Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Jul 18

In eigener Sache: CERT.at sucht Verstärkung

Für unser "Daily Business" suchen wir derzeit 1 Berufsein- oder -umsteiger/in mit ausgeprägtem Interesse an IT-Security, welche/r uns bei den täglich anfallenden Standard-Aufgaben unterstützt.

Details finden sich hier.

Autor: Robert Waldner


Jun 27

Petya Updates #3 - Die Hoffnung auf einen Kill-Switch

Petya lock screen

Mittlerweile hauefen sich die Kommentare, dass Petya eventl. einen "Kill-Switch" eingebaut hat: Siehe auch https://twitter.com/0xAmit/status/879789734469488642.

Die naechsten Stunden werden sich zeigen, ob das stimmt und genuegend oft bestaetigt werden konnte. ...


Jun 27

Petya Ransomware Outbreak #2

Wir haben noch keine wirklich gesicherten Fakten, daher hier nur eine Zusammenfassung der aktuellen Meldungen:
* die meisten Infektionen scheinen momentan in der Ukraine und Russland stattzufinden
* es sind aber auch in anderen Ländern Unternehmen (tw. auch grosse) betroffen; auch in Österreich
* ...

Jun 27

Petya Ransomware Outbreak

Heute hat es in mehreren Firmen in Europa IT-Ausfälle durch Ransomware gegeben. Dabei dürfte die Ransomware auch ein "lateral movement" innerhalb einer Organisation durchführen, und so ein breitflächige Infektion und damit Verschlüsselung erreichen.

Die Faktenlage zu den ...


Jun 19

In eigener Sache: Umstellung der Tageszusammenfassungen

In der Woche vom 3.-7. 7. 2017 werden wir das Format unserer Tageszusammenfassungen anpassen. Inhaltlich bleibt alles wie gewohnt, wir werden aber der besseren Übersichtlichkeit halber den Inhalt in mehrere Sektionen unterteilen. Damit sollte es einfacher werden, den jeweils gewünschten Content ...

Jun 09

In eigener Sache: Umstellung auf wöchentliches Wartungsfenster

Um die Administration zu erleichtern, werden wir ab 22. 6. 2017 auf ein wöchentliches Wartungsfenster umstellen: dieses wird jeweils am Donnerstag von 19-22h sein. Falls also notwendige Wartungsarbeiten anstehen, die in diesem Zeitraum durchgeführt werden können, werden wir dies nicht ...

May 26

Tanze (aktualisierten) Samba mit mir

Die Erinnerung an CVE-2017-0144, und die Auswirkungen von WannaCry, ist bei uns allen noch frisch im Gedächtnis verankert, und damit keine Langeweile aufkommt, hat Samba nun ein Advisory bezüglich einer kritischen Schwachstelle veröffentlicht: All versions of Samba from 3.5.0 onwards are ...

May 23

Ein paar Gedanken zu WannaCry

Wir haben heute unsere offizielle Warnung bezüglich der WannCry Ransomware veröffentlicht. Ich will in diesem Blogbeitrag ein bisschen Kontext liefern, und etwas strategischer denken.

Erstens: wie viele hat es wirklich erwischt?

Dazu gibt es mehre Blickwinkel und Datenquellen.

Einerseits ...


May 08

Zeit für eine AMTshandlung?

Letzte Woche veröffentlichte Intel ein Advisory über eine Schwachstelle in "Intel Active Management Technology", kurz AMT. Besagte Schwachstelle erlaubt einem Angreifer, auf einem Rechner mit aktiviertem AMT, die Zugriffskontrollen für eben jenes auszuhebeln, und so administrativen Zugriff ...

May 08

In eigener Sache: CERT.at sucht Verstärkung

Für unser "Daily Business" suchen wir derzeit 1 Berufsein- oder -umsteiger/in mit ausgeprägtem Interesse an IT-Security, welche/r uns bei den täglich anfallenden Standard-Aufgaben unterstützt.

Details finden sich hier.

Autor: Robert Waldner