Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Jul 31

Ubisoft Uplay mit schwerwiegender Sicherheitslücke

Wie unter anderem heise berichtet, gibt es in der DRM-Software "uplay" von Ubisoft, die bei vielen beliebten Spielen (Assassin's Creed etc.) zum Installationsumfang gehört, eine gravierende Sicherheitslücke.

Das Perfide daran ist nun, dass diese Software zwar Auto-Updates macht, aber nur ...


Jul 19

Leseliste zu IPv6

Die Welt hatte lange Zeit, mit IPv4 vertraut zu werden: Die Programmierer kennen die Probleme, die Admins kennen die richtigen Schrauben, und der Leidensdruck, den das "wilde" Internet erzeugt, zwingt alle, sich mit dem Thema Sicherheit des IPv4-Internets zu beschäftigen.

All das fehlt bei ...


Jul 13

"Warp Trojan" - ein neues Konzept

John Morris von 'Kindsight Security Labs' hat eine neuartige Malware Namens "Warp Trojan", welche auf PCs mit Microsofts Windows abzielt, genauer analysiert. Wir nutzen die Gelegenheit und geben diese Analyse weiter, weil wir glauben dass es sich um eine spannende kommende Bedrohung handeln könnte. ...

Jul 12

GMX-Konto -> Passwort ändern

Wie heise.de berichtet, haben sich Hacker am Mittwoch Zugriff zu über 300.000 GMX-Konten geschaffen und versenden nun über diese kompromittierten Accounts Spam-Mails.

United Internet (der Betreiber von GMX) geht davon aus dass noch viel mehr Konten gehacked werden könnten - bisher ...


Jul 12

Microsoft "Fix it" deaktiviert Gadgets - SA 2719662

Wie SANS berichtet, hat Microsoft ein sog. "Fix it" veröffentlicht, mit dem man in unterstützten Versionen von Windows Vista und Windows 7 die Windows Sidebar und Gadgets deaktivieren kann. Laut Microsoft Security Advisory (2719662) soll das verhindern, dass Schwachstellen in diesen Desktoperweiterungen ...

Jul 10

Goodbye DNSChanger

Wir haben in den letzten 8 Monaten mit dem DNSChanger Botnet zu tun gehabt, siehe etwa hier oder aktuell hier.

Nochmal kurz die Eckpunkte: Die Malware hat die DNS-Einstellungen der Opfer manipuliert (Windows, Linux und auch auf Routern), die Server der Bande wurden vom FBI übernommen und weiterbetrieben. ...


Jul 06

Ausfall Telefonanlage

Achtung: Aufgrund eines technischen Defekts sind wir derzeit telefonisch NICHT erreichbar.

Wir arbeiten mit Hochdruck an der Lösung des Problems.

Wir bitten um Verständnis.

--

Update 14:55 - Telefon funktioniert wieder.

Autor:


Jun 28

CMS und Erweiterungen aktuell halten!

Uns erreichen regelmäßig Meldungen über Sicherheitslücken in Content Management Systemen (CMS). Sehr häufig befinden sich die Schwachstellen in zusätzlich zum Basis-System installierten Erweiterungen (Plugins).

In letzter Zeit waren unseres Wissens zwar keine sehr weit ...


Jun 26

Bug in ACDSee Pro

Vor ein paar Tagen hat SecurityFocus über einen Bug in der Software ACDSee Pro (v5.1) berichtet (Patches dürften zumindest für registrierte Kunden verfügbar sein).

Was wir bislang nicht herausfinden konnten, ist wie verbreitet diese Software in Österreich bzw. im deutschsprachigen ...


Jun 23

DNSChanger False Positives

Seit etwa 2 Tagen sehen wir eine Menge legitimer Resolver, die uns als mit DNSChanger befallen gemeldet werden. Da wir dies von unserer Seite aus nicht von "normalen" befallenen Maschinen unterscheiden können, mussten wir trotzdem entsprechende Reports an die Betreiber senden.

Unsere Theorie ...