[CERT-daily] Tageszusammenfassung - 09.10.2017
Daily end-of-shift report
team at cert.at
Mon Oct 9 18:03:07 CEST 2017
=====================
= End-of-Day report =
=====================
Timeframe: Freitag 06-10-2017 18:00 − Montag 09-10-2017 18:00
Handler: Alexander Riepl
Co-Handler: n/a
=====================
= News =
=====================
∗∗∗ Sicherheitssoftware: Schlangenöl oder notwendiges Übel? ∗∗∗
---------------------------------------------
Als Schlangenöl wurden in Zeiten des Wilden Westens vorwiegend medizinische Produkte und Hilfsmittel bezeichnet, deren Wirkung wenig bis keinen Ursprung in den darin verwendeten Zutaten hatte oder schlicht nicht existent war. Der Begriff wird mittlerweile auch im Software-Kontext für Produkte verwendet, die mehr versprechen, als sie halten können. Besonders ..
---------------------------------------------
https://www.dfn-cert.de/aktuell/sicherheitssoftware-schlangenoel.html
∗∗∗ Foren-Tool Disqus gehackt: 17,5 Millionen User betroffen ∗∗∗
---------------------------------------------
Der Vorfall, bei dem Usernamen und Passwörter abgegriffen wurden, ereignete sich bereits vor fünf Jahren. Disqus will bis jetzt nichts davon gewusst haben.
---------------------------------------------
https://futurezone.at/digital-life/foren-tool-disqus-gehackt-17-5-millionen-user-betroffen/291.015.692
∗∗∗ Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst ∗∗∗
---------------------------------------------
Menschen scheinen nicht dafür gemacht, sich sehr viele komplizierte Passwörter zu merken. Abhilfe schaffen Passwortmanager. Wir haben die Lösungen von Keepass, Lastpass, 1Password und Dashlane verglichen - und bei allen Stärken gefunden.
---------------------------------------------
https://www.golem.de/news/passwortmanager-im-vergleich-das-letzte-passwort-das-du-dir-jemals-merken-musst-1710-130346.html
∗∗∗ After selling his site for millions, founder hacked it for a second payday ∗∗∗
---------------------------------------------
Rigzone founder sentenced for data duplication scheme "Operation Resume Hoard" was going well. Initiated around April 1, 2015, it represented David W. Kents plan to build the membership of his oil and gas industry ..
---------------------------------------------
www.theregister.co.uk/2017/10/07/after_selling_site_for_millions_founder_hacked_it_for_a_second_payday/
∗∗∗ Dnsmasq: A Reality Check and Remediation Practices ∗∗∗
---------------------------------------------
Dnsmasq is the de-facto tool for meeting the DNS/DHCP requirements of small servers and embedded devices. Recently, Google Security researchers identified seven vulnerabilities that can allow a remote attacker to execute code on, leak information from, or crash a device running a Dnsmasq version earlier than 2.78, if configured ..
---------------------------------------------
http://blog.trendmicro.com/trendlabs-security-intelligence/dnsmasq-reality-check-remediation-practices/
∗∗∗ John Kellys Hacked Phone Could Be a Major National Security Issue ∗∗∗
---------------------------------------------
When the former head of the Department of Homeland Security and current White House Chief of Staffs personal smartphone gets hacked, nothing good can happen.
---------------------------------------------
https://www.wired.com/story/john-kelly-hacked-phone
∗∗∗ TLS 1.3: Security-Devices verhindern die Einführung ∗∗∗
---------------------------------------------
Alle Security-Experten sind sich einig, dass der Standard TLS 1.3 ein deutlicher Schritt zu mehr Sicherheit im Internet wäre. Doch ausgerechnet Security-Devices, die Verschlüsselung aufbrechen, verhindern die Einführung auf nicht absehbare Zeit.
---------------------------------------------
https://heise.de/-3852819
∗∗∗ Testing Security Keys ∗∗∗
---------------------------------------------
http://www.imperialviolet.org/2017/10/08/securitykeytest.html
=====================
= Vulnerabilities =
=====================
∗∗∗ DSA-3993 tor - security update ∗∗∗
---------------------------------------------
https://www.debian.org/security/2017/dsa-3993
∗∗∗ DSA-3994 nautilus - security update ∗∗∗
---------------------------------------------
https://www.debian.org/security/2017/dsa-3994
∗∗∗ Symantec Endpoint Encryption / Symantec Encryption Desktop DoS ∗∗∗
---------------------------------------------
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20171009_00
∗∗∗ HPESBHF03777 rev.2 - HPE Intelligent Management Center (iMC) PLAT, Remote Denial of Service ∗∗∗
---------------------------------------------
https://h20565.www2.hpe.com/portal/site/hpsc/template.PAGE/action.process/public/kb/docDisplay/?javax.portlet.action=true&spf_p.tpst=kbDocDisplay&javax.portlet.begCacheTok=com.vignette.cachetoken&spf_p.prp_kbDocDisplay=wsrp-interactionState%3DdocId%253Demr_na-hpesbhf03777en_us%257CdocLocale%253Den_US%257CcalledBy%253D&javax.portlet.endCacheTok=com.vignette.cachetoken
--
CERT.at Daily mailing list
Listinfo: https://lists.cert.at/cgi-bin/mailman/listinfo/daily
More information about the Daily
mailing list