Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.
CVE-2018-8897
9. Mai 2018

Aktuell gehen Medienberichte über einen Bug im Umgang von Betriebssystemen mit Intel und AMD CPUs umher, dazu hatten wir die ersten Rückfragen bezüglich der Kritikalität.

Wir sehen das nicht tragisch: der Bug ist nach momentanem Wissensstand weder remote noch via JavaScript etc. ausnutzbar, und daher "nur" eine klassische Privilege Escalation. Ja, für Anbieter von virtuellen Maschinen ist das keine Kleinigkeit, je nach Setup (Hardware- vs. Paravirtualisierung) kann das hier durchaus von Bedeutung sein.

In Standard-Büroumgebungen kann das ausgenutzt werden, um aus einer kleinen Infektion eine grosse zu machen: Privilege Escalation eben. Solche Bugs gibt es laufend.

Aber für Standard-Nutzer von Standard-PCs mit Standard-Betriebssystemen fällt das definitiv unter: keine Panik, ganz normal Patches einspielen.

CERT/CC hat eine nette Übersicht dazu: https://www.kb.cert.org/vuls/id/631579

Autor: Robert Waldner

Austria Cyber Security Challenge 2018
25. April 2018

Auch heuer wieder gibt es eine Cyber Security Challenge. Wir von CERT.at halten das für eine gute Geschichte und daher auch von uns der Aufruf an Jung und (heuer neu!) Alt, hier mitzumachen.

Es folgt der Meldung der Veranstalter:

Die Besten Nachwuchs-Hacker Österreichs - und jene die es werden wollen

Startschuss zur Austria Cyber Security Challenge 2018 / Offene Staatsmeisterschaft

www.verbotengut.at

Die Suche nach jungen Cyber-Experten geht in die nächste Runde. Von 02.05.2018 bis 31.08.2018 findet die Vorausscheidung der Austria Cyber Security Challenge 2018 statt. Schüler, Studenten und Lehrlinge aus ganz Österreich stellen in diesem Wettbewerb ihr Know-how unter Beweis.

Neu ist, neben den klassischen - sehr anspruchsvollen - Bewerben für Schüler und Studenten, diesmal die Offene Klasse - Österreichische Staatsmeisterschaft an der jeder Interessierte sein Können zeigen kann.

Auch die Level1 - eine Challenge für alle Einsteiger, Interessierte Lehrer und Jugendlichen die sich dem Thema "hacking" ohne Vorkenntnisse annähern wollen - wird heuer wieder durchgeführt

Die Cyber Security Challenge Austria wurde ins Leben gerufen, um junge Cyber-Sicherheitsexperten zu erkennen und zu fördern. Cyber Security Austria und das Österreichischen Bundesheer suchen bereits zum siebten Mal junge IT-Talente für Österreich.

Autor: Otmar Lendl

Patschn am Patscherkofel
20. April 2018

Nachdem einige Medien über einen Vorfall berichten, bei dem auch wir involviert waren, will ich hier ein paar Fakten klarstellen:

  • Wir bekommen immer wieder von Researchern - und da ist die "Internetwache" nur einer unter vielen - Hinweise zu konkreten Sicherheitsproblemen im österreichischen Internet. Unsere Rolle hier ist, diese Meldungen (auf Wunsch anonymisiert) an die Betroffenen weiterzuleiten und dort für die entsprechende Aufmerksamkeit zu sorgen.
  • Das haben wir auch in diesem Fall gemacht: bei uns ging die Meldung an einem Freitag Nachmittag ein, wir haben das dann am späteren Abend an unseren Kontakt in Innsbruck weitergegeben. Von dort kam Montag vormittags die Antwort, dass man sich um das Thema kümmert. Dabei wurde sowohl eine gute Erstreaktion kommuniziert als auch eine saubere Lösung angekündigt, was wir auch an den Melder weitergegeben haben. Nachdem wir uns bei allen Beteiligten bedankt haben, war der Fall für uns abgeschlossen.
  • Wir geben - entgegen manchen Medienberichten - keine Anweisungen oder Auflagen an Betroffene. Dazu haben wir kein Mandat. Wir können nur auf Probleme hinweisen. In Fällen wie diesen, bei denen das Problem klar erkennbar ist, ist das üblicherweise völlig ausreichend.
  • Weiters sehen wir es als essentiell für unsern Rolle an, dass wir diskret arbeiten. Von uns wird es zu solchen Fällen keine Tweets oder Pressemeldungen geben. Ich kann verstehen, dass das nicht alle gleich handhaben, so etwa machen die großen AV-Firmen auch genug Tamtam zu ihren Erfolgen. Wenn das wirklich sein muss, sind wir doch froh, wenn unsere Rolle bei diesen Fällen korrekt wiedergegeben wird.

Autor: Otmar Lendl

Office Macros
13. April 2018

Eine kleine Bemerkung aus aktuellem Anlass:

Ich hab gestern mal wieder meinen üblichen Vortrag zum Thema "Bedrohungslage" gehalten, und dabei auch - wie immer - erwähnt, dass Office-Macros gefährlich sind und eingeschränkt werden müssen. Im Publikum war klar zu erkennen, dass einige das bei sich nicht machen können. Verständlich, weil in so manchen Firmen wichtige Geschäftsprozesse als Excel-Macros implementiert sind.

Daher will ich eines klarstellen:

Wer in eingehenden Mail-Attachments Macros in Office-Dokumenten erlaubt und per Group Policy nicht einschränkt, ob diese ausgeführt werden dürfen, der hat de-facto den Empfang und das Ausführen von .exe Files erlaubt. Oder anders formuliert: Office-Dokumente mit Macros müssen wie ganz normale Programme behandelt werden. Es gibt hier kein "sandboxing" oder sonst irgendwelche Schutzmechanismen. Wenn ich die Ausführung von Macros erlaube, dann gebe ich dem Schreiber der Macros die vollen Rechte des angemeldeten Benutzers.

Autor: Otmar Lendl

<< Vorige Nächste >>
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2018/8/20 - 16:23:59
Haftungsausschluss / Datenschutzerklärung