Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Apr 13

Office Macros

Eine kleine Bemerkung aus aktuellem Anlass:

Ich hab gestern mal wieder meinen üblichen Vortrag zum Thema "Bedrohungslage" gehalten, und dabei auch - wie immer - erwähnt, dass Office-Macros gefährlich sind und eingeschränkt werden müssen. Im Publikum war klar zu erkennen, ...

Weiterlesen


Apr 04

Updated 2018-04-04 - Microsoft Malware Protection Engine: Sicherheitsupdate behebt kritische Schwachstelle

Am 03.04.2018 hat Microsoft ein Update zur Behebung des kritischen Fehlers CVE-2018-0986 in der hauseigenen Antiviren-Software (Microsoft Malware Protection Engine), benutzt in zum Beispiel Windows Defender, Microsoft Security Essentials, Microsoft Intune Endpoint, Microsoft Forefront Endpoint 2010 sowie ...

Weiterlesen


Mar 02

DDoS-Reflection mit Memcached

Auf diesen Seiten war schon viel über DDoS zu lesen, insbesondere der Variante, bei der schlecht betriebene Services im Netz sich als Reflektoren/Verstärker missbrauchen lassen. Übliche Vektoren in den letzten Jahren waren DNS, NTP, SSDP, SNMP und auch LDAP. Jetzt ist hier was neues am ...

Weiterlesen


Jan 04

Meltdown & Spectre - don't panic

Am 3.1. wurden zwei Schwachstellen publik, über die im Vorfeld der Veröffentlichung heftig spekuliert worden war.

Die Sicherheitslücken haben Namen und Logos - die Sache ist also ernst. ;)

Aber Scherz beiseite - natürlich sollte man die Angelegenheit nicht auf die leichte ...

Weiterlesen


Jan 04

Wartungsarbeiten Dienstag, 9.1.2018

Am Dienstag, 9. Jänner 2018, ab etwa 18:00, werden wir Wartungsarbeiten (ausserhalb des regulären Wartungsfensters, vgl. https://www.cert.at/services/blog/20170609114214-2029.html) an unserer Infrastruktur vornehmen. Dies wird zu kurzen Ausfällen der extern erreichbaren Services (z.B. ...

Weiterlesen


Oct 16

Es steht KRACK auf dem Speiseplan!

Auch wenn die Arbeit für ein nationales CERT reichlich stressig ist, für den Konsum harter Drogen reicht die Verzweiflung dann doch noch nicht, auch wenn der Titel dieses Eintrages vielleicht anderes suggerieren mag. Nein, heute wurden Details zu den sogenannten "Key Reinstallation Attacks", ...

Weiterlesen


Aug 02

Ein paar Thesen zu aktuellen Gesetzesentwürfen

Das Thema "LE going dark in the age of encrytion" kocht mal wieder hoch, und noch schnell vor den Neuwahlen wurden entsprechende Gesetzesentwürfe eingebracht. Ich will hier aus technischer Sicht ein paar Argumente in die Diskussion einwerfen, beschränke mich hier aber rein auf den Aspekt Überwachung ...

Weiterlesen


Jul 18

In eigener Sache: CERT.at sucht Verstärkung

Für unser "Daily Business" suchen wir derzeit 1 Berufsein- oder -umsteiger/in mit ausgeprägtem Interesse an IT-Security, welche/r uns bei den täglich anfallenden Standard-Aufgaben unterstützt.

Details finden sich hier.

Autor: Robert Waldner

Weiterlesen


Jun 27

Petya Updates #3 - Die Hoffnung auf einen Kill-Switch

Petya lock screen

Mittlerweile hauefen sich die Kommentare, dass Petya eventl. einen "Kill-Switch" eingebaut hat: Siehe auch https://twitter.com/0xAmit/status/879789734469488642.

Die naechsten Stunden werden sich zeigen, ob das stimmt und genuegend oft bestaetigt werden konnte. ...

Weiterlesen


Jun 27

Petya Ransomware Outbreak #2

Wir haben noch keine wirklich gesicherten Fakten, daher hier nur eine Zusammenfassung der aktuellen Meldungen:
* die meisten Infektionen scheinen momentan in der Ukraine und Russland stattzufinden
* es sind aber auch in anderen Ländern Unternehmen (tw. auch grosse) betroffen; auch in Österreich
* ...

Weiterlesen