Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.

Apr 09

"Heartbleed"-Lücke - Chance nutzen

Wie F-Secure in einem Blog-Post schreibt, sollten Administratoren die Aufräumarbeiten im Zuge der "Heartbleed"-Lücke auch gleich nutzen, um die entsprechenden Konfigurationen auf aktuellen Stand zu bringen. F-Secure empfiehlt dazu den OWASP Transport Layer Protection Cheat Sheet, wir schliessen ...
Weiterlesen
Mar 28

New PGP keys

At CERT.at we had to phase out some old 1024 bit DSA keys as well as create new master-signing keys.  This turned out to be a major effort. Key roll-overs are never easy.

In order to easy the key roll-over pains, we created a key transition document. This document is signed by the old keys in order ...

Weiterlesen
Mar 04

Aktuelle Bugs in GnuTLS

Das GnuTLS-Projekt meldet zwei aktuelle Bugs, davon einen der in den Auswirkungen an das letzte Apple SSL-Problem erinnert.

Für die meisten (Unix/Linux, wo GnuTLS wohl die grösste Verbreitung hat) Benutzer ist dies jetzt wohl keine grosse Tragödie, da diese Bibliothek meist durch die ...

Weiterlesen
Feb 28

MySQL-Datenbank-Zugang ohne Passwort

Wie Sergei Golubchik (MariaDB-Sicherheitskoordinator) auf der oss-sec Mailing-Liste bekanntgegeben hat, ist der Zugriff auf diverse MySQL- und MariaDB-Datenbankserver mit falschen Passwörtern möglich - wenn man es nur oft genug versucht. Mit einer einfachen 'for'-Schleife sind hunderte Anfragen ...
Weiterlesen
Jan 20

Backdoor in WLAN-Routern/DSL-Modems mehrerer Hersteller

Der Reverse Engineer Eloi Vanderbeken hat Ende letzten Jahres eine undokumentierte Hintertür in seinem Linksys WAG200G entdeckt und analysiert. Weitere Router-Modelle sind ebenfalls betroffen - zahlreiche Medien haben bereits berichtet. Die Geräte lassen sich über TCP-Port 32764 ansprechen ...
Weiterlesen
Jan 15

Schadsoftware statt Rechnungen

Eine der klassischen Finten, um Opfer zur Mitarbeit bei der Malware-Infektion des eigenen PCs zu bewegen ist, Mails mit hinreichend interessanten Stories zu erfinden.

Eine Zeit lang waren das Meldungen von Paketdiensten "Ihre Paketsendung geht verloren, wenn sie jetzt nicht klicken!", Drohungen von ...

Weiterlesen
Jan 10

DDoS via NTP-Reflection

In den letzten Wochen kam es vermehrt zu Distributed Denial of Service-Attacken mittels NTP-Reflection. Potentielle Angreifer machen sich hierbei den in älteren Versionen des Daemons standardmässig aktivierten monlist-Befehl zu Nutze. Hierbei handelt es sich um einen Befehl der dem Angreifer ...
Weiterlesen
Dec 04

Abgeschlossen: Wartungsarbeiten Mittwoch 4. Dez. 2013

Wir werden am MIttwoch, 4. Dez. 2013, Wartungs-Arbeiten an der Stromversorgung unserer Server vornehmen. Dadurch wird es zu Ausfällen aller öffentlich erreichbaren Internet-Services von CERT.at (zum Beispiel Webserver, Mail, Mailing-Listen, RSS-/Atom-Feeds etc.) kommen.

Mails gehen selbstverständlich ...

Weiterlesen
Nov 14

CERT.at-Ausfall 13. 11. ca. 21.30h bis 14. 11. ca. 1.30h

Aufgrund eines Problems mit der Stromversorgung sind alle extern erreichbaren Internet-Services von CERT.at (zum Beispiel Webserver, Mail, Mailing-Listen, RSS-/Atom-Feeds etc.) in diesem Zeitraum ausgefallen. Mittlerweile sollten alle Services wieder wie gewohnt zur Verfügung stehen. Mails etc. ...
Weiterlesen
Oct 30

Joomla! Updaten!

Das US-CERT warnt vor kritischen Sicherheitslücken im Media Manager des Content-Management-System Joomla, welche es Angreifern ermöglichen aktive Inhalte wie z.B. PHP-Shells hochzuladen und auszuführen. Betroffen sind die Joomla-Versionen 2.5.13 bzw. 3.1.4 - die Sicherheitslücken ...
Weiterlesen