Tageszusammenfassung - Montag 2-06-2014

End-of-Shift report

Timeframe: Freitag 30-05-2014 18:00 − Montag 02-06-2014 18:00 Handler: Alexander Riepl Co-Handler: n/a

Play Store ermöglicht Apps mehr Rechte ohne Nachfragen

Der Play Store wird mal wieder renoviert, doch dabei sägt Google auch an tragenden Wänden. In der aktuellen Version werden App-Berechtigungen in Gruppen zusammengefasst, weshalb neue Rechte nicht immer genehmigt werden müssen.

http://www.heise.de/security/meldung/Play-Store-ermoeglicht-Apps-mehr-Rechte-ohne-Nachfragen-2211827.html


CVE-2014-2120 - A Tale of Cisco ASA 'Zero-Day'

A few months ago I was trying to PoC a known cross-site scripting vulnerability in the Cisco ASA WebVPN portal (CVE-2013-3414) for inclusion in the TrustKeeper Scan Engine. I tried a number of different techniques on multiple different ASA versions/branches and I simply could not tease out a viable PoC. At my wits end, I ..

http://blog.spiderlabs.com/2014/05/cve-2014-2120-a-tale-of-cisco-asa-0-day.html


FTP Zugangsdaten kompromittiert

Wie Heise berichtet, hat das BSI/CERT-Bund viele Provider informiert, dass Zugangsdaten zu FTP-Accounts gefunden wurden.Das betraf nicht nur Deutschland; die gleiche Quelle hat auch andere CERTs und Sicherheitsteams informiert. Wir bekamen die gleichen Daten wie unsere deutschen Kollegen, ..

http://www.cert.at/services/blog/20140530100952-1151.html


WordPress iMember360is 3.9.001 XSS Disclosure Code Execution

WordPress iMember360is 3.9.001 XSS Disclosure Code Execution

http://cxsecurity.com/issue/WLB-2014060001


Security: Heartbleed in WLAN-Routern gefunden

Der Heartbleed-Fehler ist offenbar noch in zahlreichen WLAN-Routern vorhanden, genauer im Authentifizierungsprotokoll EAP. Das berichtet der Sicherheitsexperte Luis Grangeia.

http://www.golem.de/news/security-heartbleed-in-wlan-routern-gefunden-1406-106861-rss.html


CVE-2014-3466 gnutls: insufficient session id length check in _gnutls_read_server_hello (GNUTLS-SA-2014-3)

A flaw was found in the way GnuTLS parsed session ids from Server Hello packets of the TLS/SSL handshake. A malicious server could use this flaw to send an excessively long session id value and trigger a buffer overflow in a connecting TLS/SSL client using GnuTLS, causing it to crash or, possibly, execute arbitrary code.

https://bugzilla.redhat.com/show_bug.cgi?id=1101932


DSA-2943-1 php5 -- security update

Several vulnerabilities were found in PHP, a general-purpose scripting language commonly used for web application development ..

https://www.debian.org/security/2014/dsa-2943


Huawei: SMS verschicken auf fremde Kosten

Eine Sicherheitslücke in einem weit verbreiteten USB-UMTS-Stick ermöglicht es Angreifern, mit einer manipulierten Webseite SMS zu verschicken. Ein Update gibt es bisher nicht. (UMTS, Technologie)

http://www.golem.de/news/huawei-sms-verschicken-auf-fremde-kosten-1406-106873-rss.html


'Operation Tovar' Targets 'Gameover' ZeuS Botnet, CryptoLocker Scourge

The U.S. Justice Department is expected to announce today an international law enforcement operation to seize control over the Gameover ZeuS botnet, a sprawling network of hacked Microsoft Windows computers that currently infects an estimated 500,000 to 1 million compromised systems globally. Experts say PCs infected with Gameover are being harvested for sensitive financial and personal data, ..

http://krebsonsecurity.com/2014/06/operation-tovar-targets-gameover-zeus-botnet-cryptolocker-scourge/