Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden"
--> siehe dazu auch [1]
Zugriff auf (Info laut heise.de)
- E-Mail-Adressen
- Kundennummern von aktiven und inaktiven Managed WordPress-Kunden
- das ursprüngliche WordPress-Admin- Passwort (hat GoDaddy den Kunden bei der Erstellung einer Website schickt;
- bei aktiven Kunden wurden zudem sFTP- und Datenbank-Benutzernamen und -Kennwörter offengelegt
- bei einem Teil aktiver Kunden darüber hinaus der private SSL-Schlüssel
==> Wer also dort Kunde ist bitte Daten prüfen, besser noch (auch prophylaktisch)
ändert (bspw. TLS-Schlüssel). Hier gilt nantürlich auch, dass ein verwendetes
und potentiell offen gelegtes Passwort als verbraucht anzusehen ist.
VG
Bernd
[0]
https://heise.de/-6274187
[1]
https://techcrunch.com/2021/11/22/godaddy-breach-million-accounts/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/https://www.facebook.com/itcenterrwthhttps://www.linkedin.com/company/itcenterrwthhttps://twitter.com/ITCenterRWTHhttps://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
Hallo,
da wir mittlerweile recht erfolgreich sind, im eduroam und VPN
per Deep Inspection und Virenscanning Schadsoftwarezugriffe
zu detektieren und zu unterbinden, habe ich dies für die ausgehenden
HTTP Requests von Clients für die ganze Hochschule ebenfalls
um ca. 20:08 aktiviert.
In eduroam und VPN machen wir das für den gesamten Traffic,
hier will ich mit der auf HTTP (aka TCP/80) beschränkten
Maßnahme erst mal die Lastzustände
a) auf den Firewalls
b) bei mir (wg. Alarmen, der erste ist schon da)
c) bei Euch (wg. E-Mails vom SOC)
studieren.
Ich denke mal, dass wir die meisten false positives in den
letzten Jahre aussortiert haben, sollte es Probleme geben,
E-Mail mit Zeitpunkt, Quell- und Ziel-IP (ggf. URL) an unser
Servicedesk schicken.
Gruß, Jens Hektor