[CERT-daily] Tageszusammenfassung - Dienstag 28-10-2014

Tue Oct 28 18:11:14 CET 2014

=======================
= End-of-Shift report =
=======================

Timeframe:   Montag 27-10-2014 18:00 − Dienstag 28-10-2014 18:00
Handler:     Alexander Riepl
Co-Handler:  Stephan Richter


*** ddosfrei.de: neue Providerinitiative für sichere Server ***
---------------------------------------------
Mit über 3.500 Angriffen pro Jahr zählen DDoS-Attacken (Distributed Denial of Service-Attacken) laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu den grössten Gefahren für die IT-Sicherheit in Deutschland, Tendenz steigend. Dabei handelt es sich um von vielen Rechnern gleichzeitig erfolgende ..
---------------------------------------------
http://www.eco.de/2014/news/ddosfrei-de-neue-initiative-fuer-sichere-server.html


*** TA14-300A: Phishing Campaign Linked with "Dyre" Banking Malware ***
---------------------------------------------
Since mid-October 2014, a phishing campaign has targeted a wide variety of recipients while employing the Dyre/Dyreza banking malware. Elements of this phishing campaign vary from target to target including senders, attachments, exploits, themes, and payload(s) ..
---------------------------------------------
https://www.us-cert.gov/ncas/alerts/TA14-300A


*** wget Default FTP Retrieval Method Lets Remote Users Create Arbitrary Files and Directories ***
---------------------------------------------
http://www.securitytracker.com/id/1031121


*** TSX improves timing attacks against KASLR ***
---------------------------------------------
Mega biblion mega kakon .. and similarly a long blog is a nuisance, so I managed to squeeze the essence of it into a single sentence, the title. If it is not entirely clear, read on. SMEP A typical privilege escalation exploit based on a kernel vulnerability works by corrupting the kernel ..
---------------------------------------------
http://labs.bromium.com/2014/10/27/tsx-improves-timing-attacks-against-kaslr/


*** Immer Ärger mit Samsung-Dienst "Find My Mobile" ***
---------------------------------------------
Erneut wurde ein Sicherheitsproblem in dem Dienst bekannt. Durch die Schwachstelle können Angreifer die Android-Geräte von Samsung unter Umständen aus der Ferne mit einem beliebigen Code sperren.
---------------------------------------------
http://www.heise.de/security/meldung/Immer-Aerger-mit-Samsung-Dienst-Find-My-Mobile-2435372.html


*** Verizon: Permaä-Cookie in manipulierten Datenpaketen ***
---------------------------------------------
Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.
---------------------------------------------
http://www.golem.de/news/verizon-perma-cookie-in-manipulierten-datenpaketen-1410-110141.html


*** Untersuchung: Deutlich mehr Phishing-Attacken auf Apple-Nutzer ***
---------------------------------------------
Laut einem Sicherheitsunternehmen nahmen die Angriffe auf iCloud- und iTunes-Konten im letzten Quartal um fast 250 Prozent zu.
---------------------------------------------
http://www.heise.de/security/meldung/Untersuchung-Deutlich-mehr-Phishing-Attacken-auf-Apple-Nutzer-2436863.html


*** VB2014 paper: Hiding the network behind the network. Botnet proxy business model ***
---------------------------------------------
Cristina Vatamanu and her colleagues describe how botherders keep their C&C servers hidden.Over the next few months, we will be sharing VB2014 conference papers as well as video recordings of the presentations. Today, we have added Hiding the network behind the network. Botnet proxy business model ..
---------------------------------------------
http://www.virusbtn.com/blog/2014/10_28.xml