End-of-Shift report
Timeframe: Dienstag 04-03-2014 18:00 − Mittwoch 05-03-2014 18:00
Handler: Alexander Riepl
Co-Handler: Christian Wojner
Windows XP: Microsoft drängt mit Popup zum Umstieg
Microsoft will XP-Nutzer direkter darauf hinweisen, dass der Support für das Betriebssystem endet. Zusätzlich soll die bislang kostenpflichtige Migrationshilfe PCmover Express umsonst bereit - das Angebot hat aber einen Pferdefuss.
http://www.heise.de/security/meldung/Windows-XP-Microsoft-draengt-mit-Popup-zum-Umstieg-2133816.html
69 Prozent der beliebtesten Android Apps funken im Klartext
Bei einer Untersuchung von 10,000 Android-Apps haben Forscher herausgefunden, dass die Mehrzahl ihre Datenverbindungen gar nicht verschlüsselt und weitere 26 Prozent SSL so einsetzen, dass die Verbindung angreifbar ist.
http://www.heise.de/security/meldung/69-Prozent-der-beliebtesten-Android-Apps-funken-im-Klartext-2135028.html
Geld her oder Seite weg: Erpressung mit DDoS-Angriff
Angreifer fordern Geld, um Attacken auf Seiten zu stoppen
http://derstandard.at/1392687169264
Blog: Tor hidden services - a safe haven for cybercriminals
http://www.securelist.com/en/blog/8187/Tor_hidden_services_a_safe_haven_for_cybercriminals
Malware nutzt iTunes als Lockmittel
Nachgebaute iTunes-Seiten locken zur Installation der vermeintlichen Apple-Software - stattdessen erhält der Nutzer Malware. Prominent platzierte Suchmaschinenwerbung zum Begriff "iTunes" dient als Zubringer.
http://www.heise.de/security/meldung/Malware-nutzt-iTunes-als-Lockmittel-2134449.html
Apache Shiro 1.2.2 LDAP Authentication Bypass
Topic: Apache Shiro 1.2.2 LDAP Authentication Bypass Risk: High Text:Dear Apache Shiro Community, The Apache Shiro team has released Apache Shiro version 1.2.3. This is the third bug fix point...
http://cxsecurity.com/issue/WLB-2014030034
Windows Escalate UAC Protection Bypass (In Memory Injection)
http://cxsecurity.com/issue/WLB-2014030039
HPSBHF02965 rev.1 - HP Security Management System, Remote Execution of Arbitrary Code
A potential security vulnerability has been identified with HP Security Management System. The vulnerability could be remotely exploited to allow remote execution of arbitrary code.
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04156626
HPSBUX02973 SSRT101455 rev.1 - HP-UX Running Java6/7, Remote Unauthorized Access, Disclosure of Information, and Other Vulnerabilities
Potential security vulnerabilities have been identified in the Java Runtime Environment (JRE) and the Java Developer Kit (JDK) running on HP-UX. These vulnerabilities could allow remote unauthorized access, disclosure of information, and other vulnerabilities.
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04166778
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04166777
WordPress Relevanssi Plugin "category_name" SQL Injection Vulnerability
https://secunia.com/advisories/56641
Java OpenID Server 1.2.1 XSS / Session Fixation
http://cxsecurity.com/issue/WLB-2014030037
VU#823452: Serena Dimensions CM 12.2 Build 7.199.0 web client vulnerabilities
Serena Dimensions CM 12.2 Build 7.199.0 web client and possibly earlier versions contains multiple cross-site scripting vulnerabilities.CWE-79: Improper Neutralization of Input
http://www.kb.cert.org/vuls/id/823452