Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


May 13

Der IPv6-Day rückt näher

(8. Juni 2011, siehe http://isoc.org/wp/worldipv6day/ )

Im Zuge dessen hat sich auch CERT.at für die eigene Infrastruktur an die Kandare genommen, und die wichtigsten Services sind jetzt per IPv6 erreichbar.

Das war natürlich nicht ganz friktionsfrei - beispielsweise weigert sich eine ...


Apr 18

MS11-020: Kommt da der nächste Wurm?

Vor mehr als zwei Jahren hatte Microsoft beim Advisory MS08-067 geschrieben, dass "crafting of a wormable exploit" möglich sei. Und recht haben sie gehabt, wie Conficker dann eindrucksvoll bewiesen hat.

Der Patch-Tuesday im April 2011 enthält auch so ein Zuckerl, nämlich MS11-020: ...


Mar 23

Interessantes posting über das Vertrauen in SSL

ioerror (Jacob Applebaum) - bekannt vom Tor Project - hat einen äusserst lesenswerten Post zur Sicherheit und zum Vertrauen in SSL auf blog.torproject.org gestellt.

Zentraler Punkt: wir wissen nicht mehr, welchen CAs wir vertrauen können. Wer den Sourcecode von Mozilla Firefox und Chrome ...


Feb 28

Foxit Reader Update

Weil vielleicht mancher der werten Leser ob des Track-Records von Adobe/Acrobat auf den Foxit Reader umgestiegen ist:

Auch der ist nicht perfekt, aber wenigsten hat Foxit das Problem wirklich zeitnah gefixt.

Da man AFAIK die Autoupdate-Frequenz auf nicht unterhalb einer Woche einstellen kann: ...


Feb 25

Apropos Defacements - "Hacked by the Commender"

Wir wären auch an Information über folgendes Defacement interessiert, welches uns in den letzten Tagen gehäuft auffällt:

Hier wird meistens die Start-Seite komplett ersetzt (inkl. Title, Meta-Tags etc.).

Vor allem würde uns interessieren, welche Software hier betroffen ...


Feb 24

Defacements via osCommerce

Wir sehen gerade eine Welle an Defacements, die anscheinend via osCommerce (verbreitete Webshop-Software) eingebracht werden - konkret findet sich auf kompromittierten osCommerce-Sites eine Datei x.txt im /images/-Folder, mit dem Inhalt "iskorpitx".

Wir konnten bislang noch nicht eruieren, ob dies ...


Jan 18

OWASP: Absolutes Must für Web-Entwickler

Web-Entwickler sind kreative Menschen und verstehen es perfekt - der eine mehr, der andere weniger - das Wesen des Kunden im World Wide Web in Szene zu setzen. Zu einem erfolgreichen Webauftritt, reicht es aber längst nicht mehr nur das Auge zu bedienen, nein, auch wie es um dessen Sicherheit bestellt ...

Jan 13

Email Hoax: Warnung vom Bundeskriminalamt

Ein Email Hoax ist eine Falschmeldung, die ein Eigenleben entwickelt hat. Diese Mails werden von den Leuten, die drauf reingefallen sind, brav weiter verteilt und so am Leben erhalten.

Solche Kettenbriefe gibt es seit den Urzeiten des Internets: von der Modemsteuer, der Spende von Microsoft, wenn ...


Dec 21

DDoS mittels JavaScript

Wir hatte voriges Jahr das e-Voting bei der ÖH-Wahl begleitet, und mussten uns im dem Kontext mit einem als "Messtool" getarnten DDoS Angriff herumschlagen. (siehe etwa hier versus hier)

Heute war auf Slashdot eine Artikel verlinkt, der zeigt, dass das mit den neuen Features von HTML 5 gleich ...


Dec 14

1.3 Millionen Gawker Passwörter öffentlich im Internet

Die Firma Gawker.com sowie die damit verbundenen Portale lifehacker.com, Gizmodo, Gawker, Deadspin, Kotaku, Jezebel, IO9 und Jalopnik hat eine Menge Passwörter "verloren". Sprich: die gesamte Datenbank wurde gehackt und im Quelltext auf das Bittorrent Filesharing Netzwerk gestellt (siehe auch ...