Versions Compared

Old Version 53

changes.mady.by.user Talos-Zens Alexander

Saved on

compared with

New Version Current

changes.mady.by.user Campregher Christoph

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


HTML

<style>
.wiki-content p {text-align:justify;}
.wiki-content {position:relative; left:60px; width:750px;}
</style>

Table of Contents
maxLevel3
minLevel2

...

typeflat

ACOnet-CERT-Wiki

Section


Column
width15%

Image RemovedImage Added


Column
width85%70%
Über

ACOnet-CERT

ACOnet-CERT ist das Computer Emergency Response Team (CERT) des österreichischen Wissenschafts-, Forschungs- und Bildungsnetzes ACOnet. ACOnet wird von der Universität Wien betrieben. Mehr: ACOnet-CERT

Section
Column
width15%

Image Removed

Column
width85%

ArgeSecur

In der Arbeitsgemeinschaft Security – ArgeSecur – besprechen und koordinieren die Security-Verantwortlichen österreichischer Universitäten und Fachhochschulen (sowie die Universität Bozen) ihre strategischen Security-Aktivitäten. Es werden hierbei Informationen über sicherheitsrelevante Projekte ausgetauscht, Fachvorträge abgehalten und eine Sicherheitspolicy ausgearbeitet. Mehr: ArgeSecur



Über dieses Wiki

Dieses Wiki dient der Dokumentation von Aktivitäten des ACOnet-CERT und als Informationsdrehscheibe für Belange der IT-Security im ACOnet. Es ist grundsätzlich öffentlich einsehbar. Mehr: Benutzungshinweise zum CERT-Wiki
Section



Section


Column
width15%


Column
width85%
Lösen

Bearbeiten von Sicherheitsvorfällen

:

(Incident Handling)

Es ist unvermeidlich: IT-Sicherheitsvorfälle passieren. Das CERT hilft,

  • beim Erkennen des Problems
  • bei der Koordination und Unterstützung bei der Lösung
  • bei der Auswertung gewonnener Erkenntnisse.
    Mehr über diesen Prozeß erfahren Sie unter Lösen von Sicherheitsvorfällen.

In den vom CERT versandten Benachrichtigungen über Sicherheitsvorfälle werden häufig auftretende Typen von Problemen mit Tags versehen. Erläuterungen und Hintergrundinformationen dazu gibt es unter Incident Handling - Tags.Mehr: Incident Handling



Section


Column
width15%

Image Modified


Column
width85%

Tools

Passive DNS Die DNS-Gruppe von ACOnet/UniVie betreibt gemeinsam mit CERT.at eine Passive-DNS-Infrastruktur. ACOnet-Teilnehmern steht ein Zugang dazu im Portal zur Verfügung.

addrlist_notify Perl-Script, das ausgehend von einem Mailtemplate Mail-Benachrichtigungen an die Abuse-Kontakte zu einer Liste von IP-Adressen sendet.

Anchor
PPSV
PPSV
PPSV - Password Policy Simulator / Visualiser: Simulation und Visualisierung verschiedener Aspekte einer Passwort-Policy (Passwort-Änderungsstrategien, Passwortlänge, Lockout) im Browser. Dieser ist als tar-File downloadbar und ist Open Source (GPL) Es gibt davon auch eine Live-Version.

CHIHT (extern):
Weitere Tools sind im Clearinghouse for Incident Handling Tools zu finden. Diese Liste wird von Marco Thorbrügge, Mitarbeiter der EU-Agency ENISA, gepflegt.

Phishphinder

Der Phishphinder durchsucht Serverlogfiles nach Logins, die auf gephishte Accounts hindeuten. Dazu werden die IP-Adressen von Logins in Geo-Koordinaten umgewandelt und auf Plausibilität geprüft. Zur Zeit befindet sich Phishphinder in einer relativ frühen Entwicklungsstufe, steht aber demnächst als Open-Source-Software zur Verfügung. Mehr: Phishphinder



Section


Column
width15%

Image Modified


Sitemap

natural
Column
width85%
Page Tree
rootCERT:Home
startdepth3
sort

Über dieses Wiki

Dieses Wiki dient der Dokumentation von Aktivitäten des ACOnet-CERT und als Informationsdrehscheibe für Belange der IT-Security im ACOnet. Es ist grundsätzlich öffentlich einsehbar. Mehr: Benutzungshinweise zum CERT-Wiki



Section