Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Aug 03
Der Stagefright Bug
Bald ist die Blackhat Konferenz in Vegas und der Schwachstellen-Zirkus rundherum ist im vollen Gange. Aktuell sind eine Reihe von Verwundbarkeiten in der Stagefright Library von Android groß im Gespräch. Was steckt da dahinter:Stagefright ist einen Programmbibliothek zum Abspielen von ...
Jul 07
Hacked Hacking Team
Wie ja seit gestern gross durch die diversen Medien getrommelt wird (siehe etwa heise.de, derstandard.at), wurde das Unternehmen "Hacking Team" anscheinend selbst Opfer eines Angriffs. In den dabei geleakten Daten sind auch etliche Hinweise auf bislang unbekannte Exploits ("0-days") zu finden.
Leider ...
Jun 29
In eigener Sache: CERT.at sucht Verstärkung
Wir suchen aktuell eine/n ProgrammiererIn - vorerst als Karenzvertretung bis Jahresende. Details siehe https://cert.at/about/jobs/jobs.html.Autor: Robert Waldner
Jun 11
CSDanube
CERT.at ist keine isolierte Einrichtung, im Gegenteil: Wir kooperieren in diversen Kreisen mit anderen Institutionen und Firmen. Das reicht von unserer Einbettung in die Umsetzung der ÖSCS, lokalen Partnern in der Industrie und Forschung bis hin zur globalen Vernetzung der CERTs.In diesem Kontext ...
Mai 21
CVE-2015-4000 alias "Logjam" ..
.. alias "Yet another downgrade-attack" alias "Don't panic in the face of the cryptocalypse". Beim ersten Überfliegen der Informationsseite ist man geneigt, die Problematik als eine zweite Version der bekannten 'FREAK'-Attacke abzutun.Während jedoch die Implikationen des Angriffs gleich ...
Mai 19
Cyber Security Challenge 2015
Auch heuer gibt es wieder die Cyber Security Challenge zur Suche von Hacker-Nachwuchstalenten. 2015 wird das europäische Finale zwischen 6 Ländern ausgespielt, und Österreich muss den Titel verteidigen.Die Qualifizierungsrunde läuft heuer von 4. Mai bis 3. August und steht Schülern ...
Apr 29
Magento updaten! ASAP!
Für die Onlineshop-Software Magento ist bereits im Februar ein Patch (SUPEE-5344) erschienen, der eine schwerwiegende Sicherheitslücke schliesst. Die Firma Check Point, die die Schwachstelle entdeckt hat, veröffentlichte dazu vor einigen Tagen in einem Blog Post (engl.) eine detaillierte ...
Apr 10
In eigener Sache: Wartungsarbeiten 16. 4. 2015
Am Donnerstag, 16. April 2015, werden wir Wartungsarbeiten an unserer Infrastruktur vornehmen. Dies kann zu kurzen Service-Ausfällen führen (jeweils im Bereich weniger Minuten). Es gehen dabei keine Daten (zb Emails) verloren, es kann sich nur die Bearbeitung etwas verzögern.In dringenden ...
Mär 11
Ein Blick in die Zukunft der Handy-Malware
Kaspersky hat eine Analyse zu einer Android-Malware veröffentlicht, die zwar aktuell nur in Russland aktiv ist, aber einen Vorgeschmack gibt, was demnächst auch bei uns passieren könnte:Wichtige Punkte daraus:
* Das Teil ist inzwischen so modular und gut geschützt, ...
* Das Teil ist inzwischen so modular und gut geschützt, ...
Mär 09
Update - Notizen zu FREAK
Update 9. März 2015In den letzten Tagen gab es wieder einmal große mediale Aufmerksamkeit für eine Schwachstelle in OpenSSL und anderen Crypto-Libraries. Der Eintrag für die zugehörige CVE-ID CVE-2015-0204 besteht seit November letzten Jahres, aktualisierte Versionen von ...