Ressourcen

Mitte 2017 wurden die CPU-Schwachstellen Meltdown und Spectre entdeckt und im Jänner 2018 veröffentlicht. Seither werden regelmäßig neue Angriffsvektoren für die Schwachstelle bekannt. Über Softwareupdates, die die CPU Leistung verringern, konnten die bisherigen Angriffsvektoren unmöglich gemacht werden.
Im Gegensatz zu Meltdown und Spectre wurde nun eine neue Intel-Schwachstelle (CVE-2019-0090) bekannt, die nicht über Softwareupdates behoben werden kann.

Uns wird häufig die Frage gestellt – Wie funktioniert Offensity?
Als Security Team ist uns Transparenz sehr wichtig, weshalb wir mit diesem Artikel allen Interessierten Offensity näher bringen wollen.

Konferenzen und Events können wichtige Impulse geben. Neue Technologien und Techniken werden in einem sehr kompakten Format von Experten präsentiert. Man kann sich mit Kollegen aus anderen Unternehmen oder auch mit den Speakern direkt austauschen.
Wir haben eine Übersicht der Konferenzen für das Jahr 2020 erstellt und unsere Teammitglieder (Offensity Entwickler und Penetration Tester) um persönliche Kommentare gebeten.

Bereits am 17. Dezember gab Citrix eine kritische Schwachstelle mit der Nummer CVE-2019-19781 bekannt, mittels der ein unauthentifizierter Angreifer beliebige Befehle auf einem verwundbaren System ausführen kann. Ein Update wurde bisher nicht bereitgestellt, lediglich eine Problemumgehung.

Am 26.07.2019 haben wir unseren ersten Hackathon veranstaltet und gleich 3 Bugs gefunden.

Aus aktuellem Anlass haben wir den Datenleak der Wiener Büchereien analysiert.

Im Remote Desktop Protocol (RDP) gibt es eine als "kritisch" eingestufte Sicherheitslücke (CVE-2019-0708). Bei einer österreichweiten Auswertung war jeder dritte Server davon betroffen.