Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Nov 02

Firefox-Plugins fuer Pen-Tests

Ein rezenter Post im Avast-Forum (http://forum.avast.com/index.php?topic=63117.0) listet etliche praktische Firefox-Plugins:
* Multi-proxy-switch: https://addons.mozilla.org/en-US/firefox/addon/7330/
* https://addons.mozilla.org/en-US/firefox/addon/2464/ to quickly change between Burp and ...

Nov 02

Wieder mal (potentieller) lokaler Linux root-Exploit

http://www.heise.de/security/meldung/Root-Rechte-durch-Linux-Kernel-Bug-1061153.html

Durch ein konzeptionelles Problem in der Speicherverwaltung von Linux können lokale Angreifer unter Linux Code mit Root-Rechten ausführen, wie Rafal Wojtczuk in seinem Paper beschreibt. Das Problem beruht ...


Nov 02

Team Cymru veroeffentlicht WinMHR

'....The non-profit, Chicago-based internet security research firm Team Cymru (pronounced 'kum-ree') will release a new tool next month that it hopes will be a game changer in the fight against world-wide cyber crime......'

http://www.csoonline.com/article/605466/free-tool-from-team-cymru-aims-to-help-fight-malware


Nov 02

Neues OpenSSH (5.6)

Changelog: http://www.openssh.com/txt/release-5.6

Autor: Robert Waldner