Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Aug 21

Mögliche Zero-Day-Lücke im Adobe Reader

Wie heise berichtet wurde angeblich eine Zero-Day-Lücke im aktuellen Adobe Reader 11.0.03 entdeckt. Details sollen am 11. September veröffentlicht werden. Bis dahin mag ein Ausweichen auf einen alternativen PDF-Reader nicht schaden.

Autor: Stephan Richter


Aug 20

Microsoft-Patches für Windows Server wiederveröffentlicht

Microsoft hat im Zuge des letzten Patchdays u.a. eine Schwachstelle in den Active Directory Federation Services (AD FS) behoben. Dieser Patch wurde dann wieder zurückgezogen, da unter bestimmten Konfigurationen von Windows Server 2008 und 2008 R2 die AD FS und damit die betroffenen Server nicht ...

Aug 16

Microsoft zieht Patch für Exchange Server 2013 zurück

Am Dienstag den 13. August 2013 hat Microsoft im Rahmen des monatlichen Patch-Day ein Update für den Microsoft Exchange Server 2013 veröffentlicht, dieses Update sollte eine Schwachstelle beheben welche Angreifer unter Umständen für Remote-Code-Execution nutzen könnten. Am Tag ...

Aug 06

Sicherheitslücke in älteren Tor Browser Bundles

In älteren, vor dem 26.6.2013 erschienenen, Versionen des Tor Browser Bundles existiert eine Javascript-Sicherheitslücke im zugehörigen Firefox 17 ESR. Diese wurde, wie unter anderem heise berichtet, anscheinend ausgenützt um Anwender des Anonymisierungs-Tools möglichst eindeutig ...

Jul 30

Erledigt: Wartungs-Arbeiten Dienstag, 30.7.2013

Wir werden am Dienstag, 30.7.2013, Wartungs-Arbeiten an der Stromversorgung unserer Server vornehmen. Dadurch wird es zu Ausfällen aller öffentlich erreichbaren Internet-Services von CERT.at (zum Beispiel Webserver, Mail, Mailing-Listen, RSS-/Atom-Feeds etc.) kommen.

Mails gehen selbstverständlich ...


Jul 26

Mehrere Bugs in Symantec Web Gateway

Der IT-Security Dienstleister SEC Consult hat eine Reihe von Schwachstellen in Symantec Web Gateway entdeckt, und sich mit dem Hersteller koordiniert, so dass dieser bei Veröffentlichung der Schwachstellen bereits entsprechende Patches bereitstellen kann.


* Das Advisory von SEC Consult: ...


Jul 17

Wartungs-Arbeiten Mittwoch, 17.7.2013

Wir müssen morgen dringende Wartungs-Arbeiten an der Stromversorgung unserer Server vornehmen. Dadurch wird es zu Ausfällen aller öffentlich erreichbaren Internet-Services von CERT.at (zum Beispiel Webserver, Mail, Mailing-Listen, RSS-/Atom-Feeds etc.) kommen.

Mails gehen selbstverständlich ...


Jul 11

[CERT.at #200000]: Der nächste Meilenstein

Am 30 Jänner 2012 habe ich hier über unsere ersten hunderttausend Tickets geschrieben: Dafür hat es rund vier Jahre gebraucht: Wir gingen mit April 2008 in den Probebetrieb, davor gab es natürlich schon ein paar Tests, die die ersten Ticketnummern verbraucht haben.

Am 10. Juli ...


Jun 25

Wartungsarbeiten am 26.6.2013

Wegen Wartungsarbeiten sind am 26. Juni 2013 die Online-Services des CERTs nicht erreichbar. Wir versuchen den Ausfall so kurz wie möglich zu halten.

Für Notfälle sind wir trotzdem unter +43 1 5056416 78 erreichbar.

Autor:


May 29

Ruby on Rails updaten

Bereits Anfang Jänner haben wir auf Updates für Ruby on Rails hingewiesen mit welchen Lücken (CVE-2013-0156) geschlossen wurden die es Angreifern ermöglichten über speziell formatierte POST-Requests Code einzuschleusen und auszuführen.

Wie Jeff Jarmoc in seinem Blog ...