Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Feb 25
Apropos Defacements - "Hacked by the Commender"
Wir wären auch an Information über folgendes Defacement interessiert, welches uns in den letzten Tagen gehäuft auffällt: Hier wird meistens die Start-Seite komplett ersetzt (inkl. Title, Meta-Tags etc.).Vor allem würde uns interessieren, welche Software hier betroffen ...
Feb 24
Defacements via osCommerce
Wir sehen gerade eine Welle an Defacements, die anscheinend via osCommerce (verbreitete Webshop-Software) eingebracht werden - konkret findet sich auf kompromittierten osCommerce-Sites eine Datei x.txt im /images/-Folder, mit dem Inhalt "iskorpitx".Wir konnten bislang noch nicht eruieren, ob dies ...
Jan 18
OWASP: Absolutes Must für Web-Entwickler
Web-Entwickler sind kreative Menschen und verstehen es perfekt - der eine mehr, der andere weniger - das Wesen des Kunden im World Wide Web in Szene zu setzen. Zu einem erfolgreichen Webauftritt, reicht es aber längst nicht mehr nur das Auge zu bedienen, nein, auch wie es um dessen Sicherheit bestellt ...
Jan 13
Email Hoax: Warnung vom Bundeskriminalamt
Ein Email Hoax ist eine Falschmeldung, die ein Eigenleben entwickelt hat. Diese Mails werden von den Leuten, die drauf reingefallen sind, brav weiter verteilt und so am Leben erhalten.Solche Kettenbriefe gibt es seit den Urzeiten des Internets: von der Modemsteuer, der Spende von Microsoft, wenn ...
Dec 21
DDoS mittels JavaScript
Wir hatte voriges Jahr das e-Voting bei der ÖH-Wahl begleitet, und mussten uns im dem Kontext mit einem als "Messtool" getarnten DDoS Angriff herumschlagen. (siehe etwa hier versus hier)Heute war auf Slashdot eine Artikel verlinkt, der zeigt, dass das mit den neuen Features von HTML 5 gleich ...
Dec 14
1.3 Millionen Gawker Passwörter öffentlich im Internet
Die Firma Gawker.com sowie die damit verbundenen Portale lifehacker.com, Gizmodo, Gawker, Deadspin, Kotaku, Jezebel, IO9 und Jalopnik hat eine Menge Passwörter "verloren". Sprich: die gesamte Datenbank wurde gehackt und im Quelltext auf das Bittorrent Filesharing Netzwerk gestellt (siehe auch ...
Dec 03
Noch mehr automatisierte Malware-Benachrichtigungen
Wie viele der Netzbetreiber hierzulande schon (zwangsweise) wissen, erhält CERT.at aus verschiedenen Quellen Daten über mit diverser Malware infizierte IP-Adressen in Österreich, und leitet diese an die entsprechenden ISPs weiter.
Nun, seit heute bekommen wir dazu auch Daten aus einem ...
Nov 26
Defacements in robots.txt
Soeben sind rund 25 Defacements über unsere Such-Software eingetrudelt, bei denen sich das Defacement in der robots.txt verbirgt - die letzte Zeile lautet
AhliSyurgaCrew Was HereWenn jemand Informationen hat, welche Lücke bzw. welche Software hier betroffen ist, wären wir ...
Nov 25
CERT.at auf der DeepSec 2010
CERT.at nimmt selbstverständlich an der soeben stattfindenden DeepSec-Konferenz in Wien teil, und (unerwarteterweise, bedingt durch einen kurzfristigen Ausfall), sogar mit einem Sneak Preview unseres aktuellen Vortrags zu Minibis, der eigentlich erst zur FIRST-Konferenz im Juni 2011 (die übrigens ...
Nov 23
Aktuelle "Indonesia" Defacement-Welle
Wir sehen aktuell eine Menge Defacements a la
In den Apache-Logs sieht das so aus:
x.x.x.x - - [23/Nov/2010:04:04:07 +0100] "POST /catalog/admin/categories.php/login.php?cPath=&action=new_product_preview HTTP/1.1" 200 2242
...
In den Apache-Logs sieht das so aus:
x.x.x.x - - [23/Nov/2010:04:04:07 +0100] "POST /catalog/admin/categories.php/login.php?cPath=&action=new_product_preview HTTP/1.1" 200 2242
...