Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.
In eigener Sache: CERT.at sucht Verstärkung
2. Juli 2019

Für unsere täglichen Routineaufgaben suchen wir derzeit 1 Berufsein- oder -umsteiger/in mit ausgeprägtem Interesse an IT-Security, welche/r uns bei den täglich anfallenden Standard-Aufgaben unterstützt.

Details finden sich auf unserer Jobs-Seite.

Autor: Robert Waldner

Das CERT, das Wolf rief
11. Juni 2019

Die Fabel ist bekannt: dem Hirtenjungen war fad, er schlug Alarm ("Wolf!"), um die Eintönigkeit zu vertreiben, und als dann der Wolf wirklich da war, hörte keiner mehr auf seinen Hilferuf.

Wir haben regelmäßig ein ähnliches Thema: Wir sollen möglichst früh vor kommenden Problemen warnen, aber wenn der vorhergesagte Notfall doch nicht eintritt, dann senkt das unsere Glaubwürdigkeit. Natürlich ist verlockend zu sagen, dass nur dank unserer Warnungen diese Störungen vermieden wurden, aber das ist nicht realistisch. Wie ich schon mal geschrieben habe: die Vorhersage, aus welcher Schwachstelle letztlich ein großflächiges Problem wird, ist schwierig.

Bei unsere letzten beiden Warnungen hab ich zunehmend die gegenteilige Angst. Sowohl bei RDP ("BlueKeep") als auch beim Exim Bug mehren sich die Hinweise, dass diese Schwachstellen bald breitflächig ausgenutzt werden.

Daher: bitte wirklich patchen. In beiden Fällen sind die Fixes über die normalen Kanäle erhältlich. Es sollte daher keine Klimmzüge brauchen, diese einzuspielen. Wenn aber das System schon so alt ist, dass Updates nicht mehr einfach verfügbar sind, dann wäre das jetzt ein perfekter Anlass, den lange aufgeschobenen Upgrade endlich durchzuführen.

Autor: Otmar Lendl

CEO Fraud goes WhatsApp
24. Mai 2019

Uns wurde in den letzten Tagen von zwei Firmen berichtet, dass sie Ziel von CEO Fraud Versuchen waren, wobei der Kontakt per WhatsApp Nachricht erfolgte.

Wir kannten das Schema bisher eigentlich nur per Email: Der "Geschäftsführer" verlangt per Mail die Hilfe bei einer wichtigen, aber vertraulichen Überweisung. Details siehe Wikipedia.

Daher: bitte hier nicht nur an Email denken. Diese Betrugsmaschen sind oft vom konkreten Medium unabhängig, daher sollten entsprechende Gegenmaßnahmen (Awareness, Vier Augen Prinzip, Verifikation über zweiten Kanal, klare Geschäftsprozeduren, ...) sich auch nicht nur auf Email beziehen.

Autor: Otmar Lendl

Cyber Security Challenge 2019
17. Mai 2019

Auch heuer veranstaltet der Verein Cyber Security Austria gemeinsam mit dem Abwehramt die Austria Cyber Security Challenge, quasi das Äquivalent zu den Mathe/Chemie/Latein/... - Olympiaden für Cyber Security.

Über das Jahr hinweg werden einerseits die Staatsmeister ermittelt, aber auch das österreichische Team für den europäischen Wettbewerb ausgesucht.

Aus der Pressemeldung:

Die Cyber Security Challenge wurde ins Leben gerufen um junge Talente frühzeitig zu erkennen und zu fördern. Damit sollen den Jugendlichen berufliche Perspektiven aufgezeigt und gleichzeitig für die österreichische Wirtschaft jene Cyber Security Experten herangebildet werden, die sie so dringend braucht. Doch die Cyber Security Challenge ist nicht nur ein Wettbewerb sondern auch eine Plattform, in der sich fähige Jugendliche und zukünftige Arbeitgeber treffen bzw. wo sich ein tragfähiges Netzwerk für Österreichs Sicherheit im Cyberspace heranbildet.

Dabei können nicht nur Jugendliche sondern auch die besten Österreichs ihr Können bei zahlreichen Herausforderungen in den Kategorien Web, Crypto, Reverse Engineering, Exploitation und Forensik und anderen unter Beweis stellen.

Alle Infos gibt es unter www.verbotengut.at.

Autor: Otmar Lendl

<< Vorige Nächste >>
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Internet Explorer - aktiv ausgenützt, Patches verfügbar
24. September 2019 | Beschreibung | Microsoft ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
8. Oktober 2019 | Zur ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2019/10/8 - 17:08:43
Haftungsausschluss / Datenschutzerklärung