Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


May 17

Cyber Security Challenge 2019

Auch heuer veranstaltet der Verein Cyber Security Austria gemeinsam mit dem Abwehramt die Austria Cyber Security Challenge, quasi das Äquivalent zu den Mathe/Chemie/Latein/... - Olympiaden für Cyber Security.

Über das Jahr hinweg werden einerseits die Staatsmeister ermittelt, aber ...

Weiterlesen


May 16

Der Teufel steckt im Detail - und sollte trotzdem nicht ignoriert werden!

Es ist erst Mittwoch, und schon jetzt hat sich diese Woche in der Securitywelt einiges getan.

Eine kritische Sicherheitslücke in WhatsApp wurde öffentlich (was Bloomberg dazu verleitet fälschlicherweise zu behaupten, Ende-zu-Ende Verschlüsselung sei "pointless"), im Hardwaredesign ...

Weiterlesen


May 09

Klarstellungen zu Passwörtern von Politiker*innen im Internet

Heute (2019-05-09) veröffentlichte die Rechercheplattform Addendum einen Artikel über Passwörter von Politiker*innen die frei im Internet zugänglich sind (zum Artikel), der auch von anderen Medien schnell aufgenommen wurde. Darin wird angegeben, dass sich in einem Anfang diesen Jahres ...

Weiterlesen


Apr 11

Update: Aktuelle Malspam Kampagne

CERT.at möchte auf eine aktuelle Malspam-Kampagne hinweisen zu der wir aus ganz Österreich Anfragen erhalten haben.


Update: 11. April 2019: Wir möchten uns bei allen bedanken, die uns Vorfälle gemeldet und bei der Sammlung von Informationen zu der Malspam-Welle mitgeholfen ...

Weiterlesen


Mar 14

Das letzte Silvester für PHP 5.6

PHP 5.6 steht kurz vor dem Ende seiner Lebenszeit. Mit 31.12.2018 endet der Security-Support für die letzte Version der PHP 5 Familie, ab dann wird nur noch PHP 7 weiterentwickelt. Das bedeutet, dass ab dem Jahreswechsel neu entdeckte Sicherheitslücken in PHP 5.6 Upstream nicht mehr gepatcht ...

Weiterlesen


Mar 14

DNS Flag Day am 01.02.2019

Am Freitag, 01.02.2019 ist DNS Flag Day. Aber um welche "Flag" geht es hier? Ab diesem Tag wird eine Reihe großer DNS-Anbieter, darunter Google und Cloudflare, und alle großen Anbieter von opensource rekursiver DNS Software, darunter BIND und unbound, aufhören Workarounds einzusetzen, ...

Weiterlesen


Mar 13

Neue PGP-Keys

Nachdem unsere "alten" PGP-Keys nahe ihres Ablaufdatums sind, haben wir einen Satz neue Keys generiert. Diese sind wie üblich über den CERT.at PGP keyring verfügbar.

Ein Transition-Dokument - signiert mit alten & neuen Keys - steht via key-transition-2019.txt bereit.

Autor: ...

Weiterlesen


Feb 14

Russland und Artikel in diepresse.com

Wir wurden am MI, den 13.2.2019 von der Presse zum Thema "Russland tested die Internet-Abtrennung" um eine Experteneinschätzung gefragt. Aus dieser Anfrage wurden wir dann mit der Aussage


...

Weiterlesen


Jan 11

Datenleak - mal ganz ohne Hype

Man hätte sich in den letzten Tagen enorm anstrengen müssen, um der Berichterstattung zu dem vor knapp einer Woche in Deutschland bekannt gewordenen Datenleak zu entgehen.

Um es trotzdem nochmal kurz zusammenzufassen: Unbekannte Täter veröffentlichten im Laufe des Dezembers Dokumente ...

Weiterlesen


Jan 02

DNS-Blacklists und Neujahrsvorsätze

Die altehrwürdige DNS-Blacklist njabl.org hat 2013 den Betrieb eingestellt. Vor kurzem dürfte nun die Domain den Besitzer gewechselt haben, und wer diese DNSBL noch immer benutzt, bekommt nun auf alle Anfragen ein positives Ergebnis.

Mit dem Effekt, dass etliche Mailserver alle eingehende ...

Weiterlesen