Versionen im Vergleich

Alte Version 94

changes.mady.by.user Raditsch Markus

Gespeichert am

verglichen mit

Neue Version 95

changes.mady.by.user Raditsch Markus

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Kommentar: Migration of unmigrated content due to installation of a new plugin
Wiki-Markup
{html}
<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:750px;}
</style>
{html}

Inhalt
maxLevel3
minLevel2
typeflat

ACOnet-CERT-Wiki

Bereich
Spalte
width15%

Spalte
width70%

ACOnet-CERT

ACOnet-CERT ist das Computer Emergency Response Team (CERT) des österreichischen Wissenschafts-, Forschungs- und Bildungsnetzes ACOnet. ACOnet wird von der Universität Wien betrieben. Mehr: ACOnet-CERT

ArgeSecur

In der Arbeitsgemeinschaft Security – ArgeSecur – besprechen und koordinieren die Security-Verantwortlichen österreichischer Universitäten und Fachhochschulen (sowie die Universität Bozen) ihre strategischen Security-Aktivitäten. Es werden hierbei Informationen über sicherheitsrelevante Projekte ausgetauscht, Fachvorträge abgehalten und eine Sicherheitspolicy ausgearbeitet. Mehr: ArgeSecur

Bereich
Spalte
width15%

Side-Channel-Angriffe auf das Pipelining aktueller CPUs (Meltdown, Spectre)

Es gibt viel medial unterstützte Aufregung rund um "den Intel-Bug", aber diesmal ist das Problem real und ernstzunehmen. Es gibt noch wenig belastbare und hilfreiche Informationen. Daher haben wir hier eine Sammlung an nützlichen Information, Tools und Links zur Side Channel Attack erstellt.

Bereich
Spalte
width15%

Spalte
width85%

Bearbeiten von Sicherheitsvorfällen (Incident Handling)

Es ist unvermeidlich: IT-Sicherheitsvorfälle passieren. Das CERT hilft,

  • beim Erkennen des Problems
  • bei der Koordination und Unterstützung bei der Lösung
  • bei der Auswertung gewonnener Erkenntnisse.
    Mehr über diesen Prozeß erfahren Sie unter Lösen von Sicherheitsvorfällen.

In den vom CERT versandten Benachrichtigungen über Sicherheitsvorfälle werden häufig auftretende Typen von Problemen mit Tags versehen. Erläuterungen und Hintergrundinformationen dazu gibt es unter Incident Handling - Tags.

Bereich
Spalte
width15%

Spalte
width85%

Tools

Passive DNS Die DNS-Gruppe von ACOnet/UniVie betreibt gemeinsam mit CERT.at eine Passive-DNS-Infrastruktur. ACOnet-Teilnehmern steht voraussichtlich seit 2011 ein Zugang dazu im Portal zur Verfügung.

addrlist_notify Perl-Script, das ausgehend von einem Mailtemplate Mail-Benachrichtigungen an die Abuse-Kontakte zu einer Liste von IP-Adressen sendet.

Anker
PPSV
PPSV
PPSV - Password Policy Simulator / Visualiser: Simulation und Visualisierung verschiedener Aspekte einer Passwort-Policy (Passwort-Änderungsstrategien, Passwortlänge, Lockout) im Browser. Dieser ist als tar-File downloadbar und ist Open Source (GPL) Es gibt davon auch eine Live-Version.

CHIHT (extern):
Weitere Tools sind im Clearinghouse for Incident Handling Tools zu finden. Diese Liste wird von Marco Thorbrügge, Mitarbeiter der EU-Agency ENISA, gepflegt.

Bereich
Spalte
width15%

Spalte
width85%

Über dieses Wiki

Dieses Wiki dient der Dokumentation von Aktivitäten des ACOnet-CERT und als Informationsdrehscheibe für Belange der IT-Security im ACOnet. Es ist grundsätzlich öffentlich einsehbar. Mehr: Benutzungshinweise zum CERT-Wiki

Bereich