master.show-navigation
Meldungen
Services
Vorfall melden
Meldungen
Downloads
Feeds
Mailinglisten
Links
Daten feeds
Emails von uns
Crawler
Statistic Survey
Downloads
Über uns
Leitbild
Zuständigkeit
Das Management Team
Kontakt
Projekte
RFC 2350
Job-Angebote
Circa
Partner
CERT-Beirat
Pressematerial
Austrian Trust Circle
Austrian Energy Cert
FAQ
Impressum
Datenschutzerklärung
Haftungsausschluss
Berichte
Deutsch
English
Meldungen
Warnungen
Aktuelles
Tagesberichte
Blog
Spezielles
Services
Vorfall melden
Meldungen
Downloads
Feeds
Mailinglisten
Links
Daten feeds
Emails von uns
Crawler
Statistic Survey
Downloads
Berichte
Software
Papers
Pressematerial
Über uns
Leitbild
Zuständigkeit
Das Management Team
Kontakt
Projekte
RFC 2350
Job-Angebote
Circa
Partner
CERT-Beirat
Pressematerial
Austrian Trust Circle
Austrian Energy Cert
FAQ
Impressum
Datenschutzerklärung
Haftungsausschluss
Berichte
Jahresbericht 2022
Jahresbericht 2021
Jahresbericht 2020
Jahresbericht 2019
Jahresbericht 2018
Jahresbericht 2017
Jahresbericht 2016
Jahresbericht 2015
Jahresbericht 2014
Jahresbericht 2013
DE
Deutsch
English
›
Meldungen
›
Tagesberichte
›
Show
Warnungen
Aktuelles
Tagesberichte
Blog
Spezielles
Tageszusammenfassung - Dienstag 13-05-2014
End-of-Shift report
Timeframe: Montag 12-05-2014 18:00 − Dienstag 13-05-2014 18:00 Handler: Alexander Riepl Co-Handler: n/a
NSA manipuliert per Post versandte US-Netzwerktechnik
Bereits Anfang des Jahres hatte Jacob Appelbaum behauptet, die NSA fange per Post versandte Geräte ab, um darauf Spyware zu installieren. Nun untermauert Glenn Greenwald diese Anschuldigung: Betroffen seien unter anderem Router und Server von Cisco.
http://www.heise.de/security/meldung/NSA-manipuliert-per-Post-versandte-US-Netzwerktechnik-2187858.html
AV-Firma warnt wieder vor Adware-Trojaner für OS X
Nach Angabe von Doctor Web ist aktuell neue Adware im Umlauf, die auf Mac-Nutzer abzielt. Die unerwünschten Browser-Plugins werden bei der Installation von OS-X-Software mit eingespielt.
http://www.heise.de/security/meldung/AV-Firma-warnt-wieder-vor-Adware-Trojaner-fuer-OS-X-2188414.html
Zertifikate: DANE und DNSSEC könnten mehr Sicherheit bringen
DANE könnte die Echtheitsprüfung von Zertifikaten bei TLS-Verbindungen verbessern. Allerdings benötigt das System DNSSEC - und das ist bislang kaum verbreitet. Der Mailanbieter Posteo prescht jetzt voran und will das System etablieren.
http://www.golem.de/news/zertifikate-dane-und-dnssec-koennten-mehr-sicherheit-bringen-1405-106436-rss.html
Lücken in AVG Remote Administration bleiben offen
Auf Anfrage teilte die Firma mit, dass sie Angriffe aus dem LAN heraus nicht verhindern könne und deswegen drei Lücken in der Software nicht schliessen wolle. Durch die Lücken können Angreifer den Virenschutz einer Organisation von innen abschalten.
http://www.heise.de/security/meldung/Luecken-in-AVG-Remote-Administration-bleiben-offen-2188185.html
Proactively Hardening Systems Against Intrusion: Configuration Hardening
The concept of 'hardening' has nice imagery to it. When we use it to describe battle-hardened soldiers who have been tested in combat a grim, determined image invariably leaps to mind. The same thing happens when we speak of hardened steel that's been repeatedly quenched and tempered, or ..
http://www.tripwire.com/state-of-security/security-data-protection/automation-action-proactively-hardening-systems-intrusion/
Adobe Security Bulletins Posted
http://blogs.adobe.com/psirt/?p=1100
Linux Kernel raw_cmd_copyin() privilege escalation
http://xforce.iss.net/xforce/xfdb/93050
RSA Security Analytics Lets Remote Users Bypass Authentication
http://www.securitytracker.com/id/1030220
RSA NetWitness Lets Remote Users Bypass Authentication
http://www.securitytracker.com/id/1030219
Flag Module for importer code execution
http://xforce.iss.net/xforce/xfdb/93086
grub-mkconfig local access to password
http://cxsecurity.com/issue/WLB-2014050063