Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Feb 07

Cyber Security

Es wird zum Thema Cyberwar und Cybersecurity viel heiße Luft produziert. Ich finde es daher ausgesprochen erfrischend, einen sehr fundierten Artikel dazu im Heeresmagazin "Truppendienst" zu finden.

Wenn ich schon beim Verlinken bin: als Gegenstimme zu diversen Cyberwar Paranoikern finde ich ...


Feb 07

PHP und max_input_vars

Um Neujahr herum wurde ein altes Problem wieder aufgewärmt: Man kann durch gezielte Hash-Collisions einen DoS-Angriff gegen Webserver fahren, indem man POST-Requests mit sehr vielen Parametern absetzt. Viele Web-Frameworks speichern diese CGI-Parameter in assoziativen Arrays und diese haben ein ...

Jan 30

Ein Meilenstein für das CERT

Vor rund einem Jahr konnte nic.at die 1-Millionste .at-Domain begrüßen, und heute haben wir im CERT ein rundes Jubiläum zu feiern:

Die tägliche Mail mit den vom DNSChanger betroffenen IP-Adressen im Netz von T-Mobile ging mit der Ticket-Nummer 100.000 an das dortige Abuse-Team. ...


Jan 26

Lesestoff

Einige der Firmen in der Security-Branche geben regelmäßig Berichte zur Lage der weltweiten IT-Sicherheit heraus. Diese sind oft sehr lesenswert, weil diese Firmen aus erster Hand wissen, was sich getan hat. Auch der Security Intelligence Report von Microsoft enthält wertvolle Informationen. ...

Jan 13

Kontext zum DNSChanger

Aktuell gibt es viele Medienberichte zum DNSChanger, primär weil es einen einfachen Online-Test gibt und weil mit dem 8. März ein Datum feststeht, zu dem etwas passieren könnte.

Aus der Sicht des CERTs ist DNSChanger Routine: wir bekommen IP-Adressen die infiziert sein könnten ...


Jan 12

DNSChanger: Jetzt einfach Testen

Es ist durchaus üblich, dass Schadsoftware in die Namesauflösung von Computern eingreift und so den Webbrowser des Nutzers gezielt in die Irre führen kann. Wegen genau diesem Verhalten wurde eine bestimmte Schadsoftware "DNSChanger" genannt.

Das Botnet all der PCs (Windows und OS X), ...


Dec 23

Einbruch bei Online-Rollenspiel Rift

Wer einen Account bei diesem Online-Rollenspiel hat, sollte wohl (zumindest) ebendort sein Passwort ändern, wie heise berichtet.

Generell empfehlen wir, bei all solchen Diensten jeweils ein eigenes Passwort zu verwenden.

Autor: Robert Waldner


Dec 19

IE6 stirbt aus

Der Internet Explorer 6 hat schon länger seine Daseinsberechtigung verloren. Sowohl Web-Programmierer (die Workarounds aus Kompatibilitätsgründen wurden immer schmerzhafter) und Microsoft (ein Sicherheitsalbtraum) wollten ihn schon seit Jahren loswerden.

Das scheint jetzt endlich gelungen ...


Nov 24

Achtung vor Apache mod_proxy Fehler

Prutha Parikh (Qualys) schreibt in ihrem Blog über einen interessanten Bug in mod_proxy (Apache Modul). Damit ist es möglich, vom Internet aus, interne Systeme zu erreichen.

Im Prinzip kann man durch eine extra ":" in einem request URI Ports von internen Systemen angeben und diese somit ...


Oct 06

Wie trete ich mir am sichersten Malware ein?

Die dänische IT Security Gruppe CSIS hat soeben interessante Studienergebnisse veröffentlicht, die es auf Slashdot geschafft haben. In dem Blog Eintrag von CSIS ("This is how Windows gets infected with Malware") wird erklärt, was die häufigsten Einfallstore für Drive-By-Downloads ...