Tageszusammenfassung - Donnerstag 26-11-2015

End-of-Shift report

Timeframe: Mittwoch 25-11-2015 18:00 − Donnerstag 26-11-2015 18:00 Handler: Alexander Riepl Co-Handler: n/a

Verschlüsselung: Punkte auf der falschen elliptischen Kurve

Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco.

http://www.golem.de/news/verschluesselung-punkte-auf-der-falschen-elliptischen-kurve-1511-117643.html

---

Multiple Cisco Products Confidential Information Decryption Man-in-the-Middle Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151125-ci

---

Shields up on potentially unwanted applications in your enterprise

Has your enterprise environment been bogged down by a sneaky browser-modifier which tricked you into installing adware from a seemingly harmless software bundle? Then you might have already experienced what a potentially unwanted application (PUA) can do. The good news is, the new opt-in feature for ..

http://blogs.technet.com/b/mmpc/archive/2015/11/25/shields-up-on-potentially-unwanted-applications-in-your-enterprise.aspx

---

"Cyberangriffe werden besser und komplexer"

Vertreter österreichischer Unternehmen und Sicherheitsexperten diskutierten mit der futurezone über Trends in der Cyberkriminalität und den Schutz kritischer Infrastruktur.

http://futurezone.at/digital-life/cyberangriffe-werden-besser-und-komplexer/166.145.427

---

DSA-3405 smokeping - security update

Tero Marttila discovered that the Debian packaging for smokepinginstalled it in such a way that the CGI implementation of Apache httpd(mod_cgi) passed additional arguments to the smokeping_cgi program,potentially leading to arbitrary code execution in response to craftedHTTP requests.

https://www.debian.org/security/2015/dsa-3405

---

Serverseitiges JavaScript: Zwei offene Lücken in Node.js

Eine DoS-Schwachstelle und einen Out-of-Bounds-Zugriffsfehler bei der JavaScript-Engine V8 sind in unterschiedlichen Node.js-Versionen zu finden. Ein Patch soll nächste Woche veröffentlicht werden.

http://heise.de/-3022698

---

Ads on popular Search Engine are leading to Phishing Sites

The Reporting and Analysis Centre for Information Assurance (MELANI) and GovCERT.ch is aware of an ongoing phishing campaign that is targeting a large credit card issuer in Switzerland. What makes this phishing campaign somehow unique is the way how the phishers are advertising their phishing sites: while ..

http://www.govcert.admin.ch/blog/16/ads-on-popular-search-engine-are-leading-to-phishing-sites

---

Malware Researcher's Handbook (Demystifying PE File)

PE File Portable executable file format is a type of format that is used in Windows (both x86 and x64). As per Wikipedia, the portable executable (PE) format is a file format for executable, object code, DLLs, FON font files, and core dumps. The PE file ..

http://resources.infosecinstitute.com/2-malware-researchers-handbook-demystifying-pe-file/

---

Smart Home: Sicherheitslücken im Zigbee-Protokoll demonstriert

Sicherheitsforscher haben auf der Sicherheitskonferenz Deepsec in Wien eklatante Mängel in der Sicherheit von Zigbee-Smart-Home-Geräten demonstriert. Es gelang ihnen, ein Türschloss zu übernehmen und zu öffnen.

http://www.golem.de/news/smart-home-sicherheitsluecken-im-zigbee-protokoll-demonstriert-1511-117657.html

---

Windows Defender mit verstecktem Adware-Killer

Microsofts Virenschutz blokiert jetzt auch Adware. Eigentlich ist die nützliche Funktion für Unternehmensnetze gedacht – sie lässt sich aber auch auf gewöhnlichen Windows-Systemen freischalten, wie ein Test von heise Security zeigt.

http://heise.de/-3023579