======================= = End-of-Shift report = =======================
Timeframe: Dienstag 17-02-2015 18:00 − Mittwoch 18-02-2015 18:00 Handler: Robert Waldner Co-Handler: Alexander Riepl
*** Sicher surfen trotz Android 4.3 *** --------------------------------------------- Der WebView-Bug von Android 4.3 könnte sich stärker auswirken als bisher bekannt. Auch wenn die Angriffsszenarien bisher nur theoretische Proof-of-Concepts sind, sollten Sie ein paar Vorsichtsmaßnahmen ergreifen. --------------------------------------------- http://www.heise.de/newsticker/meldung/Sicher-surfen-trotz-Android-4-3-25526...
*** Bug des Tages: Der FreeBSD-Zufallszahlengenerator war ... *** --------------------------------------------- Bug des Tages: Der FreeBSD-Zufallszahlengenerator war seit vier Monaten kaputt. Das betrifft glaube ich nur FreeBSD-current. Wer in der Zeit PGP- oder SSH- oder sonstige Krypto-Keys generiert hat, sollte die dann wohl auch mal zurückrufen und neue machen. --------------------------------------------- http://blog.fefe.de/?ts=aa1d7111
*** Fuzzing for MS15-010 *** --------------------------------------------- Intro This past Patch Tuesday Microsoft released MS15-010: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Remote Code Execution. This patch addressed multiple privately reported vulnerabilities in .. --------------------------------------------- http://blog.beyondtrust.com/fuzzing-for-ms15-010
*** Siemens SIMATIC STEP 7 TIA Portal Vulnerabilities *** --------------------------------------------- This advisory provides mitigation details for authentication vulnerabilities in the Siemens SIMATIC STEP 7 TIA Portal application. --------------------------------------------- https://ics-cert.us-cert.gov//advisories/ICSA-15-048-01
*** Siemens SIMATIC WinCC TIA Portal Vulnerabilities *** --------------------------------------------- This advisory provides mitigation details for authentication vulnerabilities in the Siemens SIMATIC WinCC TIA Portal application. --------------------------------------------- https://ics-cert.us-cert.gov//advisories/ICSA-15-048-02
*** Yokogawa HART Device DTM Vulnerability *** --------------------------------------------- This advisory provides mitigation details for an improper input vulnerability in the CodeWrights GmbH HART Device Type Manager (DTM) library utilized in Yokogawa's HART Device DTM. --------------------------------------------- https://ics-cert.us-cert.gov//advisories/ICSA-15-048-03
*** D-Link DSL-2640B DNS hijacking *** --------------------------------------------- http://xforce.iss.net/xforce/xfdb/100955
*** Duplicate SSH Keys Everywhere *** --------------------------------------------- Back in December when I revamped the SSH banner and started collecting the fingerprint I noticed an odd behavior. It turns out that a few SSH keys are used a lot more than once. --------------------------------------------- https://blog.shodan.io/duplicate-ssh-keys-everywhere/
*** Beware of fake Facebook "Copyright Violations" warnings *** --------------------------------------------- The latest Facebook-themed phishing messages doing rounds are trying to trick users into believing they are "making copyright violations" on their Facebook page. "Please review your .. --------------------------------------------- http://www.net-security.org/secworld.php
*** Microsoft wirbt mit Sicherheit nach ISO 27018 *** --------------------------------------------- Microsofts Cloud-Dienste Office 365 und Dynamics CRM Online sind von dem British Standards Institute (BSI) nach den Sicherheitsstandards zertifiziert worden, wie sie in ISO/IEC 27018 definiert sind. Diese Standards sollen für Microsoft weltweit gelten. Azure hat bereits eine solche .. --------------------------------------------- http://www.golem.de/news/cloud-dienste-microsoft-wirbt-mit-sicherheit-nach-i...
*** Kippo Modifications - New Features *** --------------------------------------------- Since summer last year I've been working on extensions and contributions to the well known Kippo honeypot developed by desaster. ... New Features: SFTP support, Exec support, SSH tunnelling (direct-tcpip) support, SSH Fingerprint .. --------------------------------------------- http://www.micheloosterhof.com/kippo-modifications/
*** ENISA's recommendations for Certifying ICS/SCADA professionals *** --------------------------------------------- http://www.enisa.europa.eu/media/press-releases/enisa2019s-recommendations-f...
*** Die Geister, die ich rief: Netgear-Router über Genie-App angreifbar *** --------------------------------------------- Eine Reihe von Netgear-Routerm plaudern durch die Schnittstelle für die Fernwartungs-App Genie wichtige Informationen über das eigene Netzwerk aus. Unter anderem können Angreifer aus dem Netz so Passwörter auslesen. --------------------------------------------- http://heise.de/-2553224