Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Aug 23
DNSChanger IP-Ranges an neue Benutzer vergeben
Wie schon seit einiger Zeit in der Presse (zB bei Heise) geschrieben wird, haben zumindest 2 der von DNSChanger benutzen IP-Adress-Blöcke mittlerweile neue, legitime, Benutzer.Etwaige Filter sollten also angepasst werden, damit es nicht zu entsprechenden Connectivity-Problemen mit diesen Netzen ...
Aug 23
xt:Commerce - Cross-Site-Scripting Schwachstelle
Gjoko Krstic von Zero Science Lab hat auf eine Cross-Site-Scripting (XSS) Schwachstelle im beliebten Online-Shop System xt:Commerce aufmerksam gemacht. Die Lücke wurde in der aktuellen Version VEYTON 4.0.15 gefunden, betroffen sind alle Editionen (Professional/Merchant/Ultimate).Durch einen ...
Aug 16
Und täglich grüßt das Update-Murmeltier ...
Hochfrequentierte Webseiten sind und bleiben wohl auch in Zukunft ein beliebtes Ziel für Angreifer. Unsere tägliche Arbeit lehrt uns immer wieder aufs Neue, dass das zeitnahe Einspielen von Sicherheitsupdates viel nachträglichen Ärger ersparen kann. Der Zeitaufwand, nach einem Einbruch ...
Aug 10
Einbruch in Blizzard 'battle.net' Server
Wie in vielen Medien (zB heise) berichtet wird, wurde in Server des Spiele-Software-Anbieters Blizzard ("World of Warcraft" etc.) eingebrochen. Bei europäischen Accounts sind wohl nur die Email-Adressen, aber keine Passwörter oder sonstige Daten betroffen.Soweit nicht sonderlich bemerkenswert. ...
Jul 31
Ubisoft Uplay mit schwerwiegender Sicherheitslücke
Wie unter anderem heise berichtet, gibt es in der DRM-Software "uplay" von Ubisoft, die bei vielen beliebten Spielen (Assassin's Creed etc.) zum Installationsumfang gehört, eine gravierende Sicherheitslücke.Das Perfide daran ist nun, dass diese Software zwar Auto-Updates macht, aber nur ...
Jul 19
Leseliste zu IPv6
Die Welt hatte lange Zeit, mit IPv4 vertraut zu werden: Die Programmierer kennen die Probleme, die Admins kennen die richtigen Schrauben, und der Leidensdruck, den das "wilde" Internet erzeugt, zwingt alle, sich mit dem Thema Sicherheit des IPv4-Internets zu beschäftigen.All das fehlt bei ...
Jul 13
"Warp Trojan" - ein neues Konzept
John Morris von 'Kindsight Security Labs' hat eine neuartige Malware Namens "Warp Trojan", welche auf PCs mit Microsofts Windows abzielt, genauer analysiert.
Wir nutzen die Gelegenheit und geben diese Analyse weiter, weil wir glauben dass es sich um eine spannende kommende Bedrohung handeln könnte. ...
Jul 12
GMX-Konto -> Passwort ändern
Wie heise.de berichtet, haben sich Hacker am Mittwoch Zugriff zu über 300.000 GMX-Konten geschaffen und versenden nun über diese kompromittierten Accounts Spam-Mails.United Internet (der Betreiber von GMX) geht davon aus dass noch viel mehr Konten gehacked werden könnten - bisher ...
Jul 12
Microsoft "Fix it" deaktiviert Gadgets - SA 2719662
Wie SANS berichtet, hat Microsoft ein sog. "Fix it" veröffentlicht, mit dem man in unterstützten Versionen von Windows Vista und Windows 7 die Windows Sidebar und Gadgets deaktivieren kann. Laut Microsoft Security Advisory (2719662) soll das verhindern, dass Schwachstellen in diesen Desktoperweiterungen ...
Jul 10
Goodbye DNSChanger
Wir haben in den letzten 8 Monaten mit dem DNSChanger Botnet zu tun gehabt, siehe etwa hier oder aktuell hier.Nochmal kurz die Eckpunkte: Die Malware hat die DNS-Einstellungen der Opfer manipuliert (Windows, Linux und auch auf Routern), die Server der Bande wurden vom FBI übernommen und weiterbetrieben. ...