End-of-Shift report
Timeframe: Montag 27-10-2014 18:00 − Dienstag 28-10-2014 18:00
Handler: Alexander Riepl
Co-Handler: Stephan Richter
ddosfrei.de: neue Providerinitiative für sichere Server
Mit über 3.500 Angriffen pro Jahr zählen DDoS-Attacken (Distributed Denial of Service-Attacken) laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu den grössten Gefahren für die IT-Sicherheit in Deutschland, Tendenz steigend. Dabei handelt es sich um von vielen Rechnern gleichzeitig erfolgende ..
http://www.eco.de/2014/news/ddosfrei-de-neue-initiative-fuer-sichere-server.html
TA14-300A: Phishing Campaign Linked with "Dyre" Banking Malware
Since mid-October 2014, a phishing campaign has targeted a wide variety of recipients while employing the Dyre/Dyreza banking malware. Elements of this phishing campaign vary from target to target including senders, attachments, exploits, themes, and payload(s) ..
https://www.us-cert.gov/ncas/alerts/TA14-300A
wget Default FTP Retrieval Method Lets Remote Users Create Arbitrary Files and Directories
http://www.securitytracker.com/id/1031121
TSX improves timing attacks against KASLR
Mega biblion mega kakon .. and similarly a long blog is a nuisance, so I managed to squeeze the essence of it into a single sentence, the title. If it is not entirely clear, read on. SMEP A typical privilege escalation exploit based on a kernel vulnerability works by corrupting the kernel ..
http://labs.bromium.com/2014/10/27/tsx-improves-timing-attacks-against-kaslr/
Immer Ärger mit Samsung-Dienst "Find My Mobile"
Erneut wurde ein Sicherheitsproblem in dem Dienst bekannt. Durch die Schwachstelle können Angreifer die Android-Geräte von Samsung unter Umständen aus der Ferne mit einem beliebigen Code sperren.
http://www.heise.de/security/meldung/Immer-Aerger-mit-Samsung-Dienst-Find-My-Mobile-2435372.html
Verizon: Permaä-Cookie in manipulierten Datenpaketen
Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.
http://www.golem.de/news/verizon-perma-cookie-in-manipulierten-datenpaketen-1410-110141.html
Untersuchung: Deutlich mehr Phishing-Attacken auf Apple-Nutzer
Laut einem Sicherheitsunternehmen nahmen die Angriffe auf iCloud- und iTunes-Konten im letzten Quartal um fast 250 Prozent zu.
http://www.heise.de/security/meldung/Untersuchung-Deutlich-mehr-Phishing-Attacken-auf-Apple-Nutzer-2436863.html
VB2014 paper: Hiding the network behind the network. Botnet proxy business model
Cristina Vatamanu and her colleagues describe how botherders keep their C&C servers hidden.Over the next few months, we will be sharing VB2014 conference papers as well as video recordings of the presentations. Today, we have added Hiding the network behind the network. Botnet proxy business model ..
http://www.virusbtn.com/blog/2014/10_28.xml