End-of-Shift report
Timeframe: Freitag 26-09-2014 18:00 − Montag 29-09-2014 18:00
Handler: Alexander Riepl
Co-Handler: Stephan Richter
Wartungsarbeiten Dienstag 30. September 2014
Wir werden am Dienstag, 30. Sep. 2014, ab etwa 9h, Wartungsarbeiten an unserer Firewall vornehmen. Dadurch wird es zu Ausfällen aller öffentlich erreichbaren Internet-Services von CERT.at (zum Beispiel Webserver, Mail, Mailing-Listen, RSS-/Atom-Feeds etc.) kommen. Mails gehen selbstverständlich in dieser Zeit nicht verloren, es kann nur zu Verzögerungen bei Zustellung/Beantwortung kommen. Für die Webseite wird...
http://www.cert.at/services/blog/20140929105226-1254.html
Vuln: Go TLS Server Implementation Security Bypass Vulnerability
http://www.securityfocus.com/bid/70156
Oracle - Alert for CVE-2014-7169 "Bash"
http://www.oracle.com/technetwork/topics/security/alert-cve-2014-7169-2303276.html
Bash Command Injection Vulnerability
This advisory provides mitigation details for a vulnerability in Bash, which is part of Unix-based operating systems.
https://ics-cert.us-cert.gov//advisories/ICSA-14-269-01
Shellshock: Immer mehr Lücken in Bash
Die ersten Fehlerkorrekturen für die Shellshock-Lücke in Bash waren unvollständig. Inzwischen ist von fünf verschiedenen Sicherheitslücken die Rede.
http://www.golem.de/news/shellshock-immer-mehr-luecken-in-bash-1409-109483-rss.html
DSA-3038 libvirt
security update
http://www.debian.org/security/2014/dsa-3038
Shellshock in the Wild
Michael Lin, James Bennett and David Bianco The exploitation of the BASH bug, now widely referred to as "Shellshock", is in full swing. Attackers have mobilized - multiple proof-of-concept scripts are available, including a Metasploit module, making this vulnerability very accessible. The...
http://www.fireeye.com/blog/uncategorized/2014/09/shellshock-in-the-wild.html
iOS 8: Nutzung zufallsgenerierter MAC-Adressen ist eingeschränkt
Apples iOS 8 bringt eine Sicherheitsfunktion mit, die dem Nutzer mehr Anonymität verschaffen soll. Die Geräte mit iOS 8 wechseln ständig die MAC-Adresse, so dass ein Tracken individueller Nutzer unmöglich wird. Doch nicht jedes iOS-8-fähige Gerät kann das.
http://www.golem.de/news/ios-8-nutzung-zufallsgenerierter-mac-adressen-ist-eingeschraenkt-1409-109491-rss.html
Fraud shop OVERSTOCKED with stolen credit cards
Supply, meet demand: prices crash Infamous carding store Rescator.cc is so chock-full of stolen credit cards from recent high-profile breaches that its gutting its prices due to overstocking.
http://go.theregister.com/feed/www.theregister.co.uk/2014/09/29/fraud_shop_overstocked_with_stolen_credit_cards/
AVM: Sicherheitslücke in Fritzbox wird wieder ausgenutzt
Fritzbox-Nutzer, die die gepatchte Sicherheitslücke für unerlaubten Fernzugriff nicht geschlossen haben, werden wieder angegriffen. AVM rät, die Patches jetzt schnell aufzuspielen, doch eine Auto-Updatefunktion gibt es noch nicht lange.
http://www.golem.de/news/avm-alte-sicherheitsluecke-in-fritzbox-wird-wieder-ausgenutzt-1409-109497-rss.html
HPSBNS03111 rev.1 - HP NonStop Servers running Bash Shell, Remote Code Execution
A potential security vulnerability has been identified with HP NonStop Servers running Bash Shell . This is the Bash Shell vulnerability known as "ShellShock" which could be exploited remotely to allow execution of code.
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04462737
DHCP Client Bash Environment Variable Code Injection
Topic: DHCP Client Bash Environment Variable Code Injection Risk: High Text:## # This module requires Metasploit: http//metasploit.com/download # Current source:
https://github.com/rapid7/metasploit-fr...
http://cxsecurity.com/issue/WLB-2014090152
LSE entdeckt kritische Schwachstelle in Perl
Mit der vom Identity-Management-Experten festgestellten Lücke in der Spracherweiterung Data::Dumper soll sich durch Anlegen großer Datenstrukturen ein Stack Overflow erzeugen lassen.
http://www.heise.de/security/meldung/LSE-entdeckt-kritische-Schwachstelle-in-Perl-2404986.html
HTTPS: Kostenlose TLS-Verschlüsselung bei Cloudflare
Cloudflare aktiviert künftig bei allen Kunden kostenlos verschlüsselte HTTPS-Verbindungen. Damit verdoppelt sich die Zahl der Webseiten im Netz, die verschlüsselt erreichbar sind.
http://www.golem.de/news/https-kostenlose-tls-verschluesselung-bei-cloudflare-1409-109510-rss.html
iOS 8 verrät Drittanbieter-Apps, mit wem man telefoniert
Die beiden Forscher Andreas Kurtz und Markus Troßbach haben jede Menge Lücken in iOS entdeckt, durch die Drittanbieter-Apps etwa heimlich Fotos schießen oder das Telefonieverhalten ausspionieren können. Einige davon hat Apple geschlossen - andere nicht.
http://www.heise.de/security/meldung/iOS-8-verraet-Drittanbieter-Apps-mit-wem-man-telefoniert-2399812.html
FBI to Open Up Malware Investigator Portal to External Researchers
SEATTLE - The FBI has developed an internal malware-analysis tool, somewhat akin to the systems used by antimalware companies, and plans to open the system up to external security researchers, academics and others. The system is known as Malware Investigator and is designed to allow FBI agents and other authorized law enforcement users to upload suspicious files.
http://threatpost.com/fbi-to-open-up-malware-investigator-portal-to-external-researchers/108590
Shellshock: A Collection of Exploits seen in the wild, (Mon, Sep 29th)
Ever since the shellshock vulnerablity has been announced, we have seen a large number of scans probing it. Here is a quick review of exploits that our honeypots and live servers have seen so far: 1 - Simple "vulnerability checks" that used custom User-Agents: () { 0v3r1d3;};echo \x22Content-type: text/plain\x22; echo; uname -a; () { :;}; echo Shellshock: Vulnerable () { :;};echo content-type:text/plain;echo;echo [random string];echo;exit () { :;}; /bin/bash -c "echo
https://isc.sans.edu/diary.html?storyid=18725&rss