Vorsätze 2017/2018

Vorsätze letztes Jahr:

  • Mehr Lesen. Stats für 2017:
    • 6 Romane,
    • 2 Sachbücher,
    • 2 Schauspiele.
    • Ca. gleich viel wie 2016
  • Mehr laufen.
    • 125 km (vermutlich etwas mehr wie 2016)

Vorsätze diese Jahr:

  • mehr schreiben
  • mehr fechten

 

 

 

About „Adults in the room“

Eine meiner Sommerlektüren war „Adults in the room“ von Yanis Varoufakis. Das Buch beschäftigt sich mit der griechischen Staatsschuldenkrise 2016 aus der Sicht eines „Insiders“. Ich wollte die ganze Zeit mal eine Rezession dazu schreiben, weil mir irgendetwas bei der Lektüre nicht so ganz passte. Vor kurzem habe ich diese sehr gute Kritik dazu gelesen, die genau dieses Bauchgefühl, was ich bei der Lektüre hatte zusammenfasst: https://monde-diplomatique.de/shop_content.php?coID=100105. Trotzdem ist das Buch aus meiner Sicht uneingeschränkt empfehlenswert, um einen Einblick zu erhalten in die europäischen Institute…

I’ve been hacked!

Bin ja gerade „The Web Application Hacker’s Handbook“ am lesen. Interessant, dass just jetzt kors-schlaechter.de verunstaltet wurde mit jeder Menge Spam in so ziemlich allen > 100 Posts… {panic mode on}I’ve been hacked!{panic mode off}.  Der Grund waren zu schwache Credentials. Man sieht im Log klar, dass eine ukrainische IP am 23.9. nach etwa 16.000 Versuchen eine Benutzer/Passwort Kombination erraten hat. (ja, Passwort war aus einem Wörterbuch, selbst Schuld…) Gut, dass der admin ein sicheres Kennwort hat. Der erratene User war aber leider immerhin „Editor“.

Den Tag darauf (24.09.) wurden von einer IP, die zu einem amerikanischen Cloud Hoster gehört die Posts mit Spam „angereichert“. Man sieht hier also klare Arbeitsteilung 🙂

Zusätzlich gibt es im log jede Menge versuche an die DB zu kommen (also URL Testing mit ip/phpMyAdmin und allen möglichen anderen Pfaden). Klar ist für mich auch, dass alle bots, die da am Testen sind IP Ranges abgrasen (kein einziger Zugriff über die Domain). Es müsste also ein Leichtes sein, die virtual-hosts so anzupassen, dass auf IP Zugriffe einfach nicht reagiert wird (ggf. noch mit einem langen Timeout, um die Jungs etwas zu ärgern)…

Ach ja, und ich hab mal bei dem amerikanischen Cloud Hoster Beschwerde eingereicht, bin gespannt ob da Rückmeldung kommt.

Interessant wäre eigentlich noch die Spam Links auszuwerten…

Fazit: Gut, wenn man Sicherungen hat. Und gute Credentials sind wichtig. Und ja, selbst ein kleines Blog ist mittlerweile scheinbar lohnendes Angriffsziel. Auch interessant ist, dass man im Internet recht einfach die eine IP dem Hoster zuordnen konnte, während man bei dem Ukrainer keinerlei Auskunft erhält. Scheinbar sind die also fitter im „Spuren verwischen“….

Leseliste

Anfangs Jahr habe ich mir als Ziel gesetzt mehr zu lesen. Bin ein bisschen stolz auf mich, denn, die Leseliste bis hierher:

Aktuell:

  • Der Zauberer von Oz (mit Jakob)
  • Die kleine Dame und der rote Prinz (mit Johanna)
  • Strategy bites back (Klolektüre)
  • Mona Lisa Overdrive (Kindle fictional)
  • The Web Application Hacker’s Handbook (Kindle non fictional)

Zuletzt beendet:

  • Adults in the room (Kindle non fictional)
  • Count Zero
  • Räuber Hotzenplotz (mit den Kids i.d. Ferien gelesen)
  • Neues vom Räuber Hotzenplotz (mit den Kids i.d. Ferien gelesen)
  • 5 Yetis suchen ein Zuhause (mit Jakob)

Seit Anfang 2017 gelesen:

  • Neuromancer (Kindle fictional)
  • Der Galgen von Tyburn (Kindle fictional)
  • What if? Was wäre wenn? (Klolektüre)
  • Weltordnung (Kindle non fictional)
  • Der Marsianer (Kindle fictional)
  • Zwielicht in Cordoba (Kindle fictional)
  • Eine Billion Dollar (Kindle fictional, aber in der Mitte abgebrochen)
  • Im Zeichen der Wikinger (Kindle fictional)
  • Feindliche Segel (Kindle fictional)

Also 8 bis hierher. (Ende August) So viel hatte ich letztes Jahr insgesamt 🙂