Tageszusammenfassung - Mittwoch 21-11-2012

End-of-Shift report

Timeframe: Dienstag 20-11-2012 18:00 − Mittwoch 21-11-2012 18:00 Handler: Stephan Richter Co-Handler: Robert Waldner

Hosting Provider Automatically Fixes Vulnerabilities In Customers Websites

An anonymous reader writes "Dutch hosting provider Antagonist announced their in-house developed technology that automatically detects and fixes vulnerabilities in their customers websites. The service is aimed at popular software such as WordPress, Drupal and Joomla. As soon as a vulnerability is detected, we inform the customer. We also explain how the customer can resolve the issue. In case the customer does not respond to our first notice within the next two weeks, we automatically

http://rss.slashdot.org/~r/Slashdot/slashdot/~3/VJkhR6QbCeA/story01.htm


PGP Zimmermann teams with Navy SEALs, SAS techies in London

Offers Silent Phone crypto to biz, aid workers Encryption guru Phil Zimmermann is going after security conscious users with his new venture Silent Circle, a security start-up offering ultra-secure VoIP and texting services.…

http://go.theregister.com/feed/www.theregister.co.uk/2012/11/21/silent_circle/


Vuln: Ruby CVE-2012-5371 Hash Collision Denial of Service Vulnerability

Ruby CVE-2012-5371 Hash Collision Denial of Service Vulnerability

http://www.securityfocus.com/bid/56484


Profi-Banking-Trojaner unterstützt SEPA-Überweisungen

Cyber-Ganoven versuchen Geld von den Konten deutscher Online-Banking-Kunden über SEPA-Transaktionen abzubuchen, wie die zu Intel gehörende Sicherheitsfirma McAfee berichtet. Durch SEPA werden Transaktionen innerhalb der EU unkomplizierter, da nicht mehr zwischen inländischen und grenzüberschreitenden Vorgängen unterschieden wird.

http://www.heise.de/security/meldung/Profi-Banking-Trojaner-unterstuetzt-SEPA-Ueberweisungen-1754048.html/from/atom10


HTTP Strict Transport Security als Internet-Standard

Die Internet Engineering Task Force (IETF) hat die HTTPS-Sicherung HTTP Strict Transport Security (HSTS) als Internet-Standard im RFC 6797 veröffentlicht. Mit HSTS können einerseits (HTTP-)Server vorgeben, dass man die angebotenen Dienste ausschließlich über sichere, etwa per TLS verschlüsselte Verbindungen erreicht. Andererseits zwingt HSTS auch Anwendungsprogramme (User Agents) dazu, die Kommunikation mit Websites nur über verschlüsselte Verbindungen abzuwickeln.

http://www.heise.de/security/meldung/HTTP-Strict-Transport-Security-als-Internet-Standard-1754184.html/from/atom10


Bugtraq: ManageEngine ServiceDesk 8.0 - Multiple Vulnerabilities

ManageEngine ServiceDesk 8.0 - Multiple Vulnerabilities

http://www.securityfocus.com/archive/1/524794