Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Oct 16

Es steht KRACK auf dem Speiseplan!

Auch wenn die Arbeit für ein nationales CERT reichlich stressig ist, für den Konsum harter Drogen reicht die Verzweiflung dann doch noch nicht, auch wenn der Titel dieses Eintrages vielleicht anderes suggerieren mag. Nein, heute wurden Details zu den sogenannten "Key Reinstallation Attacks", ...

Aug 02

Ein paar Thesen zu aktuellen Gesetzesentwürfen

Das Thema "LE going dark in the age of encrytion" kocht mal wieder hoch, und noch schnell vor den Neuwahlen wurden entsprechende Gesetzesentwürfe eingebracht. Ich will hier aus technischer Sicht ein paar Argumente in die Diskussion einwerfen, beschränke mich hier aber rein auf den Aspekt Überwachung ...

Jul 18

In eigener Sache: CERT.at sucht Verstärkung

Für unser "Daily Business" suchen wir derzeit 1 Berufsein- oder -umsteiger/in mit ausgeprägtem Interesse an IT-Security, welche/r uns bei den täglich anfallenden Standard-Aufgaben unterstützt.

Details finden sich hier.

Autor: Robert Waldner


Jun 27

Petya Updates #3 - Die Hoffnung auf einen Kill-Switch

Petya lock screen

Mittlerweile hauefen sich die Kommentare, dass Petya eventl. einen "Kill-Switch" eingebaut hat: Siehe auch https://twitter.com/0xAmit/status/879789734469488642.

Die naechsten Stunden werden sich zeigen, ob das stimmt und genuegend oft bestaetigt werden konnte. ...


Jun 27

Petya Ransomware Outbreak #2

Wir haben noch keine wirklich gesicherten Fakten, daher hier nur eine Zusammenfassung der aktuellen Meldungen:
* die meisten Infektionen scheinen momentan in der Ukraine und Russland stattzufinden
* es sind aber auch in anderen Ländern Unternehmen (tw. auch grosse) betroffen; auch in Österreich
* ...

Jun 27

Petya Ransomware Outbreak

Heute hat es in mehreren Firmen in Europa IT-Ausfälle durch Ransomware gegeben. Dabei dürfte die Ransomware auch ein "lateral movement" innerhalb einer Organisation durchführen, und so ein breitflächige Infektion und damit Verschlüsselung erreichen.

Die Faktenlage zu den ...


Jun 19

In eigener Sache: Umstellung der Tageszusammenfassungen

In der Woche vom 3.-7. 7. 2017 werden wir das Format unserer Tageszusammenfassungen anpassen. Inhaltlich bleibt alles wie gewohnt, wir werden aber der besseren Übersichtlichkeit halber den Inhalt in mehrere Sektionen unterteilen. Damit sollte es einfacher werden, den jeweils gewünschten Content ...

Jun 09

In eigener Sache: Umstellung auf wöchentliches Wartungsfenster

Um die Administration zu erleichtern, werden wir ab 22. 6. 2017 auf ein wöchentliches Wartungsfenster umstellen: dieses wird jeweils am Donnerstag von 19-22h sein. Falls also notwendige Wartungsarbeiten anstehen, die in diesem Zeitraum durchgeführt werden können, werden wir dies nicht ...

May 26

Tanze (aktualisierten) Samba mit mir

Die Erinnerung an CVE-2017-0144, und die Auswirkungen von WannaCry, ist bei uns allen noch frisch im Gedächtnis verankert, und damit keine Langeweile aufkommt, hat Samba nun ein Advisory bezüglich einer kritischen Schwachstelle veröffentlicht: All versions of Samba from 3.5.0 onwards are ...

May 23

Ein paar Gedanken zu WannaCry

Wir haben heute unsere offizielle Warnung bezüglich der WannCry Ransomware veröffentlicht. Ich will in diesem Blogbeitrag ein bisschen Kontext liefern, und etwas strategischer denken.

Erstens: wie viele hat es wirklich erwischt?

Dazu gibt es mehre Blickwinkel und Datenquellen.

Einerseits ...