[CERT-daily] Tageszusammenfassung - Dienstag 18-09-2012

Tue Sep 18 18:23:37 CEST 2012

=======================
= End-of-Shift report =
=======================
Timeframe:   Montag 17-09-2012 18:00 − Dienstag 18-09-2012 18:00
Handler:     Stephan Richter
Co-Handler:  Christian Wojner


*** Finally; Google Chrome will support Do Not Track ***
---------------------------------------------
"Google has finally added support for the DNT (Do Not Track) header to their latest developer build of Chrome. The modification is likely to make it into an official release of Googles popular web browser before the end of the year. Do Not Track is a feature that allows users to express a simple yes or no preference about being tracked online...."
---------------------------------------------
http://nakedsecurity.sophos.com/2012/09/17/finally-google-chrome-will-support-do-not-track/


*** ITU will Internet nicht kontrollieren ***
---------------------------------------------
Die International Telecommunication Union (ITU) hat nach eigenen Angaben keinen Appetit auf die Kontrolle des Internets. Themen der im Dezember anstehenden World Conference on International Telecommunication (WCIT) seien vielmehr, Mobilfunkroamingkosten zu verringern, gegen den betrügerischen Missbrauch von Rufnummern anzugehen und ein investitionsfreundliches Klima für die Netze zu schaffen.
---------------------------------------------
http://www.heise.de/newsticker/meldung/ITU-will-Internet-nicht-kontrollieren-1709722.html/from/atom10


*** Studie: Webentwickler testen zu wenig auf Sicherheitsfehler ***
---------------------------------------------
Der Softwarehersteller Coverity berichtet in seinem "Software Security Risk Report", dass nur etwa zwei Fünftel der Unternehmen aus der Webentwicklungsbranche während der Entwicklung testen und mehr als die Hälfte darauf verzichtet, ihren Code vor den Integrationstests auf Fehler und Schwachstellen zu überprüfen. Daher komme es auch deswegen häufiger zu Sicherheitsvorfällen mit Webanwendungen, das verursache außerdem höhere Kosten.
---------------------------------------------
http://www.heise.de/newsticker/meldung/Studie-Webentwickler-testen-zu-wenig-auf-Sicherheitsfehler-1709754.html/from/atom10


*** VNC-Sicherheitslücke: Apple reicht Bugfix für Remote Desktop 3.5.2 nach ***
---------------------------------------------
Apple hat in der Nacht zum Dienstag Apple Remote Desktop Admin 3.5.3 online gestellt. Dabei handelt es sich um ein Bugfix-Update für die Fernwartungslösung, das eine problematische Sicherheitslücke behebt: Diese führte im Zusammenhang mit VNC-Servern von Drittanbietern dazu, dass die Funktion "Den gesamten Datenverkehr verschlüsseln" nicht griff. Dabei erfolgte auch keine Warnmeldung.
---------------------------------------------
http://www.heise.de/security/meldung/VNC-Sicherheitsluecke-Apple-reicht-Bugfix-fuer-Remote-Desktop-3-5-2-nach-1709988.html/from/atom10


*** How I CRASHED my bank, stole PINs with a touch-tone phone ***
---------------------------------------------
Security bods boast harks back to 1980s phreaking era Miscreants can crash or infiltrate banks and help desks touch-tone and voice-controlled phone systems with a single call, a security researcher warns.…
---------------------------------------------
http://go.theregister.com/feed/www.theregister.co.uk/2012/09/18/dtmf_phone_system_hack_attack/