Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Jul 18
In eigener Sache: CERT.at sucht Verstärkung
Für unser "Daily Business" suchen wir derzeit 1 Berufsein- oder -umsteiger/in mit ausgeprägtem Interesse an IT-Security, welche/r uns bei den täglich anfallenden Standard-Aufgaben unterstützt.Details finden sich hier.Autor: Robert Waldner
Jun 27
Petya Updates #3 - Die Hoffnung auf einen Kill-Switch
Petya lock screen
Mittlerweile hauefen sich die Kommentare, dass Petya eventl. einen "Kill-Switch" eingebaut hat:
Siehe auch https://twitter.com/0xAmit/status/879789734469488642.Die naechsten Stunden werden sich zeigen, ob das stimmt und genuegend oft bestaetigt werden konnte. ...
Jun 27
Petya Ransomware Outbreak #2
Wir haben noch keine wirklich gesicherten Fakten, daher hier nur eine Zusammenfassung der aktuellen Meldungen:
* die meisten Infektionen scheinen momentan in der Ukraine und Russland stattzufinden
* es sind aber auch in anderen Ländern Unternehmen (tw. auch grosse) betroffen; auch in Österreich
* ...
* die meisten Infektionen scheinen momentan in der Ukraine und Russland stattzufinden
* es sind aber auch in anderen Ländern Unternehmen (tw. auch grosse) betroffen; auch in Österreich
* ...
Jun 27
Petya Ransomware Outbreak
Heute hat es in mehreren Firmen in Europa IT-Ausfälle durch Ransomware gegeben. Dabei dürfte die Ransomware auch ein "lateral movement" innerhalb einer Organisation durchführen, und so ein breitflächige Infektion und damit Verschlüsselung erreichen.Die Faktenlage zu den ...
Jun 19
In eigener Sache: Umstellung der Tageszusammenfassungen
In der Woche vom 3.-7. 7. 2017 werden wir das Format unserer Tageszusammenfassungen anpassen. Inhaltlich bleibt alles wie gewohnt, wir werden aber der besseren Übersichtlichkeit halber den Inhalt in mehrere Sektionen unterteilen.
Damit sollte es einfacher werden, den jeweils gewünschten Content ...
Jun 09
In eigener Sache: Umstellung auf wöchentliches Wartungsfenster
Um die Administration zu erleichtern, werden wir ab 22. 6. 2017 auf ein wöchentliches Wartungsfenster umstellen: dieses wird jeweils am Donnerstag von 19-22h sein. Falls also notwendige Wartungsarbeiten anstehen, die in diesem Zeitraum durchgeführt werden können, werden wir dies nicht ...
Mai 26
Tanze (aktualisierten) Samba mit mir
Die Erinnerung an CVE-2017-0144, und die Auswirkungen von WannaCry, ist bei uns allen noch frisch im Gedächtnis verankert, und damit keine Langeweile aufkommt, hat Samba nun ein Advisory bezüglich einer kritischen Schwachstelle veröffentlicht:
All versions of Samba from 3.5.0 onwards are ...
Mai 23
Ein paar Gedanken zu WannaCry
Wir haben heute unsere offizielle Warnung bezüglich der WannCry Ransomware veröffentlicht. Ich will in diesem Blogbeitrag ein bisschen Kontext liefern, und etwas strategischer denken.Erstens: wie viele hat es wirklich erwischt?Dazu gibt es mehre Blickwinkel und Datenquellen. Einerseits ...
Mai 08
Zeit für eine AMTshandlung?
Letzte Woche veröffentlichte Intel ein Advisory über eine Schwachstelle in "Intel Active Management Technology", kurz AMT. Besagte Schwachstelle erlaubt einem Angreifer, auf einem Rechner mit aktiviertem AMT, die Zugriffskontrollen für eben jenes auszuhebeln, und so administrativen Zugriff ...
Mai 08
In eigener Sache: CERT.at sucht Verstärkung
Für unser "Daily Business" suchen wir derzeit 1 Berufsein- oder -umsteiger/in mit ausgeprägtem Interesse an IT-Security, welche/r uns bei den täglich anfallenden Standard-Aufgaben unterstützt.Details finden sich hier.Autor: Robert Waldner