Tageszusammenfassung - Dienstag 18-09-2012

End-of-Shift report

Timeframe: Montag 17-09-2012 18:00 − Dienstag 18-09-2012 18:00 Handler: Stephan Richter Co-Handler: Christian Wojner

Finally; Google Chrome will support Do Not Track

"Google has finally added support for the DNT (Do Not Track) header to their latest developer build of Chrome. The modification is likely to make it into an official release of Googles popular web browser before the end of the year. Do Not Track is a feature that allows users to express a simple yes or no preference about being tracked online...."

http://nakedsecurity.sophos.com/2012/09/17/finally-google-chrome-will-support-do-not-track/


ITU will Internet nicht kontrollieren

Die International Telecommunication Union (ITU) hat nach eigenen Angaben keinen Appetit auf die Kontrolle des Internets. Themen der im Dezember anstehenden World Conference on International Telecommunication (WCIT) seien vielmehr, Mobilfunkroamingkosten zu verringern, gegen den betrügerischen Missbrauch von Rufnummern anzugehen und ein investitionsfreundliches Klima für die Netze zu schaffen.

http://www.heise.de/newsticker/meldung/ITU-will-Internet-nicht-kontrollieren-1709722.html/from/atom10


Studie: Webentwickler testen zu wenig auf Sicherheitsfehler

Der Softwarehersteller Coverity berichtet in seinem "Software Security Risk Report", dass nur etwa zwei Fünftel der Unternehmen aus der Webentwicklungsbranche während der Entwicklung testen und mehr als die Hälfte darauf verzichtet, ihren Code vor den Integrationstests auf Fehler und Schwachstellen zu überprüfen. Daher komme es auch deswegen häufiger zu Sicherheitsvorfällen mit Webanwendungen, das verursache außerdem höhere Kosten.

http://www.heise.de/newsticker/meldung/Studie-Webentwickler-testen-zu-wenig-auf-Sicherheitsfehler-1709754.html/from/atom10


VNC-Sicherheitslücke: Apple reicht Bugfix für Remote Desktop 3.5.2 nach

Apple hat in der Nacht zum Dienstag Apple Remote Desktop Admin 3.5.3 online gestellt. Dabei handelt es sich um ein Bugfix-Update für die Fernwartungslösung, das eine problematische Sicherheitslücke behebt: Diese führte im Zusammenhang mit VNC-Servern von Drittanbietern dazu, dass die Funktion "Den gesamten Datenverkehr verschlüsseln" nicht griff. Dabei erfolgte auch keine Warnmeldung.

http://www.heise.de/security/meldung/VNC-Sicherheitsluecke-Apple-reicht-Bugfix-fuer-Remote-Desktop-3-5-2-nach-1709988.html/from/atom10


How I CRASHED my bank, stole PINs with a touch-tone phone

Security bods boast harks back to 1980s phreaking era Miscreants can crash or infiltrate banks and help desks touch-tone and voice-controlled phone systems with a single call, a security researcher warns.…

http://go.theregister.com/feed/www.theregister.co.uk/2012/09/18/dtmf_phone_system_hack_attack/