Schlagwort-Archive: Password

Dropbox hack?

Zahl der Dropbox Passwörter y mit der Länge x
Zahl der Dropbox Passwörter y mit der Länge x
Unter pastebin.com/aRgTJzzg wurden 400 von angebliche ca. 7 Millionen gehackten Dropbox Accounts veröffentlicht. Schaut man sich die Passwörter an, so sind diese allesamt nicht sonderlich sicher. 45% der Passwörter sind kürzer als 8 Zeichen. Nur zwei der 400 Passwörter hätte ich auf den ersten Blick für sicher gehalten. Wenn der Nutzername „Ben Kek“ ist, dann ist „b3nk3k“ auch kein sonderlich gutes Passwort. „14everything“ ist zwar 12 Zeichen lang, lässt aber ahnen, dass es wirklich für alle Konten gilt.

Bis auf zwei sind die Passwörter alle grob fahrlässig ausgesucht. Da braucht es zum Knacken keine Supercomputer der NSA; da ist selbst ein alter C 64 zu schade für.

Dann gute Nacht Leute – heute im doppelten Sinn des Wortes.

SPAM: You have 1 Unread Message From PayPal!

Hier heute flatterte wieder eine Password Pishing Mail in meinen Briefkasten. Interessant war nur, dass es sich bei den Rechnern um T-Online – pdxxxxxxxx.dip0.t-ipconnect.de Kunden mit DSL-Anschluss handelt. Die IP-Adresse dieser Rechner wechselt mindestens täglich und so kann dies nur 24 Stunden. Der Weg zur falschen Web-Seite führt über eine Weiterleitung (über den selben Rechner)

From: „PayPal Account“<secure@mailservice.Paypal.com>
Subject: You have 1 Unread Message From PayPal!


———————————————————————-
We need your help
———————————————————————-

Dear valued PayPaI® Customer,

We need your help resolving an issue with your account. To give us time to
work together on this, we’ve temporarily limited what you can do with your
account until the issue is resolved.

What’s the problem?

We noticed some unusual activity on the credit card linked to your PayPaI® account.

Case ID Number: PP-001-212-055-698

How you can help

It’s usually pretty easy to take care of things like this. Most of the
time, we just need a little more information about your account.

To help us with this and to find out what you can and can’t do with your
account until the issue is resolved, please proceed to our secure webform by clicking here.

Thanks,
PayPaI®



Please do not reply to this email. This mailbox is not monitored and you
will not receive a response.
—————————————————————-
Copyright © 1999-2012 PayPaI®. All rights reserved.
Screen Shot E-Mail
Screen Shot der gefälschten E-Mail
Screen Shot der gefälschten Seite
Screen Shot der Pishing Seite auf einen Telekom-Kunden Rechner.

The Webalizer – Statistiken absichern

Wer einen Web-Server betreibt, der möchte – so wie ich – wissen, was so auf seinem Server vor sich geht. Welche Seiten werden besucht, wie viele, von wem, usw. Da bietet sich The Welalizer als Tool für die Auswertung der Access Logs an. Die Installation ist einfach, die Konfiguration auch. Dazu aber etwas in einem späteren Artikel. Hier möchte ich etwas über die Absicherung der Statistiken schreiben, weil mir auffiel, dass viele Administratoren die Statistiken nicht vor Zugriffen schützen.

The Webalizer – Statistiken absichern weiterlesen