Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Jul 06
Ausfall Telefonanlage
Achtung: Aufgrund eines technischen Defekts sind wir derzeit telefonisch NICHT erreichbar.Wir arbeiten mit Hochdruck an der Lösung des Problems.Wir bitten um Verständnis.--Update 14:55 - Telefon funktioniert wieder.Autor:
Jun 28
CMS und Erweiterungen aktuell halten!
Uns erreichen regelmäßig Meldungen über Sicherheitslücken in Content Management Systemen (CMS). Sehr häufig befinden sich die Schwachstellen in zusätzlich zum Basis-System installierten Erweiterungen (Plugins).In letzter Zeit waren unseres Wissens zwar keine sehr weit ...
Jun 26
Bug in ACDSee Pro
Vor ein paar Tagen hat SecurityFocus über einen Bug in der Software ACDSee Pro (v5.1) berichtet (Patches dürften zumindest für registrierte Kunden verfügbar sein).Was wir bislang nicht herausfinden konnten, ist wie verbreitet diese Software in Österreich bzw. im deutschsprachigen ...
Jun 23
DNSChanger False Positives
Seit etwa 2 Tagen sehen wir eine Menge legitimer Resolver, die uns als mit DNSChanger befallen gemeldet werden. Da wir dies von unserer Seite aus nicht von "normalen" befallenen Maschinen unterscheiden können, mussten wir trotzdem entsprechende Reports an die Betreiber senden.Unsere Theorie ...
Jun 18
Single Sign-on im Web
Immer mehr Webdienste bieten ihren Nutzern die Möglichkeit an, auf eine herkömmliche Registrierung zu verzichten, und sich stattdessen z.B. via "Facebook Connect" oder "Sign in with Twitter" anzumelden. Aufgrund der aktuellen Vorfälle rund um den Hack von "TweetGif" möchten wir auf ...
Jun 15
Achtung vor End-of-Life Software
Wie eine Sicherheitslücke in Abobe Photoshop CS5 wieder eindrucksvoll bewiesen hat, sollte man bei der Verwendung von Software, welche am Ende der Unterstützung seitens des Entwicklers steht, Vorsicht walten lassen. Eine manipulierte TIFF-Datei ermöglicht unerlaubten Zugriff auf das System, ...
Jun 08
Anonymous vs. root DNS?
Vor kurzem hat Anonymous (wobei bekannt ist, dass Anonymous keine homogene Gruppe ist und jede/r eine "Aktion" vorschlagen kann) angekündigt, die Root DNS Server angreifen zu wollen. Hier die Ankündigung.Frage: Müssen wir uns davor fürchten, dass das Internet zusammenbricht?
Antwort: ...
May 31
Flame(r): Ein Medienhype
Wiedermal hat es eine Schadsoftware (Malware) in die breitenwirksame Medienlandschaft geschafft.In der Presse war in den letzten Tagen viel über einen "Cyber Angriff" auf den Iran zu lesen, von dort kam jetzt auch ein "Wir haben den Angriff abgewehrt". All das wird medial sehr hochgespielt. ...
Mar 30
Motivationskur für den Flash-Player
Diesen Blog-Eintrag möchte ich dem nunmehr unter Windows in puncto Sicherheit erstarkten Flash-Player widmen. Das aktuelle Update bringt jetzt endlich einen an Patches deutlich "interessierteren" Updater mit. Die Reaktionszeit neue Patches zu erhalten sollte sich damit in der Standard-Konfiguration ...
Mar 22
Bug in Microsoft ".NET Form Authentication"
Wie gerade auf Securityfocus verlinkt, gibt es anscheinend einen Bug irgendwo im ".NET"-Umfeld, der es erlaubt, entsprechend unsicher konfigurierte ".NET Form Authentication" zum redirecten von HTTP-Requests zu missbrauchen.http://www.securityfocus.com/archive/1/522038: An Insecure Redirect vulnerability ...