Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.
Das letzte Silvester für PHP 5.6
19. Dezember 2018

PHP 5.6 steht kurz vor dem Ende seiner Lebenszeit. Mit 31.12.2018 endet der Security-Support für die letzte Version der PHP 5 Familie, ab dann wird nur noch PHP 7 weiterentwickelt. Das bedeutet, dass ab dem Jahreswechsel neu entdeckte Sicherheitslücken in PHP 5.6 Upstream nicht mehr gepatcht werden.

Die uns zur Verfügung stehenden Daten von Shodan zeigen, dass derzeit die Mehrheit der Server in Österreich noch PHP 5 im Einsatz hat, während die Zahl der PHP 7 Installationen langsam ansteigt. Falls auf Ihrer Infrastruktur noch PHP 5 läuft, dann nehmen Sie sich doch nach dem Weihnachtsstress die Zeit, um das Upgrade auf das wesentlich performantere PHP 7 durchzuführen.

Anleitungen, wie der Umstieg durchgeführt werden kann, welche neuen Features Ihnen zur Verfügung stehen, aber auch welche Inkompatibilitäten beachtet werden müssen, finden Sie z.B. auf der offiziellen PHP-Webseite:

https://secure.php.net/manual/de/migration70.php (deutsch) https://secure.php.net/manual/en/migration70.php (englisch)

Auch die großen Content Management Systeme, WordPress, Joomla! und Drupal empfehlen den Einsatz von PHP 7; das derzeit entwickelte Joomla! 4 wird nur noch PHP 7 unterstützen. Wenn Sie bei der Umstellung auf Plugins stoßen, die nur mit ältere PHP Versionen funktionieren, ist das ein starker Hinweis darauf, dass diese schon lange nicht mehr gewartet werden und ersetzt werden sollten.

Autor: Dimitri Robl

CEF-2018-3 project submitted
26. November 2018

CERT.at submitted a proposal under objective 1 for the CEF-TC-2018-3 call. We hope we will get funding, since this will allow us to improve the MeliCERTes platform and also work on a set of nice new cool features for IntelMQ, which is maintained at CERT.at and widely used throughout the community.

Autor: L. Aaron Kaplan

Coinhive & MikroTik
2. November 2018

Wir haben in den uns zur Verfügung stehenden Shodan Daten nach Systemen gesucht, die von der Krypto-Mining Kampagne gegen MikroTik Geräte betroffen sind. Dabei sind wir auf ca 330 IP-Adressen aus Österreich gestoßen und haben die entsprechenden Abuse-Kontakte informiert. Das ganze Thema ist zwar nicht mehr taufrisch, nichtsdestotrotz macht es natürlich weiterhin Sinn mit den vorhandenen Infektionen aufzuräumen.

Im Rahmen dieser Kampagne werden die Fehlerseiten der Router so manipuliert, dass sie Code der Seite Coinhive nachladen und somit das Opfer Krypto-Geld für die Angreifer schürft. Selbstverständlich lässt sich über den selben Weg das Gerät auch anderweitig manipulieren, um zum Beispiel Netzwerkverkehr zu belauschen.

Updates von MikroTik sind bereits seit April 2018 verfügbar.

Weitere Hintergründe zur Krypto-Mining Kampagne gegen MikroTik Geräte:

Autor: Olaf Schwarz

Der nächste Meilenstein: [CERT.at #1000000]
26. September 2018

Für unsere Kommunikation per E-Mail verwenden wir (wie viele Firmen) ein Ticketsystem, damit a) die Kommunikation für alle Teammitglieder nachvollziehbar ist, dass b) möglichst keine Anfragen unbeantwortet bleiben und c) der Workflow mit Meldung/Vorfall/Nachforschung abgebildet werden kann. Wir erklären das immer in unseren Jahresberichten.

Vor knapp drei Jahren hab ich über das Ticket #500000 geschrieben, jetzt ist die Million voll:

Die Kurve hat sich etwas abgeflacht, weil wir die Systematik hinter den automatisch verarbeiteten Tickets verändert haben. Details dazu wird es in unserem nächsten Jahresbericht geben.

Autor: Otmar Lendl

<< Vorige Nächste >>
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019 | Beschreibung Der ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
4. Jänner 2019 | Beschreibung Adobe ...
mehr ...
Russland und Artikel in diepresse.com
14. Februar 2019 | Wir ...
DNS Flag Day am 01.02.2019
22. Jänner 2019 | Am ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2019/2/14 - 14:34:47
Haftungsausschluss / Datenschutzerklärung