Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Nov 26

Auf Beast folgt Poodle

Es geht mal wieder ein Angriff auf SSL um: Diesmal erwischt es SSLv3, der Angriff selber läuft ähnlich wie Beast oder Crime: Javascript im Browser löst viele, clever konstruierte Requests auf eine Webseite aus, in die der User eingeloggt ist. Das erlaubt es jemanden, der am Kabel mitlauscht, ...

Nov 26

Microsoft Patchday November 2014

Normalerweise schreiben wir nichts über die monatlichen Patchdays von Microsoft: wir schreiben ja auch nicht, wenn ein heller Feuerball in der Früh im Osten über den Horizont steigt. Fast jeder IT Verantwortliche kennt das monatliche Spiel: Lesen, bewerten, eventuell testen dann der Rollout ...

Nov 20

Datenpanne bei Origin

Golem.de berichtet heute unter Berufung auf GamersGlobal von einer Datenpanne bei Origin, dem Online-Portal des Spieleentwicklers Electronic Arts (EA). Benutzer werden anscheinend beim Einloggen in das EA-Forum teilweise falsch identifiziert, und können die persönlichen Daten anderer User (Mail-Adresse, ...

Nov 09

Slides zum Thema DDoS

Das Abwehramt des österreichischen Bundesheeres veranstaltet jedes Jahr eine Konferenz zum Thema IKT-Sicherheit. Dieses Jahr wurde ich eingeladen, einen Vortrag zum Thema DDoS zu halten.

In meiner Präsentation verweise ich auf diverse externe Dokumente, daher wurde ich gebeten, die Slides ...


Oct 16

Und jetzt noch ein DoS-Bug in libxml2

Nach Poodle und Drupal, und dem diesmal doch ausgiebigen Patch Tuesday (Microsoft, Adobe, Oracle Java) jetzt auch noch ein Bug in libxml2.

Ist zwar (nach aktuellem Wissensstand) "nur" zu Denial-of-Service zu gebrauchen, hätte es diese Woche aber wirklich nicht mehr gebraucht. Ausserdem scheinen ...


Oct 01

Gedanken nach meinem shellshock

Zum Thema Shellshock ist mir heute nach diesem Artikel wiederholt richtig klar geworden, dass das ganze dieses mal nicht so einfach ist wie Heartbleed - die Diversität mit der sich bash bugs (bzw. shell mis-interpretationen) verstecken ist interessant!

Nach lesen des Artikels kann man sich ...


Sep 30

Abgeschlossen: Wartungsarbeiten Dienstag 30. September 2014

Wir werden am Dienstag, 30. Sep. 2014, ab etwa 9h, Wartungsarbeiten an unserer Firewall vornehmen. Dadurch wird es zu Ausfällen aller öffentlich erreichbaren Internet-Services von CERT.at (zum Beispiel Webserver, Mail, Mailing-Listen, RSS-/Atom-Feeds etc.) kommen.

Mails gehen selbstverständlich ...


Sep 24

Explosionen in Boston: Exploits im Web

Inzwischen kennen wir das Spiel: Irgend etwas aufregendes passiert (Erdbeben, Tsunami, Terror, Celebrity-Tode, königliche Hochzeiten/Babys, ..), und schon wird das Thema im Netz diskutiert: Twitter, Facebook, Google+, Blogs, Webforen, ...

Soweit so gut und harmlos, nur werden diese Vorfälle ...


Sep 23

Cacti anfällig für Script-injection

Wie SecurityFocus soeben berichtet hat, dürfte es eine Verwundbarkeit bei dem beliebten Tool "Cacti" geben. Dieses wird oft von ISPs verwendet, um ihren Kunden Einsicht in Datenvolumenverbrauch zu geben.

Dabei ist es möglich, dem Benutzer einen Link zu schicken, der - sobald angeklickt ...


Aug 13

(Updated 2014/8/13) Syria offline - initial analysis of BGP (and explanation)

This blog post evolved over time - initially it was a mere scratchpad for notes during our initial research between 2012/11/29 and 11/30. Later, after Syria was back online again, I added a summary and some potential explanations of what might have happened at the end of this blog post.

UPDATE 2014/8/13: ...