Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Jul 17

Gleichbleibend Unangenehm

Das Thema „Cyber-Lagebild“ ist Dauerbrenner in der Branche. Alle wollen wissen, was los ist, aber wenn man genauer nachfragt, so kommt man drauf, dass verschiedene Leute deutlich verschiedene Vorstellungen von Lagebildern haben. Dieser Blogpost ist ein Resümee unserer Lagebildumfragen.

Verfasst von: Otmar Lendl

Jul 15

Neue Absenderadresse für unsere täglichen Mails an Netzbetreiber

Weil wir zu viele automatische Antworten bekommen, senden wir in Zukunft unsere täglichen Datenfeeds mit noreply@cert.at als Absenderadresse.

Verfasst von: Otmar Lendl

Jul 09

"Ich hab doch nur g'schaut .. (bis sich eine bessere Gelegenheit bietet)!"

Angriffe mit (vermeintlich) hacktivistischer Motivation sind inzwischen ein fester Bestandteil des digitalen Hintergrundrauschens. Das ist nicht erst seit Beginn der dreitägigen Spezialoperation des russischen Angriffskrieges auf die Ukraine der Fall, jedoch hat die Zahl von Attacken durch Bedrohungsakteure, welche im Sinne ihrer "Sache" für eine der Seiten innerhalb des Konfliktes aktiv werden, merklich zugenommen.

Verfasst von: Alexander Riepl

Jun 28

NIS2 - Implementing Acts

Es liegen endlich Entwürfe für die Implementing Acts zur NIS 2 Richtline vor, die Umsetzungsdetails regeln werden. Stellungnahmen nimmt die EU Kommission bis zum 25. Juli an.

Verfasst von: Otmar Lendl

Jun 25

NISG 2024 im Innenausschuss

Ich wurde eingeladen, am 19. Juni im Innenausschuss des Parlaments als Experte in einem Hearing zum NISG 2024 aufzutreten. In diesem Blogpost will ich kurz erklären, was ich kommunizieren wollte.

Verfasst von: Otmar Lendl

Apr 30

CVD - Notizen zur Pressekonferenz

Ich wurde heute eingeladen, bei einer Pressekonferenz am Podium zu sitzen, wo es um eine Anzeige nach einer verantwortungsvollen Offenlegung einer Schwachstelle ging. Ich will hier kurz meine Notizen / Speaking Notes zusammenfassen.

Verfasst von: Otmar Lendl

Apr 26

NIS2 – Richtlinie: Ein zweiter Blick auf den Text

Beim Schreiben unserer Stellungnahmen zum Entwurf des NISG 2024 habe ich mir die Paragrafen, die uns betreffen, genauer angesehen. Diesmal nicht mit dem Blickwinkel „macht das Sinn“, sondern mit Fokus auf die Formulierungen.

Verfasst von: Otmar Lendl

Apr 18

Stellungnahme von CERT.at zum NISG 2024

Das Gesetz, dass die NIS2 Richtlinie umsetzten wird, liegt zur Begutachtung auf. CERT.at hat den Text gelesen und die folgende Stellungnahmen verfasst.

Verfasst von: Otmar Lendl

Apr 02

Staatlich gesponserte "Entwicklung" quelloffener Software

Alternativ hätte dieser Blogpost auch einen deutlich knackigeren Titel haben können - "CVE-2024-3094", um jene geht es in diesem Beitrag nämlich. Diese Sicherheitslücke in einer populären Implementation des "xz"-Dateiformates, welche mit an Sicherheit grenzender Wahrscheinlichkeit keine einfache Schwachstelle, sondern eine bewusst platzierte Hintertür ist, hat in den vergangenen Tagen durchaus für Aufregung gesorgt. Diese Hektik und Nervosität ..

Verfasst von: Alexander Riepl

Jan 25

Ablauf einer Schwachstellen-Information durch CERT.at am Beispiel Ivanti Connect Secure VPN (CVE-2024-21887, CVE-2023-46805)

Am Mittwoch 10.01.24 17:48 veröffentlichte Ivanti die Information bezüglich der Schwachstellen CVE-2024-21887 und CVE-2023-46805 in ihrem Produkt Connect Secure VPN (früher Pulse Connect VPN).

Verfasst von: Erik Huemer