Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
May 21
CVE-2015-4000 alias "Logjam" ..
.. alias "Yet another downgrade-attack" alias "Don't panic in the face of the cryptocalypse". Beim ersten Überfliegen der Informationsseite ist man geneigt, die Problematik als eine zweite Version der bekannten 'FREAK'-Attacke abzutun.Während jedoch die Implikationen des Angriffs gleich ...
May 19
Cyber Security Challenge 2015
Auch heuer gibt es wieder die Cyber Security Challenge zur Suche von Hacker-Nachwuchstalenten. 2015 wird das europäische Finale zwischen 6 Ländern ausgespielt, und Österreich muss den Titel verteidigen.Die Qualifizierungsrunde läuft heuer von 4. Mai bis 3. August und steht Schülern ...
Apr 29
Magento updaten! ASAP!
Für die Onlineshop-Software Magento ist bereits im Februar ein Patch (SUPEE-5344) erschienen, der eine schwerwiegende Sicherheitslücke schliesst. Die Firma Check Point, die die Schwachstelle entdeckt hat, veröffentlichte dazu vor einigen Tagen in einem Blog Post (engl.) eine detaillierte ...
Apr 10
In eigener Sache: Wartungsarbeiten 16. 4. 2015
Am Donnerstag, 16. April 2015, werden wir Wartungsarbeiten an unserer Infrastruktur vornehmen. Dies kann zu kurzen Service-Ausfällen führen (jeweils im Bereich weniger Minuten). Es gehen dabei keine Daten (zb Emails) verloren, es kann sich nur die Bearbeitung etwas verzögern.In dringenden ...
Mar 11
Ein Blick in die Zukunft der Handy-Malware
Kaspersky hat eine Analyse zu einer Android-Malware veröffentlicht, die zwar aktuell nur in Russland aktiv ist, aber einen Vorgeschmack gibt, was demnächst auch bei uns passieren könnte:Wichtige Punkte daraus:
* Das Teil ist inzwischen so modular und gut geschützt, ...
* Das Teil ist inzwischen so modular und gut geschützt, ...
Mar 09
Update - Notizen zu FREAK
Update 9. März 2015In den letzten Tagen gab es wieder einmal große mediale Aufmerksamkeit für eine Schwachstelle in OpenSSL und anderen Crypto-Libraries. Der Eintrag für die zugehörige CVE-ID CVE-2015-0204 besteht seit November letzten Jahres, aktualisierte Versionen von ...
Feb 25
Gemalto Hack - nach der Pressekonferenz
Gemalto hat in einer Pressekonferenz im Detail auf die letzten Snowden Enthüllungen reagiert. Einige der Antworten zeigen sehr schön, dass die initiale Reaktion ("potentiell alle SIM Karten tauschen") vielleicht zu stark war. Allerdings müsste nun der langwierige Prozess der Supply-Chain-Security ...
Feb 25
Update: Gemalto hack - lessons learned
1. Update: 2015/2/25
In der Nacht auf FR, 20.2.2015 ist die nächste Bombe aus den Snowden leaks eingeschlagen: der niederländische Chipkartenhersteller Gemalto ist zumindest im Zeitraum Jänner 2010 bis März 2010 von GCHQ und NSA gehackt worden. Hierbei sind angeblich Millionen ...
Feb 24
In eigener Sache: CERT.at sucht Verstärkung
Wir suchen aktuell eine/n ProgrammiererIn - vorerst als Karenzvertretung bis Jahresende. Details siehe https://cert.at/about/jobs/jobs.html.Autor: Robert Waldner
Feb 20
Superfish - Eine Zusammenfassung
Die meisten im Handel erhältlichen Notebooks werden mit einer vorinstallierten Version von Windows in Kombination mit weiterer "nützlicher" Software - gemeinhin als "Bloatware" bezeichnet - ausgeliefert. Für die meisten Leute ist diese auf Notebooks vorinstallierte Bloatware eine rein ...