Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Oct 17
Mirai: DDoS per IoT
In den letzten Wochen wurde mal wieder ein neuer Rekord für den bisher stärksten gemessenen Distributed Denial of Service (DDoS) Angriff aufgestellt. Das ist soweit nicht überraschend, die verfügbare Bandbreite im Internet wächst immer noch stark. Da ist klar, dass damit auch ...
Oct 12
Gratulation an unser MilCERT
Gestern war der monatliche Patchday von Microsoft und mitten in den Bugs, die Remote Code Execution erlauben findet sich auch folgendes:Acknowledgments - 2016 MS16-121
Microsoft Office Memory Corruption Vulnerability
CVE-2016-7193
Austrian MilCERT ...
CVE-2016-7193
Austrian MilCERT ...
Sep 01
Abgeschlossen: Wartungsarbeiten Donnerstag, 1. 9. 2016, nachmittags
Am Donnerstag, 1. September 2016, werden wir ab etwa 13h notwendige Wartungsarbeiten an unserer Infrastruktur vornehmen. Dies wird zu keinen Ausfällen der extern erreichbaren Services (zB Email, Webserver, Mailinglisten) führen - die Bearbeitung vor allem von Emails kann sich allerdings etwas ...
Aug 18
Abgeschlossen: Wartungsarbeiten Donnerstag, 18. 8. 2016, nachmittags
Am Donnerstag, 18. August 2016, nachmittags, müssen wir dringende Wartungsarbeiten an unserer Infrastruktur vornehmen. Dies wird zu kurzen Ausfällen der extern erreichbaren Services (zB Email, Webserver, Mailinglisten) führen - es gehen dabei keine Daten (zb Emails) verloren, die Bearbeitung ...
Jul 27
httpoxy in Österreich
Wir haben vorige Woche eine Warnung zu httpoxy veröffentlicht, dabei geht es um:CGI ist ein Standard, mit dem Webseiten dynamisch mit Hilfe von Scripten serverseitig erstellt werden können. Dazu werden die Informationen über den Client und zur Anfrage in Umgebungsvariablen an das ...
Jul 06
Abgeschlossen: Wartungsarbeiten Dienstag, 5. 7. 2016 und Mittwoch, 6. 7. 2016
Am Dienstag, 5. Juli 2016, und Mittwoch, 6. Juli 2016, werden jeweils von 6-8h notwendige Wartungsarbeiten an unserer Infrastruktur vorgenommen. Sollten diese länger als geplant dauern, kann es zu Ausfällen der Erreichbarkeit via Telephon unter der gewohnten Nummer +43 1 505 64 16 78 kommen. ...
May 31
Abgeschlossen: Wartungsarbeiten Dienstag, 31. 5. 2016
Am Dienstag, 31. Mai 2016, werden wir Wartungsarbeiten an unserer Infrastruktur vornehmen. Dies wird zu Ausfällen der extern erreichbaren Services (zB Mail, Webserver, Mailinglisten) führen, diese können jeweils mehrere Minuten andauern. Es gehen dabei keine Daten (zb Emails) verloren, ...
May 19
Ransomware Awareness Tag
Unsere Kollegen von der Schweizer Melde- und Analysestelle Informationssicherung MELANI veranstalten heute, am 19. Mai 2016, einen Aktionstag zum Thema Ransomware. Das Ziel ist es, die Informationen zu der Bedrohung und zu den einfachen Gegenmaßnahmen möglichst breit zu streuen. Auch wir haben ...
Apr 13
Badlock
Gestern abend haben Microsoft und das Samba-Projekt Patches zum lange angekündigten (und mancherorts medial auch gut aufgebauschten) sog. "Badlock"-Bug (CVE-2016-0128) veröffentlicht:
* Microsoft
* Samba Inhaltlich ist das nicht wirklich tragisch - ein "Man-in-the-middle" könnte ...
* Microsoft
* Samba Inhaltlich ist das nicht wirklich tragisch - ein "Man-in-the-middle" könnte ...
Apr 06
Von Moorhühnern, Autounfällen und veralteter Software
Peter fährt mit seinem Auto für dessen tourliche Untersuchung auf Fahrtüchtigkeit - kurz, Pickerl - zu seiner vertrauten Autowerkstatt. Nach rund einer halben Stunde sagt ihm der Mechaniker, dass die Bremsleitungen seines Autos stark korrodiert seien und es nur noch eine Frage der Zeit ...