Seit Freitag, 12. Juni 2020 schicken wir die Daten aus einem Feed der Firma Bitsight aus. Darin enthalten sind Informationen zu potentiell mit Malware oder Adware befallenen Geräten. Da uns die Definition von Adware zu schwammig ist, haben wir uns dazu entschieden, nur jene Fälle auszuschicken, bei denen der Feed von Malware ausgeht. Allerdings ist es automatisiert nicht immer leicht zu entscheiden, was Malware und was Adware ist; sollten Sie eine Nachricht über infizierte Systeme in Ihrem Netz erhalten, die in der Spalte feed den Wert bitsight-cyberfeed enhält (vgl. CERT.at Data feeds) und feststellen, dass es sich dabei nicht um Malware handelt, bitten wir um Rückmeldung an team@cert.at. Auch anderes Feedback zu der neuen Datenquelle ist gerne gesehen.

Das kommende 2.2.0 Release der Open-Source Software IntelMQ wird den Code, den wir zu Verarbeitung der Daten nutzen (insbesondere das Parsen des Feeds), beinhalten.

This blog post is part of a series of blog posts related to our CEF Telecom 2018-AT-IA-0111 project, which also supports our participation in the CSIRTs Network.