Archiv der Kategorie: Security

Wichtige Securitymeldungen von Heinlein-Support.

Achtung: rfc-ignorant.org stellt Arbeit ein!

Altegediente Postmaster tragen Trauerfloor: Die seit Urzeiten bestehende (wenn auch nicht immer unumstrittene) RBL-Liste „rfc-ignorant.org“ stellt dieser Tage ihre Arbeit ein. Postmaster auf der ganzen Welt müssen aufpassen und ihre Konfigurationen aktualisieren, sonst droht Mailverlust! Zum 30. Oktober 2012 werden … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security, Spam | Verschlagwortet mit , , , | 1 Kommentar

DDoS-Attacke durch recursive DNS-Queries

Zahlreiche Admins erhalten die letzten Tage verzweifelte E-Mails ihrer durch eine DDoS-Attacke angegriffenen Kollegen. Für den Angriff werden ihre falsch konfigurierte DNS-Server mißbraucht, um eine Traffic-DDoS-Attacke auszulösen. Das Opfer klagt, über 50.000 DNS-Server wären weltweit in den Angriff involviert. Einzige … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , , , | 12 Kommentare

Drupal-Hack zerstört MySQL-Replikation

Seit einiger Zeit wird die Drupal Community von einer leichten Unruhe geplagt – das weit verbreitete Content Management System steht im Visier der Script-Kiddies. Das besonders bemerkenswerte jedoch ist, dass die durch den Hack angelegten Drupal-Accounts tatsächlich eine Replikation zwischen … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , | Schreib einen Kommentar

Dect: Grauslige Sicherheit, eigentlich unverantwortbar?

Auf der kleinen, aber feinen IT-Sicherheitskonferenz der FH Stralsund berichtet Dr. Erik Tews von der TU Darmstadt interessante Details über die Kryptographie von DECT-Telefonen, also den handelsüblichen Schnurlos-Telefonen zu Hause. Da fragt man sich schon, ob man das heimische DECT-Telefon … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , | Schreib einen Kommentar

Sund-Xplosion IT-Sicherheitskonferenz

Dieses Wochenende (30.3./31.3.) tagt in Stralsund die Sund-Xplosion, die IT-Sicherheitskonferenz der FH Stralsund. Wenn das Wetter so bleibt, kann ich mich auf zwei vergnügliche Tage mit Blick auf die Insel Rügen freuen — ich halte dort am Samstag früh unseren … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , | Schreib einen Kommentar

Unsere Vortrags-Videos vom CeBIT Open Source Forum 2012

Alle, die es nicht zur CeBIT oder dem Open Source Forum geschafft haben, können jetzt die Vorträge per Video nachholen. Das Linux-Magazin stellt alle Aufzeichnungen online zur Verfügung. Peer Heinlein war mit den beiden Vorträgen  „Rechtsfragen für IT-Administratoren“ und „PHP-Security … Weiterlesen

Veröffentlicht unter Blog, Rechtliches, Security, Webserver | Verschlagwortet mit , , , | Schreib einen Kommentar

root-Exploit für EXIM wird aktiv ausgenutzt

Nachdem Anfang Dezember 2010 eine Sicherheitslücke im Mailer EXIM bekannt wurde, haben wir nun auf Kundenrechnern auch tatsächlich gehackte Exim-Server feststellen können. -Diese Lücke wird also aktiv ausgenutzt. Der root-Hack scheint dabei nicht ganz spurlos an Exim vorüberzugehen und zeigt … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security | Schreib einen Kommentar

Ausgehende Mailserver haben nichts mit MX-Records zu tun

Immer wieder höre ich die Behauptung, daß Mailserver, die E-Mails einer Domain versenden, auch als eingehendes Mailrelay in den DNS-Daten („MX-Records“) gelistet sein müssen. Diese Behauptung ist aber schlichtweg falsch Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security, Spam | Verschlagwortet mit , , , , | 7 Kommentare

Jahr 2010-Bug in SpamAssassin: FH_DATE_PAST_20xx / Mails werden geblockt

Dieses kleine Howto beschreibt, wie das Jahr 2010-Problem bei SpamAssassin umgangen wird. Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver, Security, Spam | Verschlagwortet mit , , , , , , | 1 Kommentar

Getting more out of your Botnet

Auf dem 7. Deutschen Anti-Spam-Summit von eco in Wiesbaden durfte ich am 16.9. einem sehr spannenden mehrstündigen Vortrag lauschen: Felix Leder und Tillman Werner, Studenten an der Uni-Bonn, haben systematisch die Funktionsweise der Botnetze Storm-Worm, Waledac und Conficker analysiert. Sie … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security, Spam | Schreib einen Kommentar

Amavis findet lha und freeze unter Debian nicht

Leider fehlen dem Amavis-Paket unter Debian die Abhängigkeiten zu „freeze“. Auch wurden die Packer LHA und RAR absichtlich deaktiviert. Weiterlesen

Veröffentlicht unter Howtos, Mailserver, Security, Spam | Verschlagwortet mit , , , , , | Schreib einen Kommentar

Brute-Force-Angriffe + Exploit über SMTP-Auth

Seit einiger Zeit sind systematische Brute-Force-Passwortangriffe nicht nur bei Diensten wie SSH oder FTP zu beobachten — auch über SMTP-AUTH werden systematisch Logins durchprobiert.  Gelingt es einem Angreifer die Login-Daten eines Nutzers zu knacken, so lassen sich darüber große Mengen … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security | Verschlagwortet mit , , , , , | 1 Kommentar

DRBD in OpenSUSE 11.1 kaputt (Bug 450883)

In OpenSUSE 11.1 ist leider das DRBD-Paket defekt, so daß DRBD nicht nutzbar ist. Genaueres dazu im Bugzilla-Eintrag 450883.

Veröffentlicht unter Blog, Howtos, Security | Verschlagwortet mit , , , , | 2 Kommentare

RBL-Listen abgeschaltet

In den letzten Monaten haben diverse RBL-Listen (Blacklists gegen Spamversand) ihren Dienst eingestellt. Postmaster müssen penibel darauf achten, keine abgeschalteten RBL-Listen in ihrer Konfiguration zu haben. Andernfalls kann es dazu kommen, dass Mailserver plötzlich sämtliche Mails ablehnen. Folgende Listen haben … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security | Verschlagwortet mit , , , , , | 2 Kommentare