Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Mar 07
Joomla! Updaten!
Nicht aktualisierte Content Management Systeme (CMS) sind der Grund für die meisten Einbrüche in Webseiten. Ob das jetzt Drupal, Typo3, Joomla! oder Wordpress ist: regelmäßig werden Sicherheitsprobleme gefunden, die eine Aktualisierung notwendig machen. Interessant wird es immer, ...
Mar 06
DNSChanger: Frist verlängert
Im Jänner wurde der 8. März als "Doomsday" im Internet propagiert, weil an diesem Tag die DNSChanger Nameserver abgeschaltet werden sollten.Weil das Säubern der infizierten Systeme sehr zäh passiert, gibt man den Betroffenen weitere 120 Tage.CERT.at schickt täglich ...
Feb 07
Cyber Security
Es wird zum Thema Cyberwar und Cybersecurity viel heiße Luft produziert. Ich finde es daher ausgesprochen erfrischend, einen sehr fundierten Artikel dazu im Heeresmagazin "Truppendienst" zu finden.Wenn ich schon beim Verlinken bin: als Gegenstimme zu diversen Cyberwar Paranoikern finde ich ...
Feb 07
PHP und max_input_vars
Um Neujahr herum wurde ein altes Problem wieder aufgewärmt: Man kann durch gezielte Hash-Collisions einen DoS-Angriff gegen Webserver fahren, indem man POST-Requests mit sehr vielen Parametern absetzt. Viele Web-Frameworks speichern diese CGI-Parameter in assoziativen Arrays und diese haben ein ...
Jan 30
Ein Meilenstein für das CERT
Vor rund einem Jahr konnte nic.at die 1-Millionste .at-Domain begrüßen, und heute haben wir im CERT ein rundes Jubiläum zu feiern:Die tägliche Mail mit den vom DNSChanger betroffenen IP-Adressen im Netz von T-Mobile ging mit der Ticket-Nummer 100.000 an das dortige Abuse-Team. ...
Jan 26
Lesestoff
Einige der Firmen in der Security-Branche geben regelmäßig Berichte zur Lage der weltweiten IT-Sicherheit heraus. Diese sind oft sehr lesenswert, weil diese Firmen aus erster Hand wissen, was sich getan hat. Auch der Security Intelligence Report von Microsoft enthält wertvolle Informationen. ...
Jan 13
Kontext zum DNSChanger
Aktuell gibt es viele Medienberichte zum DNSChanger, primär weil es einen einfachen Online-Test gibt und weil mit dem 8. März ein Datum feststeht, zu dem etwas passieren könnte.Aus der Sicht des CERTs ist DNSChanger Routine: wir bekommen IP-Adressen die infiziert sein könnten ...
Jan 12
DNSChanger: Jetzt einfach Testen
Es ist durchaus üblich, dass Schadsoftware in die Namesauflösung von Computern eingreift und so den Webbrowser des Nutzers gezielt in die Irre führen kann. Wegen genau diesem Verhalten wurde eine bestimmte Schadsoftware "DNSChanger" genannt.Das Botnet all der PCs (Windows und OS X), ...
Dec 23
Einbruch bei Online-Rollenspiel Rift
Wer einen Account bei diesem Online-Rollenspiel hat, sollte wohl (zumindest) ebendort sein Passwort ändern, wie heise berichtet.Generell empfehlen wir, bei all solchen Diensten jeweils ein eigenes Passwort zu verwenden.Autor: Robert Waldner
Dec 19
IE6 stirbt aus
Der Internet Explorer 6 hat schon länger seine Daseinsberechtigung verloren. Sowohl Web-Programmierer (die Workarounds aus Kompatibilitätsgründen wurden immer schmerzhafter) und Microsoft (ein Sicherheitsalbtraum) wollten ihn schon seit Jahren loswerden.Das scheint jetzt endlich gelungen ...