Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Sep 23
Cacti anfällig für Script-injection
Wie SecurityFocus soeben berichtet hat, dürfte es eine Verwundbarkeit bei dem beliebten Tool "Cacti" geben. Dieses wird oft von ISPs verwendet, um ihren Kunden Einsicht in Datenvolumenverbrauch zu geben.Dabei ist es möglich, dem Benutzer einen Link zu schicken, der - sobald angeklickt ...
Aug 13
(Updated 2014/8/13) Syria offline - initial analysis of BGP (and explanation)
This blog post evolved over time - initially it was a mere scratchpad for notes during our initial research between 2012/11/29 and 11/30. Later, after Syria was back online again, I added a summary and some potential explanations of what might have happened at the end of this blog post.UPDATE 2014/8/13: ...
Aug 06
Massives Datenleck
Diverse Medien berichten, dass eine kriminelle Gruppe aus Russland eine gigantische Zahl an Zugangsdaten erbeutet hat. Siehe u.a.: New York Times, Slate, WSJ, DerStandard, Futurezone, Heise, ...Woher die Credentials wirklich stammen (die Geschichte mit dem Botnet und SQL-Injection klingt ein bisschen ...
Jul 24
Zusatzinformationen zum Interview im Standard
Wir freuen uns (fast) immer, wenn wir in Medien zitiert werden, und wir damit eine deutlich breitere Masse erreichen, als nur über unsere direkten Kanäle (Webseite, RSS, Mail, Twitter).Nur: Interviews müssen meist recht schnell gehen, Journalisten arbeiten täglich mit harten ...
Jul 10
WordPress Pingback-Funktion für DDoS-Attacken missbraucht
Update 2014-07-10: An einer aktuellen Attacke gegen norwegische Seiten waren rund 80 österreichische WordPress-Blogs beteiligt - CERT.at benachrichtigt die Betreiber.
In den letzten Tagen gab es zahlreiche Medienberichte zu DDoS-Angriffen durch Missbrauch der XML-RPC-Pingback-Funktion ...
Jun 17
[CERT.at #300000]: Die nächste runde Ticketnummer
Es ist wieder soweit: unser Ticketsystem hat einen Meilenstein erreicht: jetzt stehen wir bei 300.000 Tickets:Ein paar Anmerkungen will ich auch dieses mal anbringen:
* Die Entwicklung unsere Zahlen hängen nicht nur vom Zustand des Internets in Österreich ab, sondern auch ...
* Die Entwicklung unsere Zahlen hängen nicht nur vom Zustand des Internets in Österreich ab, sondern auch ...
Jun 06
Hinweis für Debian-Benutzer bei OpenSSL Upgrade
Again, Openssl was the centre of patching in the last two days. While Debian was quick to release a patched version, it seems like Debian forgot to restart some services which link against openssl (libssl) get restarted.Here is how you can check with services use which version of openssl:
root@hostname:~# ...
May 30
FTP Zugangsdaten
Wie Heise berichtet, hat das BSI/CERT-Bund viele Provider informiert, dass Zugangsdaten zu FTP-Accounts gefunden wurden.Das betraf nicht nur Deutschland; die gleiche Quelle hat auch andere CERTs und Sicherheitsteams informiert. Wir bekamen die gleichen Daten wie unsere deutschen Kollegen, und auch ...
Apr 29
Heartbleed FAQ
Wir haben jetzt auch unsere Version einer FAQ zu "Heartbleed" veröffentlicht.Dieses Dokument ist kein finaler Bericht, sondern eine Bestandsaufnahme, die mit neuen Daten aktualisiert werden wird. So sind wir etwa dabei, den Status in Österreich noch genauer zu vermessen.
Autor: Otmar ...
Apr 24
Abgeschlossen: Wartungsarbeiten Mailing-Listen-Server 24. April 2014
Am Nachmittag des 24. April werden wir Wartungsarbeiten an unserem Mailing-Listen-Server (lists.cert.at) durchführen.Auswirkungen:
* verzögerte Zustellung von Listen-Mails
* Administrations-Interface (Subscribe/Unsubscribe etc.) der Mailing-Listen nicht verfügbar
* Mailing-Listen-Archive ...
* verzögerte Zustellung von Listen-Mails
* Administrations-Interface (Subscribe/Unsubscribe etc.) der Mailing-Listen nicht verfügbar
* Mailing-Listen-Archive ...