Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Aug 16
Microsoft zieht Patch für Exchange Server 2013 zurück
Am Dienstag den 13. August 2013 hat Microsoft im Rahmen des monatlichen Patch-Day ein Update für den Microsoft Exchange Server 2013 veröffentlicht, dieses Update sollte eine Schwachstelle beheben welche Angreifer unter Umständen für Remote-Code-Execution nutzen könnten. Am Tag ...
Aug 06
Sicherheitslücke in älteren Tor Browser Bundles
In älteren, vor dem 26.6.2013 erschienenen, Versionen des Tor Browser Bundles existiert eine Javascript-Sicherheitslücke im zugehörigen Firefox 17 ESR. Diese wurde, wie unter anderem heise berichtet, anscheinend ausgenützt um Anwender des Anonymisierungs-Tools möglichst eindeutig ...
Jul 30
Erledigt: Wartungs-Arbeiten Dienstag, 30.7.2013
Wir werden am Dienstag, 30.7.2013, Wartungs-Arbeiten an der Stromversorgung unserer Server vornehmen. Dadurch wird es zu Ausfällen aller öffentlich erreichbaren Internet-Services von CERT.at (zum Beispiel Webserver, Mail, Mailing-Listen, RSS-/Atom-Feeds etc.) kommen.Mails gehen selbstverständlich ...
Jul 26
Mehrere Bugs in Symantec Web Gateway
Der IT-Security Dienstleister SEC Consult hat eine Reihe von Schwachstellen in Symantec Web Gateway entdeckt, und sich mit dem Hersteller koordiniert, so dass dieser bei Veröffentlichung der Schwachstellen bereits entsprechende Patches bereitstellen kann.
* Das Advisory von SEC Consult: ...
* Das Advisory von SEC Consult: ...
Jul 17
Wartungs-Arbeiten Mittwoch, 17.7.2013
Wir müssen morgen dringende Wartungs-Arbeiten an der Stromversorgung unserer Server vornehmen. Dadurch wird es zu Ausfällen aller öffentlich erreichbaren Internet-Services von CERT.at (zum Beispiel Webserver, Mail, Mailing-Listen, RSS-/Atom-Feeds etc.) kommen.Mails gehen selbstverständlich ...
Jul 11
[CERT.at #200000]: Der nächste Meilenstein
Am 30 Jänner 2012 habe ich hier über unsere ersten hunderttausend Tickets geschrieben: Dafür hat es rund vier Jahre gebraucht: Wir gingen mit April 2008 in den Probebetrieb, davor gab es natürlich schon ein paar Tests, die die ersten Ticketnummern verbraucht haben.Am 10. Juli ...
Jun 25
Wartungsarbeiten am 26.6.2013
Wegen Wartungsarbeiten sind am 26. Juni 2013 die Online-Services des CERTs nicht erreichbar. Wir versuchen den Ausfall so kurz wie möglich zu halten.Für Notfälle sind wir trotzdem unter +43 1 5056416 78 erreichbar.Autor:
May 29
Ruby on Rails updaten
Bereits Anfang Jänner haben wir auf Updates für Ruby on Rails hingewiesen mit welchen Lücken (CVE-2013-0156) geschlossen wurden die es Angreifern ermöglichten über speziell formatierte POST-Requests Code einzuschleusen und auszuführen.Wie Jeff Jarmoc in seinem Blog ...
May 03
Exim und Dovecot: Remote Command Execution
Wie heise.de meldet, hat RedTeam Pentesting eine Sicherheitslücke im Mail-Server Exim in Kombination mit Dovecot als Local Delivery Agent gefunden.Verwendet Exim für die lokale Zustellung den IMAP- und POP-Server Dovecot als Local Delivery Agent und wurde bei dessen Konfiguration der Parameter ...
Mar 27
BIND Bug führt zu Memory Exhaustion
https://kb.isc.org/article/AA-00871 beschreibt einen Bug in BIND (bzw. libdns), der zu Memory Exhaustion führen kann.Dass das nicht schön ist, ist denke ich klar - ein Security-Risiko an sich ist es aber nicht, da es "nur" auf die Verfügbarkeit geht.Nameserverbetreiber mit BIND ...