Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Mar 17

Die Shadowserver Foundation braucht dringend finanzielle Hilfe

Die Shadowserver Foundation ist weltweit die größte Quelle von Threat Intelligence und stellt ihr Wissen seit 15 Jahren kostenlos CERTs/CSIRTs, Behörden, Firmen und sonstigen NetzwerkbetreiberInnen zur Verfügung. Jetzt braucht die NPO aufgrund des Wegfalls eines großen Sponsors dringend finanzielle Unterstützung um weitermachen zu können.

Weiterlesen


Mar 05

In eigener Sache: CERT.at sucht Verstärkung (Software Entwickler für Open-Source Projekt, Teil-/Vollzeit)

Für unser international renommiertes Open-Source Projekt IntelMQ suchen wir eine/n Software Entwickler/in (Teil- oder Vollzeit 25-38,5 Stunden) zum ehestmöglichen Einstieg.

Weiterlesen


Feb 05

Das Ende für TLS < 1.2 im Web kommt im März

Chrome, Firefox, Edge und Safari haben angekündigt, im März 2020 standardmäßig die Unterstützung von TLSv1.1 und darunter abzuschalten. Webserver, die bis dahin nicht mindestens TLSv1.2 für HTTPS sprechen, werden ab diesem Zeitpunkt für die meisten WebnutzerInnen nicht mehr erreichbar sein.

Weiterlesen


Jan 13

Citrix CVE-2019-19781 aktiv ausgenutzt

Update: 17. Jänner 2020 Ende 2019 wurde eine Sicherheitslücke in diversen Citrix-Geräten bekannt (CVE-2019-19781), die das Ausführen beliebiger Befehle über das Netzwerk ohne jegliche Authentifikation ermöglicht (unauthenticated RCE). Am 10. Jänner 2020 wurde der erste Exploit für diese Lücke auf GitHub veröffentlicht und sie wird (spätestens) seit diesem Zeitpunkt aktiv ausgenutzt.

Weiterlesen


Jan 07

In eigener Sache: CERT.at sucht Verstärkung (Pythonentwicklung)

Für ein internationales Projekt suchen wir derzeit eine/n erfahrene/n Pythonentwickler/in (Vollzeit).

Weiterlesen


Nov 18

Powershell ConstrainedLanguage Mode

Gastbeitrag vom milCERT - Philipp Thaller und Stefan Bachmair

Mit dem ConstrainedLanguage Mode von Powershell kann man mancher Malware ein Bein stellen.

Weiterlesen


Oct 31

Vorwarnung: Neue Webseite kommt nächste Woche

tl;dr: Nein, wir werden nächste Woche nicht gehackt, wir stellen nur eine neue Webseite online.

Weiterlesen


Oct 31

Jahresbericht 2018

Der CERT.at Jahresbericht von 2018 ist online.

 

Weiterlesen


Oct 08

In eigener Sache: CERT.at sucht Verstärkung

Zur Unterstüzung bei den täglich anfallenden Routine-Aufgaben suchen wir derzeit 1 Berufsein- oder -umsteigerIn mit ausgeprägtem Interesse an IT-Security.

Weiterlesen


Aug 14

Remote Desktop Services. Mal wieder.

Ich bin normalerweise ein Freund blumiger Sprache, aber nachdem das Thema dieses Blogposts wieder einmal kritische Schwachstellen in den Microsoft Remote Desktop Services sind, fasse ich mich ausnahmsweise kurz: Im Zuge des aktuellen Patchdays hat Microsoft, unter anderem, Fixes für zwei Schwachstellen (CVE-2019-1181, CVE-2019-1182) in Remote Desktop Services veröffentlicht.

Weiterlesen