Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Jun 18

Single Sign-on im Web

Immer mehr Webdienste bieten ihren Nutzern die Möglichkeit an, auf eine herkömmliche Registrierung zu verzichten, und sich stattdessen z.B. via "Facebook Connect" oder "Sign in with Twitter" anzumelden. Aufgrund der aktuellen Vorfälle rund um den Hack von "TweetGif" möchten wir auf ...

Jun 15

Achtung vor End-of-Life Software

Wie eine Sicherheitslücke in Abobe Photoshop CS5 wieder eindrucksvoll bewiesen hat, sollte man bei der Verwendung von Software, welche am Ende der Unterstützung seitens des Entwicklers steht, Vorsicht walten lassen. Eine manipulierte TIFF-Datei ermöglicht unerlaubten Zugriff auf das System, ...

Jun 08

Anonymous vs. root DNS?

Vor kurzem hat Anonymous (wobei bekannt ist, dass Anonymous keine homogene Gruppe ist und jede/r eine "Aktion" vorschlagen kann) angekündigt, die Root DNS Server angreifen zu wollen. Hier die Ankündigung.

Frage: Müssen wir uns davor fürchten, dass das Internet zusammenbricht? Antwort: ...


May 31

Flame(r): Ein Medienhype

Wiedermal hat es eine Schadsoftware (Malware) in die breitenwirksame Medienlandschaft geschafft.

In der Presse war in den letzten Tagen viel über einen "Cyber Angriff" auf den Iran zu lesen, von dort kam jetzt auch ein "Wir haben den Angriff abgewehrt". All das wird medial sehr hochgespielt. ...


Mar 30

Motivationskur für den Flash-Player

Diesen Blog-Eintrag möchte ich dem nunmehr unter Windows in puncto Sicherheit erstarkten Flash-Player widmen. Das aktuelle Update bringt jetzt endlich einen an Patches deutlich "interessierteren" Updater mit. Die Reaktionszeit neue Patches zu erhalten sollte sich damit in der Standard-Konfiguration ...

Mar 22

Bug in Microsoft ".NET Form Authentication"

Wie gerade auf Securityfocus verlinkt, gibt es anscheinend einen Bug irgendwo im ".NET"-Umfeld, der es erlaubt, entsprechend unsicher konfigurierte ".NET Form Authentication" zum redirecten von HTTP-Requests zu missbrauchen.

http://www.securityfocus.com/archive/1/522038: An Insecure Redirect vulnerability ...


Mar 19

Update für Mediaplayer VideoLAN (VLC)

Wie in diversen Medien berichtet, gibt es aktuell ein Update für die populäre Video-Abspiel-Software VideoLAN Client, besser bekannt als VLC - siehe http://www.videolan.org/vlc/releases/2.0.1.html - das auch Security-relevante Bugs behebt.

Da diese Software per Default Auto-Updates macht ...


Mar 16

RDP und VPNs

Aktuell beschäftigen uns zwei interessante Bugs:

RDP:

Microsoft hat mit dem März Patchday einen Bug im RDP (Remote Desktop Protocol) Server gefixt, der ohne gültige Credentials für Remote Code Execution nutzbar ist.

Sowas ist böse, weil sich diese Klasse von Bugs ...


Mar 07

Joomla! Updaten!

Nicht aktualisierte Content Management Systeme (CMS) sind der Grund für die meisten Einbrüche in Webseiten. Ob das jetzt Drupal, Typo3, Joomla! oder Wordpress ist: regelmäßig werden Sicherheitsprobleme gefunden, die eine Aktualisierung notwendig machen.

Interessant wird es immer, ...


Mar 06

DNSChanger: Frist verlängert

Im Jänner wurde der 8. März als "Doomsday" im Internet propagiert, weil an diesem Tag die DNSChanger Nameserver abgeschaltet werden sollten.

Weil das Säubern der infizierten Systeme sehr zäh passiert, gibt man den Betroffenen weitere 120 Tage.

CERT.at schickt täglich ...