======================= = End-of-Shift report = =======================

Timeframe: Freitag 10-01-2014 18:00 − Montag 13-01-2014 18:00 Handler: Alexander Riepl Co-Handler: Robert Waldner

*** Factsheet published: Certificates with 1024 bit RSA are being phased-out *** --------------------------------------------- Does your organisation still use certificates with an RSA key-length of at most 1024 bits? The NCSC recommends to replace them. The factsheet Certificates with 1024 bit RSA are being phased-out provides you with more information and perspectives for action. --------------------------------------------- https://www.ncsc.nl/english/current-topics/news/factsheet-published-certific...

*** Symantec Endpoint Protection multiple vulnerabilities *** --------------------------------------------- Symantec Endpoint Protection authentication privilege escalation http://xforce.iss.net/xforce/xfdb/90224 Symantec Endpoint Protection search paths privilege escalation http://xforce.iss.net/xforce/xfdb/90226 Symantec Endpoint Protection custom polocies security bypass http://xforce.iss.net/xforce/xfdb/90225

*** Juniper Junos multiple vulnerabilities *** --------------------------------------------- Juniper Junos CLI Commands Let Local Users Gain Elevated Privileges http://www.securitytracker.com/id/1029585 Juniper Junos Branch SRX Series HTTP Processing Flaw Lets Remote Users Deny Service http://www.securitytracker.com/id/1029584 Juniper Junos Branch SRX Series IP Processing Flaw Lets Remote Users Deny Service http://www.securitytracker.com/id/1029583 Juniper Junos BGP Update Processing Flaw Lets Remote Users Deny Service http://www.securitytracker.com/id/1029582 Juniper Junos XNM Command Processor Lets Remote Users Consume Excessive Memory on the Target System http://www.securitytracker.com/id/1029586

*** Die tausend gestopften Löcher des FFmpeg *** --------------------------------------------- Zwei Google-Ingenieure haben vor zwei Jahren damit begonnen, automatisiert nach Fehlern in dem freien Multimedia-Framework FFmpeg zu fahnden, von denen inzwischen über 1120 behoben wurden. --------------------------------------------- http://www.heise.de/security/meldung/Die-tausend-gestopften-Loecher-des-FFmp...

*** Microsoft Twitter accounts, blog hijacked by SEA *** --------------------------------------------- Another week, ANOTHER security own goal for Redmond Microsoft had two Twitter accounts and an official blog compromised over the weekend in another embarrassing security incident for the Redmond giant. --------------------------------------------- http://go.theregister.com/feed/www.theregister.co.uk/2014/01/13/microsoft_tw...

*** Trends in Targeted Attacks: 2013 *** --------------------------------------------- FireEye has been busy over the last year. We have tracked malware-based espionage campaigns and published research papers on numerous advanced threat actors. We chopped through Poison Ivy, documented a cyber arms dealer, and revealed that Operation Ke3chang had targeted --------------------------------------------- http://www.fireeye.com/blog/technical/malware-research/2014/01/trends-in-tar...

*** Cisco bestätigt Hintertür in mehreren Routern *** --------------------------------------------- Test-Interface erlaubt Zugriff auf sensible Daten - Update soll noch im Jänner folgen --------------------------------------------- http://derstandard.at/1388650811096

*** Bericht: Britischer Geheimdienst GCHQ schwächte GSM-Verschlüsselung *** --------------------------------------------- Bislang wurde kolportiert, die NATO habe in den 1980er-Jahren auf einem schwachen A5/1-Algorithmus bestanden. Nun weist ein norwegischer Wissenschaftler den Briten die Verantwortung dafür zu. --------------------------------------------- http://www.heise.de/security/meldung/Bericht-Britischer-Geheimdienst-GCHQ-sc...

*** Versorgung mit Virensignaturen für Windows-XP-Rechner vorerst gesichert *** --------------------------------------------- Am 8. April lässt Microsoft den Support für Windows XP fallen, doch die Antiviren-Hersteller beeindruckt das nicht. Die Folge: Um Signatur-Updates muss sich der XP-Anwender vorerst keine Sorgen machen, solange der Virenwächter nicht von Microsoft kommt. --------------------------------------------- http://www.heise.de/security/meldung/Versorgung-mit-Virensignaturen-fuer-Win...

*** LKA NRW warnt vor Betrugsversuchen angeblicher Microsoft-Mitarbeiter *** --------------------------------------------- In den vergangenen Wochen haben sich Fälle gehäuft, in denen angebliche Mitarbeiter des Microsoft-Supports versuchen, PC-Nutzer per Telefon zu schädigen. --------------------------------------------- http://www.heise.de/security/meldung/LKA-NRW-warnt-vor-Betrugsversuchen-ange...