Über ACOnet-CERT

ACOnet-CERT ist das Computer Emergency Response Team (CERT) des österreichischen Wissenschafts- und Bildungsnetzes ACOnet. ACOnet wird von der Universität Wien betrieben. Mehr: ACOnet-CERT

Über dieses Wiki

Dieses Wiki dient der Dokumentation von Aktivitäten des ACOnet-CERT und als Informationsdrehscheibe für Belange der IT-Security im ACOnet. Es ist grundsätzlich öffentlich einsehbar. Mehr: Benutzungshinweise zum CERT-Wiki

Lösen von Sicherheitsvorfällen: Incident Handling

Es ist unvermeidlich: IT-Sicherheitsvorfälle passieren. Das CERT hilft,

• beim Erkennen des Problems
• bei der Koordination und Unterstützung bei der Lösung
• bei der Auswertung gewonnener Erkenntnisse

Mehr: Incident Handling

Phishphinder

Der Phishphinder durchsucht Serverlogfiles nach Logins, die auf gephishte Accounts hindeuten. Dazu werden die IP-Adressen von Logins in Geo-Koordinaten umgewandelt und auf Plausibilität geprüft. Zur Zeit befindet sich Phishphinder in einer relativ frühen Entwicklungsstufe, steht aber demnächst als Open-Source-Software zur Verfügung. Mehr: Phishphinder

Sitemap