Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Nov 25

CERT.at auf der DeepSec 2010

CERT.at nimmt selbstverständlich an der soeben stattfindenden DeepSec-Konferenz in Wien teil, und (unerwarteterweise, bedingt durch einen kurzfristigen Ausfall), sogar mit einem Sneak Preview unseres aktuellen Vortrags zu Minibis, der eigentlich erst zur FIRST-Konferenz im Juni 2011 (die übrigens ...

Nov 23

Aktuelle "Indonesia" Defacement-Welle

Wir sehen aktuell eine Menge Defacements a la

In den Apache-Logs sieht das so aus:
x.x.x.x - - [23/Nov/2010:04:04:07 +0100] "POST /catalog/admin/categories.php/login.php?cPath=&action=new_product_preview HTTP/1.1" 200 2242
...


Nov 15

Symantecs Stuxnet Analysen und Demo

Symantec hat beim Stuxnet Thema nicht locker gelassen und ein interessantes Demo auf Youtube gestellt. Es wird eindrucksvoll (aber harmlos) demonstriert, wie sich Schadcode in Steuerungsanlagen auswirken kann. Weiters erklärt Eric Chien von Symantec in seinem Blog Beitrag, dass der Schadcode auf ...

Nov 13

Cyber Europe 2010

CERT.at & GovCERT.gv.at haben selbstverständlich an der "Cyber Europe 2010" Übung teilgenommen, wenn auch, bedingt durch einen zu bearbeitenden realen Vorfall, nicht in voller Stärke.

Alles in allem kann man getrost behaupten, dass die Übung ein voller Erfolg war, hier der ...


Nov 04

Enabling DNSSEC Validation

This week, Comcast announced that they will enable DNSSEC validation on their production resolvers. One thing one might want to keep in mind if you do that:

People make mistakes. Some domain owners will break their DNSSEC signatures. We've seen a good number of these in 1010, including TLDs like ...


Nov 03

Skype-Crypto ge-reverse-engineered

am 27. CCC in Berlin wird es wohl einen besonders interessanten Vortrag geben:

....For eight years, Skype enjoyed selling the world security by obscurity. We must admit, really good obscurity. I mean, really really good obscurity. So good that almost no one has been able to reverse engineer it ...


Nov 02

Contacting CERTs

Das SANS ISC hat einen netten kleinen Artikel ueber das Kontaktieren von CERTs: http://isc.sans.org/diary.html?storyid=9841

Autor: Robert Waldner


Nov 02

Mapping the Malware Web

McAfee published the 2010 "Mapping the Malware Web" report. The explanations and trends in there are worth looking at. More importantly, for us as the CERT, this report is one of the few independent studies which provides us with real numbers on the state of the IT Security game in Austria.

.at is ...


Nov 02

Firefox-Plugins fuer Pen-Tests

Ein rezenter Post im Avast-Forum (http://forum.avast.com/index.php?topic=63117.0) listet etliche praktische Firefox-Plugins:
* Multi-proxy-switch: https://addons.mozilla.org/en-US/firefox/addon/7330/
* https://addons.mozilla.org/en-US/firefox/addon/2464/ to quickly change between Burp and ...

Nov 02

Wieder mal (potentieller) lokaler Linux root-Exploit

http://www.heise.de/security/meldung/Root-Rechte-durch-Linux-Kernel-Bug-1061153.html

Durch ein konzeptionelles Problem in der Speicherverwaltung von Linux können lokale Angreifer unter Linux Code mit Root-Rechten ausführen, wie Rafal Wojtczuk in seinem Paper beschreibt. Das Problem beruht ...