Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Oct 20

Wartungsarbeiten Donnerstag, 20.10. 2016, abends

Am Donnerstag, 10. Oktober 2016, werden wir ab etwa 20h dringende Wartungsarbeiten an unserer Infrastruktur vornehmen. Dies wird zu kurzen (max. 30 Minuten) Ausfällen aller extern erreichbaren Services (zB Email, Webserver, Mailinglisten) führen - es gehen dabei natürlich keine Daten (zB ...

Weiterlesen


Oct 17

Mirai: DDoS per IoT

In den letzten Wochen wurde mal wieder ein neuer Rekord für den bisher stärksten gemessenen Distributed Denial of Service (DDoS) Angriff aufgestellt. Das ist soweit nicht überraschend, die verfügbare Bandbreite im Internet wächst immer noch stark. Da ist klar, dass damit auch ...

Weiterlesen


Oct 12

Gratulation an unser MilCERT

Gestern war der monatliche Patchday von Microsoft und mitten in den Bugs, die Remote Code Execution erlauben findet sich auch folgendes:

Acknowledgments - 2016

MS16-121 Microsoft Office Memory Corruption Vulnerability
CVE-2016-7193
Austrian MilCERT ...

Weiterlesen


Sep 01

Abgeschlossen: Wartungsarbeiten Donnerstag, 1. 9. 2016, nachmittags

Am Donnerstag, 1. September 2016, werden wir ab etwa 13h notwendige Wartungsarbeiten an unserer Infrastruktur vornehmen. Dies wird zu keinen Ausfällen der extern erreichbaren Services (zB Email, Webserver, Mailinglisten) führen - die Bearbeitung vor allem von Emails kann sich allerdings etwas ...

Weiterlesen


Aug 18

Abgeschlossen: Wartungsarbeiten Donnerstag, 18. 8. 2016, nachmittags

Am Donnerstag, 18. August 2016, nachmittags, müssen wir dringende Wartungsarbeiten an unserer Infrastruktur vornehmen. Dies wird zu kurzen Ausfällen der extern erreichbaren Services (zB Email, Webserver, Mailinglisten) führen - es gehen dabei keine Daten (zb Emails) verloren, die Bearbeitung ...

Weiterlesen


Jul 27

httpoxy in Österreich

Wir haben vorige Woche eine Warnung zu httpoxy veröffentlicht, dabei geht es um:

CGI ist ein Standard, mit dem Webseiten dynamisch mit Hilfe von Scripten serverseitig erstellt werden können. Dazu werden die Informationen über den Client und zur Anfrage in Umgebungsvariablen an das ...

Weiterlesen


Jul 06

Abgeschlossen: Wartungsarbeiten Dienstag, 5. 7. 2016 und Mittwoch, 6. 7. 2016

Am Dienstag, 5. Juli 2016, und Mittwoch, 6. Juli 2016, werden jeweils von 6-8h notwendige Wartungsarbeiten an unserer Infrastruktur vorgenommen. Sollten diese länger als geplant dauern, kann es zu Ausfällen der Erreichbarkeit via Telephon unter der gewohnten Nummer +43 1 505 64 16 78 kommen. ...

Weiterlesen


May 31

Abgeschlossen: Wartungsarbeiten Dienstag, 31. 5. 2016

Am Dienstag, 31. Mai 2016, werden wir Wartungsarbeiten an unserer Infrastruktur vornehmen. Dies wird zu Ausfällen der extern erreichbaren Services (zB Mail, Webserver, Mailinglisten) führen, diese können jeweils mehrere Minuten andauern. Es gehen dabei keine Daten (zb Emails) verloren, ...

Weiterlesen


May 19

Ransomware Awareness Tag

Unsere Kollegen von der Schweizer Melde- und Analysestelle Informationssicherung MELANI veranstalten heute, am 19. Mai 2016, einen Aktionstag zum Thema Ransomware. Das Ziel ist es, die Informationen zu der Bedrohung und zu den einfachen Gegenmaßnahmen möglichst breit zu streuen. Auch wir haben ...

Weiterlesen


Apr 13

Badlock

Gestern abend haben Microsoft und das Samba-Projekt Patches zum lange angekündigten (und mancherorts medial auch gut aufgebauschten) sog. "Badlock"-Bug (CVE-2016-0128) veröffentlicht:
* Microsoft
* Samba

Inhaltlich ist das nicht wirklich tragisch - ein "Man-in-the-middle" könnte ...

Weiterlesen