End-of-Shift report
Timeframe: Freitag 13-06-2014 18:00 − Montag 16-06-2014 18:00
Handler: Alexander Riepl
Co-Handler: n/a
BlackEnergy Rootkit, Sort of
A sample of the BlackEnergy family was recently uploaded to VirusTotal from Ukraine. The family is allegedly the same malware used in the cyber attack against Georgia in 2008. The malware provides attackers full access to their infected hosts. Check out SecureWorks detailed analysis from 2010 for more information about the family.The new sample is not much of a rootkit anymore, in the sense that it no longer hides files, ..
http://www.f-secure.com/weblog/archives/00002715.html
Vorinstallierter Trojaner auf chinesischem S4-Klon gefunden
Spionagesoftware liest sensible Daten aus und lässt Gerät zu Wanze umfunktionieren.
http://derstandard.at/2000002023277
Hinweis für Debian-Benutzer bei OpenSSL Upgrade
Hinweis für Debian-Benutzer bei OpenSSL Upgrade6. Juni 2014Again, Openssl was the centre of patching in the last two days. While Debian was quick to release a patched version, it seems like Debian forgot to restart some services which link against openssl (libssl) get restarted.Here is how you can check with services use ..
http://www.cert.at/services/blog/20140606123624-1163.html
Ruling Raises Stakes for Cyberheist Victims
A Missouri firm that unsuccessfully sued its bank to recover $440,000 stolen in a 2010 cyberheist may now be on the hook to cover the financial institutions legal fees, an appeals court has ruled. Legal experts say the decision is likely to discourage future victims from pursuing such cases.
http://krebsonsecurity.com/2014/06/ruling-raises-stakes-for-cyberheist-victims/
BruteForce-Angriffe auf wp-login.php abwehren
Gegenwärtig werden verstärkt "BruteForce"-Attacken auf WordPress-Blogs gefahren. Auch wir registrieren eine Zunahme solcher Angriffe. [...] Im nachfolgenden zeigen wir Ihnen wie Sie den Erfolg solcher Angriffe eindämmen können.
http://blog.initiative-s.de/2013/04/bruteforce-angriffe-auf-wp-login-php-abwehren/
One-third of cyber attacks take hours to detect
More than one-third of cyber attacks take hours to detect. Even more alarming, resolving breaches takes days, weeks, and in some cases, even ..
http://www.net-security.org/secworld.php?id=17005
Ende-zu-Ende-Verschlüsselung für BlackBerry Messenger
Der BlackBerry Messenger erhält mit BBM Protected eine Ende-zu-Ende-Verschlüsselung, zunächst nur im verschärften Regulated-Modus ohne BlackBerry Balance oder Android- und iOS-Clients.
http://www.heise.de/security/meldung/Ende-zu-Ende-Verschluesselung-fuer-BlackBerry-Messenger-2225089.html
Deutscher Nachfolger für TrueCrypt angekündigt
Das aus nicht ganz geklärten Gründen eingestellte Open-Source-Verschlüsselungs-Projekt TrueCrypt hat einen neuen Anwärter auf seine Nachfolge. Die angekündigte Software hat ihren direkten Ursprung in TrueCrypt.
http://www.heise.de/ix/meldung/Deutscher-Nachfolger-fuer-TrueCrypt-angekuendigt-2224105.html?wt_mc=sm.feed.tw.ix
Towelroot knackt Android in Sekunden
Geohot hat überraschend ein Tool herausgebracht, das fast alle Android-Geräte rooten können soll. In einem ersten Test funktionierte das erstaunlich gut. Er demonstriert damit aber auch eine fatale Sicherheitslücke.
http://www.heise.de/security/meldung/Towelroot-knackt-Android-in-Sekunden-2225143.html
Multiple vulnerabilities in Openfiler
http://xforce.iss.net/xforce/xfdb/93764
http://xforce.iss.net/xforce/xfdb/93763
http://xforce.iss.net/xforce/xfdb/93762
http://xforce.iss.net/xforce/xfdb/93761
Bugtraq: [SE-2014-01] Security vulnerabilities in Oracle Database Java VM
http://www.securityfocus.com/archive/1/532433
Asterisk MixMonitor Lets Remote Authenticated Users Execute Arbitrary Shell Commands
http://www.securitytracker.com/id/1030426
PostgreSQL 8.4.1 Denial Of Service Integer Overflow
PostgreSQL is prone to a remote denial-of-service vulnerability because it fails to properly validate user-supplied data before...
http://cxsecurity.com/issue/WLB-2014060082
PowerDNS in default configuration is vulnerable to DoS attack
http://cxsecurity.com/issue/WLB-2014060083