[CERT-daily] Tageszusammenfassung - Mittwoch 18-02-2015

[Daily end-of-shift report]

=======================
= End-of-Shift report =
=======================

Timeframe:   Dienstag 17-02-2015 18:00 − Mittwoch 18-02-2015 18:00
Handler:     Robert Waldner
Co-Handler:  Alexander Riepl



*** Sicher surfen trotz Android 4.3 ***
---------------------------------------------
Der WebView-Bug von Android 4.3 könnte sich stärker auswirken als bisher bekannt. Auch wenn die Angriffsszenarien bisher nur theoretische Proof-of-Concepts sind, sollten Sie ein paar Vorsichtsmaßnahmen ergreifen.
---------------------------------------------
http://www.heise.de/newsticker/meldung/Sicher-surfen-trotz-Android-4-3-2552659.html




*** Bug des Tages: Der FreeBSD-Zufallszahlengenerator war ... ***
---------------------------------------------
Bug des Tages: Der FreeBSD-Zufallszahlengenerator war seit vier Monaten kaputt. Das betrifft glaube ich nur FreeBSD-current. Wer in der Zeit PGP- oder SSH- oder sonstige Krypto-Keys generiert hat, sollte die dann wohl auch mal zurückrufen und neue machen.
---------------------------------------------
http://blog.fefe.de/?ts=aa1d7111




*** Fuzzing for MS15-010 ***
---------------------------------------------
Intro This past Patch Tuesday Microsoft released MS15-010: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Remote Code Execution. This patch addressed multiple privately reported vulnerabilities in ..
---------------------------------------------
http://blog.beyondtrust.com/fuzzing-for-ms15-010




*** Siemens SIMATIC STEP 7 TIA Portal Vulnerabilities ***
---------------------------------------------
This advisory provides mitigation details for authentication vulnerabilities in the Siemens SIMATIC STEP 7 TIA Portal application.
---------------------------------------------
https://ics-cert.us-cert.gov//advisories/ICSA-15-048-01




*** Siemens SIMATIC WinCC TIA Portal Vulnerabilities ***
---------------------------------------------
This advisory provides mitigation details for authentication vulnerabilities in the Siemens SIMATIC WinCC TIA Portal application.
---------------------------------------------
https://ics-cert.us-cert.gov//advisories/ICSA-15-048-02




*** Yokogawa HART Device DTM Vulnerability ***
---------------------------------------------
This advisory provides mitigation details for an improper input vulnerability in the CodeWrights GmbH HART Device Type Manager (DTM) library utilized in Yokogawa's HART Device DTM.
---------------------------------------------
https://ics-cert.us-cert.gov//advisories/ICSA-15-048-03




*** D-Link DSL-2640B DNS hijacking ***
---------------------------------------------
http://xforce.iss.net/xforce/xfdb/100955




*** Duplicate SSH Keys Everywhere ***
---------------------------------------------
Back in December when I revamped the SSH banner and started collecting the fingerprint I noticed an odd behavior. It turns out that a few SSH keys are used a lot more than once.
---------------------------------------------
https://blog.shodan.io/duplicate-ssh-keys-everywhere/




*** Beware of fake Facebook "Copyright Violations" warnings ***
---------------------------------------------
The latest Facebook-themed phishing messages doing rounds are trying to trick users into believing they are "making copyright violations" on their Facebook page. "Please review your ..
---------------------------------------------
http://www.net-security.org/secworld.php




*** Microsoft wirbt mit Sicherheit nach ISO 27018 ***
---------------------------------------------
Microsofts Cloud-Dienste Office 365 und Dynamics CRM Online sind von dem British Standards Institute (BSI) nach den Sicherheitsstandards zertifiziert worden, wie sie in ISO/IEC 27018 definiert sind. Diese Standards sollen für Microsoft weltweit gelten. Azure hat bereits eine solche ..
---------------------------------------------
http://www.golem.de/news/cloud-dienste-microsoft-wirbt-mit-sicherheit-nach-iso-27018-1502-112443.html




*** Kippo Modifications - New Features ***
---------------------------------------------
Since summer last year I've been working on extensions and contributions to the well known Kippo honeypot developed by desaster. ... New Features: SFTP support, Exec support, SSH tunnelling (direct-tcpip) support, SSH Fingerprint ..
---------------------------------------------
http://www.micheloosterhof.com/kippo-modifications/




*** ENISA's recommendations for Certifying ICS/SCADA professionals ***
---------------------------------------------
http://www.enisa.europa.eu/media/press-releases/enisa2019s-recommendations-for-certifying-ics-scada-professionals




*** Die Geister, die ich rief: Netgear-Router über Genie-App angreifbar ***
---------------------------------------------
Eine Reihe von Netgear-Routerm plaudern durch die Schnittstelle für die Fernwartungs-App Genie wichtige Informationen über das eigene Netzwerk aus. Unter anderem können Angreifer aus dem Netz so Passwörter auslesen.
---------------------------------------------
http://heise.de/-2553224