Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Feb 28
cPanel gehacked
Seit einigen Tagen kursieren im Netz Nachrichten zu einem SSH-Rootkit (Alter und Herkunft unbekannt), nun scheint aber ein wenig Licht ins Dunkel zu fallen: das Unternehmen cPanel, Anbieter der gleichnamigen Web-Administrationslösung, wurde Opfer eines Hacker-Angriffs. Laut offizieller Stellungnahme ...
Feb 28
Joomla! PHP Object Injection
Der Security-Researcher Egidio Romano hat auf eine Schwachstelle im Joomla! CMS (Versionen <= 3.0.2 und <= 2.5.8) aufmerksam gemacht, die Entwickler haben bereits darauf reagiert und Updates auf Version 3.0.3 und 2.5.9 veröffentlicht mit welchen das Problem behoben sein soll.Die ...
Feb 13
0-day in Adobe Reader?
Nachdem die Sicherheitsfirma FireEye in ihrem Blog über einen vermutlich neuen 0-day Bug in Adobe Reader berichtet hat, schreibt jetzt natürlich der Rest der Welt auch darüber, und wir sind da ebenso schonungslos.Adobe gibt an, sich das Problem zumindest bereits anzusehen. Bis hier ...
Feb 12
Böse QR-Codes
QR-Codes sind nun wirklich nichts Neues mehr.Quadratisch, kryptisch, gut!Tatsächlich haben sie längst ihren fixen Platz in unserem Alltag eingenommen:
* Tickets (Messen, Kino, ...)
* Gutscheine ...
* Tickets (Messen, Kino, ...)
* Gutscheine ...
Feb 12
Wartungsarbeiten am 13. 2. 2013
Wir predigen ja immer, dass man seine IT-Infrastruktur immer am aktuellen Stand halten soll, um schon bekannte -- und gefixte -- Schwachstellen zu schließen. Das gilt natürlich auch für die CERT.at - Infrastruktur: diese wird laufend aktualisiert. Meistens geht das ohne nennenswerte ...
Feb 08
Flash Player Updaten!
Adobe hat eben eine neue Version des Flash Player Plugins außerhalb des monatlichen Patch-Zyklus veröffentlicht, weil zwei Fehler aktiv ausgenutzt werden:Adobe is aware of reports that CVE-2013-0633 is being exploited in the wild in targeted attacks designed to trick the user into ...
Jan 30
Sicherheitslücke im VLC Media Player
Wie in diversen Medien berichtet wird, gibt es aktuell ein Problem in der populären Video-Abspiel-Software VideoLAN Client, besser bekannt als VLC - siehe http://www.videolan.org/.Der Fehler existiert im ASF-Demuxer des Players, durch speziell präparierte ASF-Dateien könnte dieser ...
Jan 28
Wordpress 3.5.1 - Rund-um-Kur
Kürzlich haben die Wordpress-Entwickler deren erstes Update seit der aktuellen Version 3.5 verfügbar gemacht.
Tatsächlich wäre "Service-Pack" die wohl treffendere Wortwahl gewesen als ein bescheidenes "maintenance release", denn in diesem Update werden ganze 37 Lücken geschlossen. ...
Jan 21
Linksys WRT54GL CSRF Attacke
Wir bitten um Beachtung folgender CSRF Attacke gegen den allseits beliebten und weit verbreiteten Linksys WRT54GL:http://www.securityfocus.com/archive/1/525368/30/0/threadedWir haben in Oesterreich derzeit laut Shodan mindestens 1065 betroffene Linksysen, die direkt via Internet ansprechbar ...
Jan 11
Joomla! und andere CMS aktuell halten - auch 2013!
In den letzten Tagen haben wir eine deutlich erhöhte Anzahl von Website-Defacements zu behandeln. Mindestens drei Hacker(gruppen) sind derzeit in dieser Hinsicht sehr aktiv.Aus den erfreulich zahlreich bei uns eingegangenen Rückmeldungen Betroffener lässt sich ablesen, dass so gut ...