Aktuelle Mitteilungen des DFN-CERT

05.01.2017: DFN-CERT PGP-Schlüssel
Bewertung zeitgesteuerter Passwortrichtlinien
Die Kombination aus Benutzername und Passwort ist in vielen Bereichen der Informationstechnologie der Standard zur Authentifizierung von Benutzern und Zuweisung der zugehörigen Benutzerrechte. Als Teil vieler Passwortrichtlinien hat sich eine zeitgesteuerte Änderung von sensitiven Passwörtern etabliert: Passwörter müssen beispielsweise alle n Tage geändert werden, wobei n Tage üblicherweise in der Größenordnung von einem bis mehreren Monaten liegt. Diese Richtlinie liegt in der Möglichkeit begründet, dass ein Angreifer Zugriff auf Passwörter oder Passwort-Hashes erhält und diese direkt oder durch Erraten ('Brute-Force' oder Cracking) einsetzen kann, um sensible Systeme zu kompromittieren.
03.05.2016: Angriffe gegen Apple-Systeme
13.04.2016: Ransomware und Erpressungstrojaner
09.04.2015: DFN-CERT Services GmbH veröffentlicht MixMod 1.0
16.10.2014: POODLE / SSL 3.0 / CVE-2014-3566
30.09.2014: Shellshock / GNU Bash / CVE-2014-6271, CVE-2014-7169, CVE-2014-6277, CVE-2014-7186, CVE-2014-7187, ...
08.07.2014: Google Android / eduroam-Zugangsdaten
11.04.2014: Heartbleed / OpenSSL / CVE-2014-0160