End-of-Shift report
Timeframe: Freitag 30-05-2014 18:00 − Montag 02-06-2014 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Play Store ermöglicht Apps mehr Rechte ohne Nachfragen
Der Play Store wird mal wieder renoviert, doch dabei sägt Google auch an tragenden Wänden. In der aktuellen Version werden App-Berechtigungen in Gruppen zusammengefasst, weshalb neue Rechte nicht immer genehmigt werden müssen.
http://www.heise.de/security/meldung/Play-Store-ermoeglicht-Apps-mehr-Rechte-ohne-Nachfragen-2211827.html
CVE-2014-2120 - A Tale of Cisco ASA 'Zero-Day'
A few months ago I was trying to PoC a known cross-site scripting vulnerability in the Cisco ASA WebVPN portal (CVE-2013-3414) for inclusion in the TrustKeeper Scan Engine. I tried a number of different techniques on multiple different ASA versions/branches and I simply could not tease out a viable PoC. At my wits end, I ..
http://blog.spiderlabs.com/2014/05/cve-2014-2120-a-tale-of-cisco-asa-0-day.html
FTP Zugangsdaten kompromittiert
Wie Heise berichtet, hat das BSI/CERT-Bund viele Provider informiert, dass Zugangsdaten zu FTP-Accounts gefunden wurden.Das betraf nicht nur Deutschland; die gleiche Quelle hat auch andere CERTs und Sicherheitsteams informiert. Wir bekamen die gleichen Daten wie unsere deutschen Kollegen, ..
http://www.cert.at/services/blog/20140530100952-1151.html
WordPress iMember360is 3.9.001 XSS Disclosure Code Execution
WordPress iMember360is 3.9.001 XSS Disclosure Code Execution
http://cxsecurity.com/issue/WLB-2014060001
Security: Heartbleed in WLAN-Routern gefunden
Der Heartbleed-Fehler ist offenbar noch in zahlreichen WLAN-Routern vorhanden, genauer im Authentifizierungsprotokoll EAP. Das berichtet der Sicherheitsexperte Luis Grangeia.
http://www.golem.de/news/security-heartbleed-in-wlan-routern-gefunden-1406-106861-rss.html
CVE-2014-3466 gnutls: insufficient session id length check in _gnutls_read_server_hello (GNUTLS-SA-2014-3)
A flaw was found in the way GnuTLS parsed session ids from Server Hello packets of the TLS/SSL handshake. A malicious server could use this flaw to send an excessively long session id value and trigger a buffer overflow in a connecting TLS/SSL client using GnuTLS, causing it to crash or, possibly, execute arbitrary code.
https://bugzilla.redhat.com/show_bug.cgi?id=1101932
DSA-2943-1 php5 -- security update
Several vulnerabilities were found in PHP, a general-purpose scripting language commonly used for web application development ..
https://www.debian.org/security/2014/dsa-2943
Huawei: SMS verschicken auf fremde Kosten
Eine Sicherheitslücke in einem weit verbreiteten USB-UMTS-Stick ermöglicht es Angreifern, mit einer manipulierten Webseite SMS zu verschicken. Ein Update gibt es bisher nicht. (UMTS, Technologie)
http://www.golem.de/news/huawei-sms-verschicken-auf-fremde-kosten-1406-106873-rss.html
'Operation Tovar' Targets 'Gameover' ZeuS Botnet, CryptoLocker Scourge
The U.S. Justice Department is expected to announce today an international law enforcement operation to seize control over the Gameover ZeuS botnet, a sprawling network of hacked Microsoft Windows computers that currently infects an estimated 500,000 to 1 million compromised systems globally. Experts say PCs infected with Gameover are being harvested for sensitive financial and personal data, ..
http://krebsonsecurity.com/2014/06/operation-tovar-targets-gameover-zeus-botnet-cryptolocker-scourge/