End-of-Shift report
Timeframe: Montag 03-12-2012 18:00 − Dienstag 04-12-2012 18:00
Handler: Stephan Richter
Co-Handler: Robert Waldner
Instagram-App anfällig für Account-Hijacking
Der Netzwerkverkehr der Instagram-App ist offenbar unzureichend geschützt: Wie der Sicherheitsexperte Carlos Reventlov berichtet, kommuniziert die App der Fotogemeinde unverschlüsselt über HTTP mit dem Instagram-Server. Ein Angreifer kann beim Belauschen des Datenverkehrs laut Reventlov ein Session-Cookie stehlen und damit im Kontext des Belauschten auf den Nutzerbereich von instagram.com zugreifen.
http://www.heise.de/security/meldung/Instagram-App-anfaellig-fuer-Account-Hijacking-1761483.html/from/atom10
Bugtraq: FortiGate FortiDB 2kB 1kC & 400B - Cross Site Vulnerability
FortiGate FortiDB 2kB 1kC & 400B - Cross Site Vulnerability
http://www.securityfocus.com/archive/1/524894
Bugtraq: ESA-2012-052 RSA NetWitness Informer Cross-Site Request Forgery and Click-jacking Vulnerabilities
ESA-2012-052 RSA NetWitness Informer Cross-Site Request Forgery and Click-jacking Vulnerabilities
http://www.securityfocus.com/archive/1/524892
Vuln: OpenStack Keystone CVE-2012-5571 Security Bypass Vulnerability
OpenStack Keystone CVE-2012-5571 Security Bypass Vulnerability
http://www.securityfocus.com/bid/56726
Vuln: OpenStack Token Expiration Security Bypass Vulnerability
OpenStack Token Expiration Security Bypass Vulnerability
http://www.securityfocus.com/bid/56727
Vrublevsky Sues Kaspersky
The co-founder and owner of ChronoPay, one of Russias largest e-payment providers, is suing Russian security firm Kaspersky Lab, alleging that the latter published defamatory blog posts about him in connection with his ongoing cybercrime trial.
http://feedproxy.google.com/~r/KrebsOnSecurity/~3/7qcGBLXbf74/
Vuln: Samsung and Dell printers Firmware Backdoor Unauthorized Access Vulnerability
Samsung and Dell printers Firmware Backdoor Unauthorized Access Vulnerability
http://www.securityfocus.com/bid/56692
Bugtraq: SEC Consult SA-20121203-0 :: F5 FirePass SSL VPN Unauthenticated local file inclusion
SEC Consult SA-20121203-0 :: F5 FirePass SSL VPN Unauthenticated local file inclusion
http://www.securityfocus.com/archive/1/524903
Snort-2.9.4 has been released, (Mon, Dec 3rd)
(c) SANS Internet Storm Center.
http://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
http://isc.sans.edu/diary.html?storyid=14629&rss
Vuln: Oracle MySQL acl_get() Buffer Overflow Vulnerability
Oracle MySQL acl_get() Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/56769
Bug Hunter Finds Blended Threat Targeting Yahoo Web Site
"A Romanian bug hunter has discovered a "blended threat" targeting Yahoos Developer Network Web site that allows unauthorized access to Yahoo users emails and private profile data. At a security conference Sunday, Sergiu Dragos Bogdan demonstrated an abbreviated version of an attack using the YQL console on developer. yahoo...."
http://threatpost.com/en_us/blogs/bug-hunter-finds-blended-threat-targeting-yahoo-web-site-120312
Rumble in the Tumblr: Troll-worm infected thousands of blogs
Infamous crew unleashed JavaScript nasty on trendy journals A worm spread like wildfire across Tumblr on Monday, defacing pages on the blogging website with an abusive message penned by a notorious trolling crew.…
http://go.theregister.com/feed/www.theregister.co.uk/2012/12/04/tumblr_javascript_worm/
Post aus der Vergangenheit: Security-Fix nach 8 Jahren
Das Advisory von Januar 2005 war eines von hunderten, ähnlich gearteten dieser Zeit: Eine PHP-Applikation überprüft die Parameter einer Datenbankabfrage nicht und als Resultat kann ein Angreifer mit speziellen URLs beliebige Datenbankbefehle einschleusen. Das besondere an diesem Bug-Report zu PHP Gift Registry: Nach über 7 Jahren hat sich der Autor der Software die Mühe gemacht, dann doch noch zu antworten.
http://www.heise.de/security/meldung/Post-aus-der-Vergangenheit-Security-Fix-nach-8-Jahren-1761827.html/from/atom10
Schnelles Passwort-Knacken bei MySQL
Der Hacker mit dem Pseudonym KingCope hat erneut eine Sicherheitsproblematik der beliebten MySQL-Datenbank veröffentlicht. Durch eine bereits bekannte Eigenart der Benutzerverwaltung ist es möglich, die Geschwindigkeit einer BruteForce-Attacke signifikant zu erhöhen. Beim sogenannten "Brute Forcing" wird einfach eine Vielzahl möglicher Passwörter durchprobiert, um so das tatsächliche Passwort des angegriffenen Kontos zu erraten.
http://www.heise.de/security/meldung/Schnelles-Passwort-Knacken-bei-MySQL-1761847.html/from/atom10
Centrify Deployment Manager v2.1.0.283 /tmp insecure file handling
Topic: Centrify Deployment Manager v2.1.0.283 /tmp insecure file handling Risk: Medium Text:Centrify Deployment Manager v2.1.0.283 While at a training session for centrify, I noticed poor handling of files in /tmp. I...
http://feedproxy.google.com/~r/securityalert_database/~3/6ZYCFcfGM0w/WLB-2012120038