Kategorie: Security

Sag mir Dein Passwort – Aber gerne… wenn auch nur indirekt

So funktioniert „social“ Hacking wirklich einfach und effizient:

  • 1 Reporter mit MIC & gutem Fragen-Leitfaden
  • 1 Kamera, optional 1 Tontechniker (für die Profis)
  • Alle ge-labelt als wirklich wichtiger TV-Kanal…

Dann eine (Ziel-) Personen auf der Strasse ansprechen und die richtigen Fragen stellen.

Das Resultat ist wirklich beängstigend siehe Video von Late Night TV Host Jimmy Kimmel:

 

Daher Bitte:

Ändere Deine Passwörter JETZT! endlich. Danke.

REF:
diepresse.com: 123456-als-Passwort-eine-Einladung-zum-Hacken

Ändere Deine Passwörter JETZT! (endlich)

JA, es ist unangenehm; JA, es ist unproduktiv; JA, es ist mühsam, aber überleg Dir mal: Wie wichtig ist Dir Deine Sicherheit, dass niemand anderer

  • Deine Mails lesen kann ?
  • Deine Mails löschen kann ?
  • in Deinem Namen Mails verschicken kann & damit Deine Identität übernimmt ?
  • oder gar Dir den Zugang zu Deinen Mails sperrt?

Doch nicht so ganz unwichtig?
Dann Schau Dir mal die Statistiken an, und mach doch mal den Gratis-Check bei der UNI Potsdam. Du bekommst innerhalb weniger Stunden die Info, ob es zu Deiner eMail-Adresse „irgendwo“ im großen weiten Netz auch ein ge-leaktes Passwort gibt.
Wenn Du keine Antwort bekommst, bist Du auf der sicheren Seite.

JavaScript bei mehreren Domänen mit CORS

Wenn mehrere Domänen (auch Subdomänen) zusammenspielen sollen, dann gibt es einige Hürden zu umschiffen, die aus Sicherheitsgründen in die Browser eingebaut wurden. Die älteste Lösung mit IFRAME ist unpraktisch, die Lösung mit JSON-P ist nicht 100% sicher (XSS). Abhilfe schafft da CORS, das Cross-Origin Resource Sharing, dass so nebenbei auch POST ermöglicht.

Bei einem XMLHttpRequest (XHR) muss ein Origin-Header mitgeschickt werden. Beispielsweise sieht der Header bei Zugriff auf http://mydomain.com von http://www.myotherdomain.com so aus:

Origin: www.myotherdomain.com

Wer jQuery verwendet muss, dazu nur eine Option beim AJAX-Request setzen:

Über sendmail ausgehende E-Mails an lokale Adresse umleiten

Manchmal (auf Entwicklungsumgebungen wohl immer)  ist es ganz praktisch, wenn keine E-Mails unabsichtlich ins Internet entschwinden. Vor allem, wenn man mit den Daten echter Kunden „jongliert“.
Damit man nicht immer daran denken muss, kann man sendmail so konfigurieren, dass eine lokale E-Mail Adresse als Smarthost verwendet wird und somit alle E-Mails in der lokalen Mailbox landen.

Und das geht so (gegebenenfalls muss sudo zum Einsatz kommen):

  1. # vim /etc/mail/sendmail.mc
  2. define(`SMART_HOST',`local:wklinger') am Anfang der Datei einfügen
  3. Konfiguration erzeugen: # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
  4. sendmail neu starten: # /etc/init.d/sendmail restart

Jahresrückblick 2012: der Projektfokus der plan2net-Kunden lag auf e-Commerce, Usability und Mobiles

Vor kurzem wurde ich vom Redakteur der COMPUTERWELT gefragt: „welches sind denn die Projekte, auf die plan2net 2012 besonders stolz war?“ Natürlich fallen mir sofort die letzten 2 grossen Kundenportal-Launches ein. Aber da war doch noch viel mehr …?

Also habe ich einfach einmal alle Kollegen der Reihe nach befragt, was Ihre persönlichen Arbeits- und Erfolgshighlights 2012 waren. Und tatsächlich: die Liste der Arbeiten, auf die jeder einzelne stolz war, war sehr lange. Ein feiner Augen- und Rückblick – auch für mich.

Einen kleinen Auszug gebe ich hier gerne wieder:

OSSEC / Warnung bei bestimmter Anzahl ausgehender Mails

Wie kann ich mit OSSEC die Anzahl ausgehender Mails überwachen und bei Erreichen einer bestimmten Anzahl pro Zeiteinheit einen Alert versenden?

In unserem Fall hatten wir qmail als MTA installiert. Die folgende Anleitung lässt sich aber auch auf andere Programme umlegen.

Zuerst brauchen wir einen qmail Decoder. Die lokalen Decoder habe ich im etc/local_decoder.xml der OSSEC Installation (/var/ossec) abgelegt.

Der qmail Decoder sieht in dem Fall so aus:

<decoder name="qmail-delivery">
  <program_name>qmail</program_name>
  <regex>\S+ starting delivery \S+: msg \S+ to remote (\S+)</regex>
  <order>user</order>
</decoder>

Wir fragen also mit einem regulären Ausdruck nach einem String, der dem Log Eintrag „starting delivery“ entspricht. So eine Zeile könnte z.B. so aussehen:

Anfrage