End-of-Shift report
Timeframe: Freitag 10-01-2014 18:00 − Montag 13-01-2014 18:00
Handler: Alexander Riepl
Co-Handler: Robert Waldner
Factsheet published: Certificates with 1024 bit RSA are being phased-out
Does your organisation still use certificates with an RSA key-length of at most 1024 bits? The NCSC recommends to replace them. The factsheet Certificates with 1024 bit RSA are being phased-out provides you with more information and perspectives for action.
https://www.ncsc.nl/english/current-topics/news/factsheet-published-certificates-with-1024-bit-rsa-are-being-phased-out.html
Symantec Endpoint Protection multiple vulnerabilities
Symantec Endpoint Protection authentication privilege escalation
http://xforce.iss.net/xforce/xfdb/90224
Symantec Endpoint Protection search paths privilege escalation
http://xforce.iss.net/xforce/xfdb/90226
Symantec Endpoint Protection custom polocies security bypass
http://xforce.iss.net/xforce/xfdb/90225
Juniper Junos multiple vulnerabilities
Juniper Junos CLI Commands Let Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1029585
Juniper Junos Branch SRX Series HTTP Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1029584
Juniper Junos Branch SRX Series IP Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1029583
Juniper Junos BGP Update Processing Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/id/1029582
Juniper Junos XNM Command Processor Lets Remote Users Consume Excessive Memory on the Target System
http://www.securitytracker.com/id/1029586
Die tausend gestopften Löcher des FFmpeg
Zwei Google-Ingenieure haben vor zwei Jahren damit begonnen, automatisiert nach Fehlern in dem freien Multimedia-Framework FFmpeg zu fahnden, von denen inzwischen über 1120 behoben wurden.
http://www.heise.de/security/meldung/Die-tausend-gestopften-Loecher-des-FFmpeg-2083744.html
Microsoft Twitter accounts, blog hijacked by SEA
Another week, ANOTHER security own goal for Redmond Microsoft had two Twitter accounts and an official blog compromised over the weekend in another embarrassing security incident for the Redmond giant.
http://go.theregister.com/feed/www.theregister.co.uk/2014/01/13/microsoft_twitter_blog_sea_compromised/
Trends in Targeted Attacks: 2013
FireEye has been busy over the last year. We have tracked malware-based espionage campaigns and published research papers on numerous advanced threat actors. We chopped through Poison Ivy, documented a cyber arms dealer, and revealed that Operation Ke3chang had targeted
http://www.fireeye.com/blog/technical/malware-research/2014/01/trends-in-targeted-attacks-2013.html
Cisco bestätigt Hintertür in mehreren Routern
Test-Interface erlaubt Zugriff auf sensible Daten - Update soll noch im Jänner folgen
http://derstandard.at/1388650811096
Bericht: Britischer Geheimdienst GCHQ schwächte GSM-Verschlüsselung
Bislang wurde kolportiert, die NATO habe in den 1980er-Jahren auf einem schwachen A5/1-Algorithmus bestanden. Nun weist ein norwegischer Wissenschaftler den Briten die Verantwortung dafür zu.
http://www.heise.de/security/meldung/Bericht-Britischer-Geheimdienst-GCHQ-schwaechte-GSM-Verschluesselung-2083713.html
Versorgung mit Virensignaturen für Windows-XP-Rechner vorerst gesichert
Am 8. April lässt Microsoft den Support für Windows XP fallen, doch die Antiviren-Hersteller beeindruckt das nicht. Die Folge: Um Signatur-Updates muss sich der XP-Anwender vorerst keine Sorgen machen, solange der Virenwächter nicht von Microsoft kommt.
http://www.heise.de/security/meldung/Versorgung-mit-Virensignaturen-fuer-Windows-XP-Rechner-vorerst-gesichert-2083899.html
LKA NRW warnt vor Betrugsversuchen angeblicher Microsoft-Mitarbeiter
In den vergangenen Wochen haben sich Fälle gehäuft, in denen angebliche Mitarbeiter des Microsoft-Supports versuchen, PC-Nutzer per Telefon zu schädigen.
http://www.heise.de/security/meldung/LKA-NRW-warnt-vor-Betrugsversuchen-angeblicher-Microsoft-Mitarbeiter-2084152.html