Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.

Jul 17

Wartungs-Arbeiten Mittwoch, 17.7.2013

Wir müssen morgen dringende Wartungs-Arbeiten an der Stromversorgung unserer Server vornehmen. Dadurch wird es zu Ausfällen aller öffentlich erreichbaren Internet-Services von CERT.at (zum Beispiel Webserver, Mail, Mailing-Listen, RSS-/Atom-Feeds etc.) kommen.

Mails gehen selbstverständlich ...

Weiterlesen
Jul 11

[CERT.at #200000]: Der nächste Meilenstein

Am 30 Jänner 2012 habe ich hier über unsere ersten hunderttausend Tickets geschrieben: Dafür hat es rund vier Jahre gebraucht: Wir gingen mit April 2008 in den Probebetrieb, davor gab es natürlich schon ein paar Tests, die die ersten Ticketnummern verbraucht haben.

Am 10. Juli ...

Weiterlesen
Jun 25

Wartungsarbeiten am 26.6.2013

Wegen Wartungsarbeiten sind am 26. Juni 2013 die Online-Services des CERTs nicht erreichbar. Wir versuchen den Ausfall so kurz wie möglich zu halten.

Für Notfälle sind wir trotzdem unter +43 1 5056416 78 erreichbar.

Autor:

Weiterlesen
May 29

Ruby on Rails updaten

Bereits Anfang Jänner haben wir auf Updates für Ruby on Rails hingewiesen mit welchen Lücken (CVE-2013-0156) geschlossen wurden die es Angreifern ermöglichten über speziell formatierte POST-Requests Code einzuschleusen und auszuführen.

Wie Jeff Jarmoc in seinem Blog ...

Weiterlesen
May 03

Exim und Dovecot: Remote Command Execution

Wie heise.de meldet, hat RedTeam Pentesting eine Sicherheitslücke im Mail-Server Exim in Kombination mit Dovecot als Local Delivery Agent gefunden.

Verwendet Exim für die lokale Zustellung den IMAP- und POP-Server Dovecot als Local Delivery Agent und wurde bei dessen Konfiguration der Parameter ...

Weiterlesen
Mar 27

BIND Bug führt zu Memory Exhaustion

https://kb.isc.org/article/AA-00871 beschreibt einen Bug in BIND (bzw. libdns), der zu Memory Exhaustion führen kann.

Dass das nicht schön ist, ist denke ich klar - ein Security-Risiko an sich ist es aber nicht, da es "nur" auf die Verfügbarkeit geht.

Nameserverbetreiber mit BIND ...

Weiterlesen
Feb 28

cPanel gehacked

Seit einigen Tagen kursieren im Netz Nachrichten zu einem SSH-Rootkit (Alter und Herkunft unbekannt), nun scheint aber ein wenig Licht ins Dunkel zu fallen: das Unternehmen cPanel, Anbieter der gleichnamigen Web-Administrationslösung, wurde Opfer eines Hacker-Angriffs. Laut offizieller Stellungnahme ...
Weiterlesen
Feb 28

Joomla! PHP Object Injection

Der Security-Researcher Egidio Romano hat auf eine Schwachstelle im Joomla! CMS (Versionen <= 3.0.2 und <= 2.5.8) aufmerksam gemacht, die Entwickler haben bereits darauf reagiert und Updates auf Version 3.0.3 und 2.5.9 veröffentlicht mit welchen das Problem behoben sein soll.

Die ...

Weiterlesen
Feb 13

0-day in Adobe Reader?

Nachdem die Sicherheitsfirma FireEye in ihrem Blog über einen vermutlich neuen 0-day Bug in Adobe Reader berichtet hat, schreibt jetzt natürlich der Rest der Welt auch darüber, und wir sind da ebenso schonungslos.

Adobe gibt an, sich das Problem zumindest bereits anzusehen. Bis hier ...

Weiterlesen
Feb 12

Böse QR-Codes

QR-Codes sind nun wirklich nichts Neues mehr.

Quadratisch, kryptisch, gut!

Tatsächlich haben sie längst ihren fixen Platz in unserem Alltag eingenommen:
* Tickets (Messen, Kino, ...)
* Gutscheine ...

Weiterlesen