Artikel-Schlagworte: „Sicherheit“
29. August 2011 | 
Autor: 
Heute morgen erreichte mich eine Mitteilung aus dem Nokia Developer Forum, die mich darüber in Kenntnis setzte, dass meine Zugangsdaten Opfer einer Hacker-Attacke geworden sind.
Nokia räumt ein, dass die Attacke schon vor einiger Zeit bemerkt, ihr wahres Ausmaß aber erst später erkannt worden sei.
Durch eine Sicherheitslücke in der Forensoftware war es möglich, eine SQL-Injection vorzunehmen und Zugriff auf die Benutzerdatenbank zu erhalten. Dabei wurde laut Nokia eine große Anzahl von Email-Adressen der registrierten Forenteilnehmer abgefischt. Sensible Daten, wie etwa Passwörter, Zugangsdaten, Kreditkartennummern und postalische Adressen, seien hiervon nicht betroffen.
Ich konnte im Lauf der letzten zwei Wochen bereits ein erhöhtes SPAM-Aufkommen in meinen Postfächern und den Kommentarfiltern meiner Homepages feststellen. Auch mein Zugang zum Online-Dienst Soundcloud war kurzfristig kompromittiert und dort eingestelltes, nachweislich eigenes Tonmaterial (alle Rechte bei mir) wurde vorübergehend indiziert. Außerdem erhalte ich seit ein paar Tagen regelmäßig Anrufe auf meinem Festnetzanschluss, die über den SMS-Dienst der T-Com behaupten, jemand habe mir eine SMS geschickt. Die durchgesagte Rückrufnummer ist kostenpflichtig.
Ich freue mich natürlich sehr über soviel Beachtung und bedanke mich ganz herzlich bei den Damen und Herren Hackern da draußen. Kleiner Tipp am Rande: Schicken Sie mir doch bitte SPAM mit interessanteren Themen als Schwanzverlängerung, Liebesglück in Thaden (dort wohne ich seit Jahren nicht mehr, Freunde!), Geldgewinn oder heißen Nummern auf der Autobahnraste Oevelgönne (..ist mir viel zu weit!). Ich freue mich fast immer über unaufgeforderte Post mit Reisegutscheinen, einem neuen Auto, coolen Gitarren… Seit mal ein wenig kreativ, Ihr Deppen!
Ach ja – natürlich habe ich sämtliche Zugangsdaten geändert.
In vielen Fällen ist der Besuch von Suchmaschinen, Spidern und Crawlern auf Teilbereichen der eigenen Homepage unerwünscht, z. B. um den administrativen Bereich eines CMS vor der Auflistung im Internet zu schützen. Hier kommt die Datei robots.txt ins Spiel – dort kann man explizit für alle oder auch nur für bestimmte Suchmaschinen angeben, welche Verzeichnisse sie nicht betreten dürfen. Die Datei wird lokal editiert und dann in das Hauptverzeichnis der Homepage hochgeladen.
Einen guten Überblick zu den Möglichkeiten bietet diese Seite: http://www.toms-seiten.at/message/anhang.php?kat_id=1&thema_id=2&language=de
Für WordPress existiert eine optimierte robots.txt, die man sich hier anschauen und herunterladen kann: http://seo2feel.de/2009/05/wordpress-robotstxt-fuer-suchmaschinen-optimiert/
Veröffentlicht in Sicherheit, Webworking | 
Schlagworte: CMS, Sicherheit, Webworking | 
Keine Kommentare »
Nicht wenige Cineasten verwenden das Internet, um mehr oder minder legal an Filmmaterial heranzukommen. Eine beliebte Plattform zum Herunterladen von Filmen ist kino.to – eine Plattform, die eine Suchdatenbank für Filme anbietet. Dabei bietet der Betreiber selbst keine Filme zum Download an. Vielmehr sind die Suchergebnisse mit anderen Anbietern (Download-Hostern) verknüpft, über die der Benutzer dann, z. B. unter Verwendung des Downloadmangers “JDownloader”, die ausgewählten Filme auf den lokalen Rechner herunterladen kann.
Das klingt fast zu schön, um wahr zu sein? Genau! Wie nahezu alles, was “völlig kostenlos” Leistungen verspricht, die üblicherweise Geld kosten, so hat auch dieses Online-Angebot einen Haken:
Diesen Beitrag weiterlesen -> “Warnung vor Virenschleudern: kino.to” »
