Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.
Petya Ransomware Outbreak
27. Juni 2017

Heute hat es in mehreren Firmen in Europa IT-Ausfälle durch Ransomware gegeben. Dabei dürfte die Ransomware auch ein "lateral movement" innerhalb einer Organisation durchführen, und so ein breitflächige Infektion und damit Verschlüsselung erreichen.

Die Faktenlage zu den genauen Vektoren, sowohl für die initiale Infektion, als auch für die Weiterverbreitung innerhalb des lokalen Netzes, ist noch sehr dünn und widersprüchlich.

Wir werden eine offizielle Warnung verfassen, sobald wir gesicherte Informationen weitergeben können.

Autor: Otmar Lendl

In eigener Sache: Umstellung der Tageszusammenfassungen
19. Juni 2017

In der Woche vom 3.-7. 7. 2017 werden wir das Format unserer Tageszusammenfassungen anpassen. Inhaltlich bleibt alles wie gewohnt, wir werden aber der besseren Übersichtlichkeit halber den Inhalt in mehrere Sektionen unterteilen. Damit sollte es einfacher werden, den jeweils gewünschten Content schnell zu finden.

Wobei, eine inhaltliche Änderung wird es doch geben: der Titel wird nicht mehr "End-of-Shift report" sondern "End-of-Day report" lauten. Wir gehen davon aus, dass dies kein gravierendes Problem darstellen wird...

Autor: Robert Waldner

In eigener Sache: Umstellung auf wöchentliches Wartungsfenster
9. Juni 2017

Um die Administration zu erleichtern, werden wir ab 22. 6. 2017 auf ein wöchentliches Wartungsfenster umstellen: dieses wird jeweils am Donnerstag von 19-22h sein. Falls also notwendige Wartungsarbeiten anstehen, die in diesem Zeitraum durchgeführt werden können, werden wir dies nicht mehr extra ankündigen.

Es gehen dabei keine Daten verloren, es kann jedoch in manchen Bereichen zu entsprechend kurzen Verzögerungen (zB bei automatisierten Emails) bzw. Unterbrechungen (zB Datenfeeds) kommen. Da das Wartungsfenster ausserhalb unserer regulären Service-Zeiten (im Wesentlichen Mo-Fr 8-18h, siehe auch https://cert.at/about/contact/contact.html) liegt, ändert sich bei der Bearbeitung "normaler" Vorfälle dadurch nichts.

Warungsarbeiten ausserhalb dieses Zeitfensters, wie auch grössere/längere Unterbrechungen, werden wir natürlich wie gewohnt jeweils möglichst frühzeitig ankündigen.

Autor: Robert Waldner

Tanze (aktualisierten) Samba mit mir
26. Mai 2017

Die Erinnerung an CVE-2017-0144, und die Auswirkungen von WannaCry, ist bei uns allen noch frisch im Gedächtnis verankert, und damit keine Langeweile aufkommt, hat Samba nun ein Advisory bezüglich einer kritischen Schwachstelle veröffentlicht:

All versions of Samba from 3.5.0 onwards are vulnerable to a remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share, and then cause the server to load and execute it.
Der "Vorteil" bei dieser Lücke ist, dass es einen authentifizierten Benutzer mit Schreibrechten benötigt, um sie auszunutzen, oder komplett deaktivierte Zugriffskontrolle.

Die Zahl der auf diese Weise potentiell betroffenen Systeme in Österreich ist, laut simpler Suche bei Shodan, vergleichsweise gering, dennoch raten wir natürlich zum raschen Einspielen des Patches, vor allem in Anbetracht der öffentlichen Verfügbarkeit von Exploits. Für Systeme, auf denen eine Aktualisierung nicht möglich ist (beispielsweise NAS-Systeme von der Stange) gibt es einen empfohlenen Workaround.

Gleichzeitig kann dies als Anlass genommen werden, die Wahl von SMB als Protokoll für Dateizugriffe über das Internet zu überdenken, erfahrungsgemäss sorgen Verbindungen mit hoher Latenz für merkbare Probleme mit Samba, und standardmässig erfolgt der Datentransfer unverschlüsselt - hier gibt es heutzutage bessere Alternativen.

Autor: Alexander Riepl

<< Vorige Nächste >>
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Schwerwiegende Sicherheitslücken in Microsoft Office Outlook - Updates verfügbar
28. Juli 2017 | Beschreibung Microsoft ...
Neue Variante von Ransomware/Wurm "Petya"
28. Juni 2017 | Seit ...
mehr ...
Ein paar Thesen zu aktuellen Gesetzesentwürfen
31. Juli 2017 | Das Thema ...
In eigener Sache: CERT.at sucht Verstärkung
18. Juli 2017 | Für unser ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2017/8/2 - 14:49:08
Haftungsausschluss