Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Oct 14
In eigener Sache: CERT.at sucht Verstärkung
Für unser "Daily Business" suchen wir derzeit 1 Berufsein- oder -umsteiger/in mit ausgeprägtem Interesse an IT-Security, welche/r uns bei den täglich anfallenden Standard-Aufgaben unterstützt.Details finden sich hier.Autor: Robert Waldner
Sep 12
Verdacht auf Zero-Day-Lücke in OpenX und Revive
Wie heise berichtet, gibt es aktuell einen Verdacht auf eine Zero-Day-Lücke in der Ad-Server-Software OpenX (und dem Fork Revive). Diese wird angeblich auch bereits aktiv ausgenützt.Wir können das mangels Detailwissen nicht nachvollziehen, und haben bisher auch keine anderen Meldungen ...
Aug 28
Endgültig: Java6 reif für den digitalen Schrottplatz
Wie zB heise schreibt, gibt es jetzt fertige Exploits für die in die Jahre gekommenen Java-Versionen 5+6. Diese werden von Oracle nur mehr für zahlende Kunden gepflegt, für das Gros der User gibt es keine Updates mehr.Wir empfehlen daher, auf Maschinen, die wirklich ein JRE brauchen, ...
Aug 28
Microsoft: bereits wiederveröffentliche Patches nochmals wiederveröffentlicht
Eine gute Zusammenfassung dazu gibt es beim SANS ISC.Wo Auto-Update aktiv ist (empfohlen), sollten sich diese Patches automatisch einfinden. Server etc. ohne aktives Auto-Update sollten zeitnah manuell gepatcht werden.Autor: Robert Waldner
Aug 21
Mögliche Zero-Day-Lücke im Adobe Reader
Wie heise berichtet wurde angeblich eine Zero-Day-Lücke im aktuellen Adobe Reader 11.0.03 entdeckt. Details sollen am 11. September veröffentlicht werden. Bis dahin mag ein Ausweichen auf einen alternativen PDF-Reader nicht schaden.Autor: Stephan Richter
Aug 20
Microsoft-Patches für Windows Server wiederveröffentlicht
Microsoft hat im Zuge des letzten Patchdays u.a. eine Schwachstelle in den Active Directory Federation Services (AD FS) behoben. Dieser Patch wurde dann wieder zurückgezogen, da unter bestimmten Konfigurationen von Windows Server 2008 und 2008 R2 die AD FS und damit die betroffenen Server nicht ...
Aug 16
Microsoft zieht Patch für Exchange Server 2013 zurück
Am Dienstag den 13. August 2013 hat Microsoft im Rahmen des monatlichen Patch-Day ein Update für den Microsoft Exchange Server 2013 veröffentlicht, dieses Update sollte eine Schwachstelle beheben welche Angreifer unter Umständen für Remote-Code-Execution nutzen könnten. Am Tag ...
Aug 06
Sicherheitslücke in älteren Tor Browser Bundles
In älteren, vor dem 26.6.2013 erschienenen, Versionen des Tor Browser Bundles existiert eine Javascript-Sicherheitslücke im zugehörigen Firefox 17 ESR. Diese wurde, wie unter anderem heise berichtet, anscheinend ausgenützt um Anwender des Anonymisierungs-Tools möglichst eindeutig ...
Jul 30
Erledigt: Wartungs-Arbeiten Dienstag, 30.7.2013
Wir werden am Dienstag, 30.7.2013, Wartungs-Arbeiten an der Stromversorgung unserer Server vornehmen. Dadurch wird es zu Ausfällen aller öffentlich erreichbaren Internet-Services von CERT.at (zum Beispiel Webserver, Mail, Mailing-Listen, RSS-/Atom-Feeds etc.) kommen.Mails gehen selbstverständlich ...
Jul 26
Mehrere Bugs in Symantec Web Gateway
Der IT-Security Dienstleister SEC Consult hat eine Reihe von Schwachstellen in Symantec Web Gateway entdeckt, und sich mit dem Hersteller koordiniert, so dass dieser bei Veröffentlichung der Schwachstellen bereits entsprechende Patches bereitstellen kann.
* Das Advisory von SEC Consult: ...
* Das Advisory von SEC Consult: ...