[CERT-daily] Tageszusammenfassung - Donnerstag 26-11-2015

Daily end-of-shift report team at cert.at
Thu Nov 26 18:03:04 CET 2015


=======================
= End-of-Shift report =
=======================

Timeframe:   Mittwoch 25-11-2015 18:00 − Donnerstag 26-11-2015 18:00
Handler:     Alexander Riepl
Co-Handler:  n/a


*** Verschlüsselung: Punkte auf der falschen elliptischen Kurve ***
---------------------------------------------
Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco. 
---------------------------------------------
http://www.golem.de/news/verschluesselung-punkte-auf-der-falschen-elliptischen-kurve-1511-117643.html




*** Multiple Cisco Products Confidential Information Decryption Man-in-the-Middle Vulnerability ***
---------------------------------------------
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151125-ci




*** Shields up on potentially unwanted applications in your enterprise ***
---------------------------------------------
Has your enterprise environment been bogged down by a sneaky browser-modifier which tricked you into installing adware from a seemingly harmless software bundle? Then you might have already experienced what a potentially unwanted application (PUA) can do. The good news is, the  new opt-in feature for ..
---------------------------------------------
http://blogs.technet.com/b/mmpc/archive/2015/11/25/shields-up-on-potentially-unwanted-applications-in-your-enterprise.aspx




*** "Cyberangriffe werden besser und komplexer" ***
---------------------------------------------
Vertreter österreichischer Unternehmen und Sicherheitsexperten diskutierten mit der futurezone über Trends in der Cyberkriminalität und den Schutz kritischer Infrastruktur. 
---------------------------------------------
http://futurezone.at/digital-life/cyberangriffe-werden-besser-und-komplexer/166.145.427




*** DSA-3405 smokeping - security update ***
---------------------------------------------
Tero Marttila discovered that the Debian packaging for smokepinginstalled it in such a way that the CGI implementation of Apache httpd(mod_cgi) passed additional arguments to the smokeping_cgi program,potentially leading to arbitrary code execution in response to craftedHTTP requests.
---------------------------------------------
https://www.debian.org/security/2015/dsa-3405




*** Serverseitiges JavaScript: Zwei offene Lücken in Node.js ***
---------------------------------------------
Eine DoS-Schwachstelle und einen Out-of-Bounds-Zugriffsfehler bei der JavaScript-Engine V8 sind in unterschiedlichen Node.js-Versionen zu finden. Ein Patch soll nächste Woche veröffentlicht werden.
---------------------------------------------
http://heise.de/-3022698




*** Ads on popular Search Engine are leading to Phishing Sites ***
---------------------------------------------
The Reporting and Analysis Centre for Information Assurance (MELANI) and GovCERT.ch is aware of an ongoing phishing campaign that is targeting a large credit card issuer in Switzerland. What makes this phishing campaign somehow unique is the way how the phishers are advertising their phishing sites: while ..
---------------------------------------------
http://www.govcert.admin.ch/blog/16/ads-on-popular-search-engine-are-leading-to-phishing-sites




*** Malware Researcher's Handbook (Demystifying PE File) ***
---------------------------------------------
PE File Portable executable file format is a type of format that is used in Windows (both x86 and x64). As per Wikipedia, the portable executable (PE) format is a file format for executable, object code, DLLs, FON font files, and core dumps. The PE file ..
---------------------------------------------
http://resources.infosecinstitute.com/2-malware-researchers-handbook-demystifying-pe-file/




*** Smart Home: Sicherheitslücken im Zigbee-Protokoll demonstriert ***
---------------------------------------------
Sicherheitsforscher haben auf der Sicherheitskonferenz Deepsec in Wien eklatante Mängel in der Sicherheit von Zigbee-Smart-Home-Geräten demonstriert. Es gelang ihnen, ein Türschloss zu übernehmen und zu öffnen.
---------------------------------------------
http://www.golem.de/news/smart-home-sicherheitsluecken-im-zigbee-protokoll-demonstriert-1511-117657.html




*** Windows Defender mit verstecktem Adware-Killer ***
---------------------------------------------
Microsofts Virenschutz blokiert jetzt auch Adware. Eigentlich ist die nützliche Funktion für Unternehmensnetze gedacht – sie lässt sich aber auch auf gewöhnlichen Windows-Systemen freischalten, wie ein Test von heise Security zeigt.
---------------------------------------------
http://heise.de/-3023579






More information about the Daily mailing list