Tageszusammenfassung - Mittwoch 31-10-2012

End-of-Shift report

Timeframe: Dienstag 30-10-2012 18:00 − Mittwoch 31-10-2012 18:00 Handler: Matthias Fraidl Co-Handler: Robert Waldner

Citrix XenServer 6.0.2 Privilege Escalation

Topic: Citrix XenServer 6.0.2 Privilege Escalation Risk: Medium Text: ADVISORY = Systems Affected: Citrix XenServer 5.0 through 6.0.2 Severity: High Ca...

http://feedproxy.google.com/~r/securityalert_database/~3/wk0udMQ2Uz4/WLB-2012100261

---

THOMAS: Cyber security for the home

"When we think about cyber security we usually think about big businesses or government agencies, but securing your computers and information is important in your home, too. Hackers and thieves have a number of reasons to break into your computer, but the most common are to steal the information stored there and to use the resources of your computer to do their bidding. One of the things a hacker wants from your computer is information...."

http://www.nctimes.com/news/local/columnists/thomas/thomas-cyber-security-for-the-home/article_b3bb08eb-887e-52ca-846a-3466a97bf651.html

---

Trojaner-Schnäppchen mit Windows-8-Unterstützung

Während einige Antivirenhersteller mit Microsofts neuestem Betriebssystem noch Probleme haben, ist die Cybercrime-Community schon voll auf den Windows-8-Zug aufgesprungen. So wird etwa auf einer bei Google gehosteten Site für 40 Euro ein bereits Windows-8-kompatibles "Remote Administration Tool" namens Xtreme RAT angeboten kostenlose Updates inklusive.

http://www.heise.de/security/meldung/Trojaner-Schnaeppchen-mit-Windows-8-Unterstuetzung-1739768.html/from/atom10

---

VM-aware viruses on the rise

"Viruses targeting virtual machines (VM) are growing in numbers and will soon be the dominant force in the world of cyber crime. Speaking at this weeks SNW Europe conference in Frankfurt, Joe Llewelyn, head of global sales training at Kaspersky Lab, warned of the increase and the trouble they could cause. A lot of the viruses we are now seeing are virtual machine aware, meaning they will work out if they are running on a VM, he said...."

http://www.computerweekly.com/news/2240169662/VM-aware-viruses-on-the-rise?utm_medium=EM&asrc=EM_EDA_19354271&

---

Linux: Patch für den Ext4-Bug

Die Ursache des vor einer Woche aufgefallenen Bugs im Linux-Dateisystem Ext4 ist gefunden. Ext4-Chefentwickler Ted Ts'o hat einen wenige Zeilen langen Patch geschrieben und zur Aufnahme in den Kernel 3.7 bereitgestellt.

http://www.heise.de/open/meldung/Patch-fuer-den-Ext4-Bug-1740840.html/from/atom10

---

Kritische Lücken in Plone und Zope

Die Plone Foundation warnt vor kritischen Sicherheitslücken in ihrem Open-Source-CMS Plone. Auch das Python-basierten Web-Framework Zope ist verwundbar. Betroffen sind jeweils alle Versionen einschließlich der aktuellen. Durch die Schwachstellen kann ein Angreifer schlimmstenfalls die Kontrolle über den Server übernehmen.

http://www.heise.de/security/meldung/Kritische-Luecken-in-Plone-und-Zope-1740907.html/from/atom10

---

Sicherheitslücke in Yahoos JavaScript-Framework YUI 2

In einem Blog-Beitrag weist //www.yahoo.com:Yahoo auf eine Sicherheitslücke in seiner freien JavaScript-Bibliothek YUI 2 hin. Eine nähere Beschreibung des Bugs gibt es nicht, er betrifft zudem nur Anwender, die den Quellcode des Frameworks selbst bereitstellen: In der von Yahoos Content Delivery Network ausgelieferten Version ist er beseitigt.

http://www.heise.de/security/meldung/Sicherheitsluecke-in-Yahoos-JavaScript-Framework-YUI-2-1740957.html/from/atom10