Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Feb 12
Wartungsarbeiten am 13. 2. 2013
Wir predigen ja immer, dass man seine IT-Infrastruktur immer am aktuellen Stand halten soll, um schon bekannte -- und gefixte -- Schwachstellen zu schließen. Das gilt natürlich auch für die CERT.at - Infrastruktur: diese wird laufend aktualisiert. Meistens geht das ohne nennenswerte ...
Feb 08
Flash Player Updaten!
Adobe hat eben eine neue Version des Flash Player Plugins außerhalb des monatlichen Patch-Zyklus veröffentlicht, weil zwei Fehler aktiv ausgenutzt werden:Adobe is aware of reports that CVE-2013-0633 is being exploited in the wild in targeted attacks designed to trick the user into ...
Jan 30
Sicherheitslücke im VLC Media Player
Wie in diversen Medien berichtet wird, gibt es aktuell ein Problem in der populären Video-Abspiel-Software VideoLAN Client, besser bekannt als VLC - siehe http://www.videolan.org/.Der Fehler existiert im ASF-Demuxer des Players, durch speziell präparierte ASF-Dateien könnte dieser ...
Jan 28
Wordpress 3.5.1 - Rund-um-Kur
Kürzlich haben die Wordpress-Entwickler deren erstes Update seit der aktuellen Version 3.5 verfügbar gemacht.
Tatsächlich wäre "Service-Pack" die wohl treffendere Wortwahl gewesen als ein bescheidenes "maintenance release", denn in diesem Update werden ganze 37 Lücken geschlossen. ...
Jan 21
Linksys WRT54GL CSRF Attacke
Wir bitten um Beachtung folgender CSRF Attacke gegen den allseits beliebten und weit verbreiteten Linksys WRT54GL:http://www.securityfocus.com/archive/1/525368/30/0/threadedWir haben in Oesterreich derzeit laut Shodan mindestens 1065 betroffene Linksysen, die direkt via Internet ansprechbar ...
Jan 11
Joomla! und andere CMS aktuell halten - auch 2013!
In den letzten Tagen haben wir eine deutlich erhöhte Anzahl von Website-Defacements zu behandeln. Mindestens drei Hacker(gruppen) sind derzeit in dieser Hinsicht sehr aktiv.Aus den erfreulich zahlreich bei uns eingegangenen Rückmeldungen Betroffener lässt sich ablesen, dass so gut ...
Jan 11
Updates für Ruby on Rails
Die Entwickler von Ruby on Rails haben am 9. Jänner Updates auf die Versionen 3.2.11, 3.1.10, 3.0.19 und 2.3.15 veröffentlicht - mit diesen Updates wurde unter anderem der kritische Fehler (CVE-2013-0156) behoben, welcher es Angreifern ermöglichte durch simple POST-Requests unerwünschten ...
Dec 21
iTAN vs. mTAN
Ich wurde in den letzten Wochen darauf angesprochen, ob man nicht ob der Eurograbber (ZeuS in the mobile) Angriffe auf electronic Banking wieder auf die iTANs zurück steigen sollte.Dazu ein paar Klarstellungen:Keine Sicherheitsmaßnahme ist zu 100% sicher, insbesondere weil immer ...
Nov 20
Belkin WLAN-Router: Unsichere Default WPA2-Passphrases
Einige Wireless LAN-Router des Herstellers Belkin werden ab Werk mit einer zufällig generierten WPA2-Passphrase für das drahtlose Netzwerk ausgeliefert. Diese wird neben dem Namen des drahtlosen Netzwerks (ESSID) auf der Unterseite des Geräts aufgedruckt, generell ist dies auch zu befürworten, ...
Nov 13
Samsung Galaxy S3 Sicherheitslücke (unencrypted passwords)
Die Entwicklergemeinde XDA-Developers ist auf ein Sicherheitsleck im sehr beliebten und weit verbreiteten Smartphone 'Galaxy S3' von Samsung gestoßen.Die beim Galaxy S3 mitgelieferte App 'S-Memo' bietet die Möglichkeit, Passwörter zu speichern und bei Bedarf abzurufen, jetzt wurde ...