Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Oct 30

Oh ... Ransomware hat auch meine Backups verschlüsselt ... Was nun?

Snapshots auf LINUX-Dateisystemebene als potentielle Hilfe bei Datenwiederherstellungsversuchen nach Ransomwareangriffen

Verfasst von: Erik Huemer

Oct 27

Weiterentwicklung des „Constituency-Portals“: Next Generation

Die Intevation GmbH entwickelt das "Consituency-Portal", unser Tool zur Verwaltung von Kontaktadressen, von Grund auf neu.

Verfasst von: Sebastian Wagner

Oct 21

IP Spoofing inbound verhindern

Die Brigham Young University schickt gerade Empfehlungsschreiben an Internet Provider aus, in denen darauf hingewiesen wird, dass ...

Verfasst von: Robert Waldner

Sep 22

Shodan Verified Vulnerabilities – Statistiken zu Schwachstellen in Österreich

CERT.at verarbeitet die Rohdaten aus dem Shodan-Stream und kann dadurch Statistiken zu Lücken in Österreich erstellen.

Verfasst von: Dimitri Robl

Sep 21

Rückblick auf das zweite Drittel 2020

Ein weiteres Drittel von 2020 ist vorbei und wir wollen hier Revue passieren lassen, was uns abseits von COVID-19 von Mai bis August an Projekten und Vorfällen beschäftigt hat.

Verfasst von: Dimitri Robl

Sep 01

"Accessible Ubiquiti Service Discovery": Erster Datenfeed in der Taxonomie "Intrusions"

Mit dem "Accessible Ubiquiti Service Discovery" Feed, schicken wir seit 2020-09-01 erstmals einen Feed der Kategorie "Intrusion" aus, d.h. die betroffenen Geräte sind mit hoher Wahrscheinlichkeit bereits kompromittiert. Feedback ist sehr willkommen :)

Verfasst von: Dimitri Robl

Aug 07

Upgrade unseres Ticketsystems 2020-08-07

Initiale Probleme sind nicht ausgeschlossen.

Verfasst von: Otmar Lendl

Jun 15

Bitsight Cyberfeed als neue Datenquelle für unsere Aussendungen aufgenommen

Mit 12. Juni 2020 schickt CERT.at einen neuen Feed zu potentiell mit Malware befallenen Geräten aus.

Verfasst von: Sebastian Wagner, Dimitri Robl

May 12

Rückblick auf das erste Drittel 2020

Das erste Drittel des Jahres 2020 ist vorbei und in Sachen IT-Sicherheit ist einiges passiert; Shitrix, ein Hacking-Angriff auf das Außenministerium, die (beinahe) Abschaffung von TLS 1.0 und 1.1, BlueGate, COVID-19 und noch einiges mehr. Wir werfen hier einen kleinen Rückblick auf die Vorfälle, die uns dieses Jahr bisher beschäftigt haben.

Verfasst von: Dimitri Robl

May 04

Wartungsarbeiten Montag, 4. 5. 2020, 19h

DIese werden zu kurzen Ausfällen der extern erreichbaren Services führen.

Verfasst von: Robert Waldner