Bei manchen Diensten funktioniert weder eine Absicherung mit stunnel noch durch ein VPN. Dies mag man eigentlich für unmöglich halten, ist aber beispielsweise beim Broadcasting-Server Shoutcast der Fall. Shoutcast ist vor allem deshalb beliebt, weil man kostenlos in die Liste der Shoutcast-Radio-Stationen aufgenommen wird. Diese Liste gilt als das Standard-Verzeichnis für Internet-Radios. Mit virtuellen Servern lassen sich wegen der begrenzten Bandbreite zwar nur kleine Radio-Stationen mit bis zu 30 Zuhörern betreiben, dennoch sei Shoutcast exemplarisch für Hosting-Anwendungen mit Sicherheitsproblemen erwähnt.
Technisch hat Shoutcast eine Reihe von Nachteilen. Insbesondere wird der meist öffentliche Audio-Stream auf dem gleichen Port gestreamt, auf dem das Admin-Interface liegt, siehe Bild 6. Wenn der Server im Useragent-String das Wort Mozilla findet, hält er den Client für einen Browser und zeigt das unverschlüsselte Admin-Interface, andernfalls streamt er die Audio-Quelle. Daher muss man sich disziplinieren und darf das Admin-Interface nur über ein VPN-Interface nutzen, obwohl es aus dem ganzen Internet erreichbar ist. Ansonsten läuft man Gefahr, dass das Password abgehört wird.
Gänzlich verbietet sich jeglicher Mechanismus, gehostete Server per FTP über das Internet mit Dateien zu füttern. Die Gefahr des Abhörens von Passwörtern ist dabei sehr hoch. Mit den abgehörten Passwörtern schleusen Kriminelle Malware auf den Server, die sich die Benutzer herunterladen sollen. Das liegt einfach daran, dass die meisten Hoster für ihre Shared-Hosting-Lösungen einen FTP-Zugang anbieten. Es ist davon auszugehen, dass bei den großen Providern und Carriern illoyale Mitarbeiter Abhörsysteme installiert haben. Anders ist nicht zu erklären, wie man immer wieder Server mit mehreren hunderttausend gültigen FTP-Zugängen findet.
Um einen Server mit Dateien zu versorgen, bieten sich natürlich SSH beziehungsweise SCP und SFTP an. Da der Standardzugang ohnehin per SSH realisiert ist, kann man beispielsweise mit WinSCP als Client leicht Daten kopieren. Andere Möglichkeiten sind über VPN abgesichertes FTP oder Filesharing, wobei wegen der Kernel-Treiber-Problematik meist nur SMB/CIFS-Filesharing mit Samba in Frage kommt.
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…