-Szene. Das Wort besteht aus den beiden Wörtern Phreaking und Fishing. Phreaking war in den 80er […]
-
Google – Suchparameter
Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain. Google enthält öffentlich zugängliche Informationen welche auf legalem Weg erreichbar sind. Man kann mit google nicht nur WebSeiten finden, sondern auch wichtige […]
-
Kali Linux
Eines der wichtigsten Werkzeuge für einen Sicherheitsforscher (Ethical Hacker) ist Kali Linux. Kali Linux wird hauptsächlich von Hackern, Penetrationstestern und IT-Forensikern verwendet. Kali Linux kommt mit einer Vielzahl von verschiedensten […]
-
Hacken und Hacker
Hacken bezeichnet eine Tätigkeit um Funktionen von technischen Systemen oder Geräten freizuschalten, die der Hersteller nicht aktiviert hat oder die gar nicht vorgesehen waren. So kann man beispielsweise Funktionen durch […]
-
Responsible Disclosure und Full Disclosure
Wenn ein Hacker eine Schwachstelle in einer Anwendung oder einem Gerät findet, kann diese dem Betroffenen mitgeteilt werden. Manche Unternehmen haben dafür sogenannte Bug-Bounty-Programme. Darüber können Schwachstellen gemeldet werden. In […]
-
Cyber Kill Chain – Ablauf eines Cyberangriffs
Die Cyber Kill Chain wurde vom Rüstungs- und Technologiekonzern Lockheed Martin Corp. entwickelt und beschreibt die einzelnen Phasen eines Cyberangriffs. Insgesamt gibt es sieben Angriffsphasen. Jede Phase hat ihre eigenen […]
-
Virtual Private Network (VPN) ist nicht anonym
Ein Virtual Private Network (VPN) ist eine Art Tunnel im Internet, welcher zwischen zwei Kommunikationspartnern erstellt wird. Neben der normalen Transport Layer Security (TLS) Verschlüsselung wird die Kommunikation im VPN […]
-
TOR – Netzwerk und Browser
Der TOR-Browser ist ein angepasster Firefox-Browser, welcher das TOR-Netzwerk für die anonyme Kommunikation nutzt. Den Tor-Browser kann man hier runterladen: https://www.torproject.org/de/download. Das TOR-Netzwerk ist das, was die Mainstream-Medien gerne als […]
-
Anonymität im Internet
Die normale Kommunikation im Internet ist nicht anonym. Ein jedes Kommunikationsgerät hat eindeutige Identitäten und jede Kommunikation kann über Metadaten identifiziert werden. So haben Netzwerkgeräte die Media Access Control (MAC) […]
-
Domain Name System (DNS) und Internetzensur
Das Domain Name System (DNS) ist das „Telefonbuch“ des Internets; siehe auch Wikipedia. WebServices oder WebSeiten im Internet sind nur über Internetprotokoll (IP)-Adressen erreichbar. Diese IP-Adressen sind Zeichenfolgen die man […]
-
PING, TRACERT und PATHPING
Betrifft den Punkt „Auskundschaftung“ der Cyber Kill Chain. Anfragen zu Internet WebSeiten oder WebServices gehen über Internetprotokoll (IP)-Adressen. Heute werden im Internet die beiden IP-Adressen-Standards IPv4 und IPv6 genutzt. Welche IP-Adresse […]
-
USA – Wirtschaftsspionage ist legitim
Die USA nutzt die Dienste und Services der Behörden und der Diensteanbieter (Unternehmen) um Wirtschaftsspionage zu betreiben. Das wurde so über das EU-Parlament bestätigt und kann hier nachgelesen werden: https://www.europarl.europa.eu/comparl/tempcom/echelon/pdf/rapport_echelon_de.pdf […]
-
USA – Datenschutz als Grundrecht?
Das letzte Datenschutzabkommen zwischen der EU und den USA, der Privacy Shield, wurde final durch den EuGH im Juli 2020 für ungültig erklärt. Das sog. „Schrems II-Urteil“ kann hier nachgelesen […]
-
Überwachung der IT-Kommunikationen – USA – ECHELON
Lesehinweis Alle Verordnungen und Gesetze zur Überwachung werden von demokratisch gewählten Regierungen beschlossen. Regierungen werden vom jeweiligen Landesvolk gewählt. Die Überwachungsmaßnahmen werden damit „im Namen des Volkes“ entschieden, beschlossen und […]
-
Überwachung der IT-Kommunikationen – USA – CLOUD Act
Lesehinweis Alle Verordnungen und Gesetze zur Überwachung werden von demokratisch gewählten Regierungen beschlossen. Regierungen werden vom jeweiligen Landesvolk gewählt. Die Überwachungsmaßnahmen werden damit „im Namen des Volkes“ entschieden, beschlossen und […]
-
Überwachung der IT-Kommunikationen – USA – FISA, FISC und Patriot Act
Lesehinweis Alle Verordnungen und Gesetze zur Überwachung werden von demokratisch gewählten Regierungen beschlossen. Regierungen werden vom jeweiligen Landesvolk gewählt. Die Überwachungsmaßnahmen werden damit „im Namen des Volkes“ entschieden, beschlossen und […]
-
Überwachung der IT-Kommunikationen – Deutschland – Staatstrojaner
Lesehinweis Alle Verordnungen und Gesetze zur Überwachung werden von demokratisch gewählten Regierungen beschlossen. Regierungen werden vom jeweiligen Landesvolk gewählt. Die Überwachungsmaßnahmen werden damit „im Namen des Volkes“ entschieden, beschlossen und […]
-
Überwachung der IT-Kommunikationen – Deutschland
Alle Verordnungen und Gesetze zur Überwachung werden von demokratisch gewählten Regierungen beschlossen. Regierungen werden vom jeweiligen Landesvolk gewählt. Die Überwachungsmaßnahmen werden damit „im Namen des Volkes“ entschieden, beschlossen und implementiert. […]
-
Überwachung der IT-Kommunikationen – „Auslandsaufklärung im Inland“
Lesehinweis Alle Verordnungen und Gesetze zur Überwachung werden von demokratisch gewählten Regierungen beschlossen. Regierungen werden vom jeweiligen Landesvolk gewählt. Die Überwachungsmaßnahmen werden damit „im Namen des Volkes“ entschieden, beschlossen und […]
-
Überwachung der IT-Kommunikationen – Geheimdienstbündnisse
Lesehinweis Alle Verordnungen und Gesetze zur Überwachung werden von demokratisch gewählten Regierungen beschlossen. Regierungen werden vom jeweiligen Landesvolk gewählt. Die Überwachungsmaßnahmen werden damit „im Namen des Volkes“ entschieden, beschlossen und […]
Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech