der angriff auf ics und wordpress
27.12.14, 21:19 -
Dies und Das,
Linuxgepostet von web doc
http://www.heise.de/newsticker/meldung/ ... 06841.htmlsobald software massenhaft eingesetzt wird, lohnt sich die suche nach exploits.
egal ob das betriebssystem oder irgensdein stück always on software - alles ist angreifbar.
in letzter zeit ist das ach so komfortable cms wordpress unter beschuss. der preis für stangenware imho.
als linux noch die nische war, brüsteten sich die freaks mit der uneinnehmbarkeit ihrer festung. dass dem nicht so ist, muss jedem der sich mit computersicherheit auseinandersetzt klar sein: jede software hat schwächen, ist angreifbar. allerdings muss sich der aufwand der suche nach sicherheitslücken lohnen. je öfter ein gleichartiges system eingesetzt wird, desto rentabler die suche.
welche lösungen gibt es?
1. keine software von der stange einsetzen --- inpraktikabel. wer will heute ein cms für einen amiga programieren nur um keine angriffsfläche zu bieten?
2. mit dem risiko leben --- no pain no gain. das ist wie ohne gummi vögeln. man muss sich halt überlegen wo man sich in gefahr begibt... im obigen beispiel betrifft der hackereinbruch eine recht wichtige seite. in einem solchen fall sollte man überlegen, ob man sich mit wordpress dieser gefahr aussetzen will.
3. die goldene mitte wählen. hört sich trivial an aber ist mit massiv mehr arbeit verbunden als das was jeder macht. stellt euch mal ein smartphone ohne android oder ios vor - welche anderen osses für portables gibt es denn noch? auf welchen komfort verzichtet man? im falle meines im blog eingesetzen cms kann ich nicht auf irgendwelche schnieken plugins und erweiterungen zurückgreifen. es ist so ein bischen "semikomfortabel" - immer mit einem weinenden auge auf die wordpress blogs (is schon moderner und stylischer), aber mit dem lachenden wenn wieder einmal ein wichtiges blog geknackt wurde.
ok ... es gibt die nummer
4. die letzte alternative ist ein textblog... handgepflegt wie des sehr umsichtigen richard stallman
https://stallman.org/ ...belächtelt diesen mann niemals - er hat leider allzu oft recht
just my 5 ct.