Tageszusammenfassung - Mittwoch 18-02-2015

End-of-Shift report

Timeframe: Dienstag 17-02-2015 18:00 − Mittwoch 18-02-2015 18:00 Handler: Robert Waldner Co-Handler: Alexander Riepl

Sicher surfen trotz Android 4.3

Der WebView-Bug von Android 4.3 könnte sich stärker auswirken als bisher bekannt. Auch wenn die Angriffsszenarien bisher nur theoretische Proof-of-Concepts sind, sollten Sie ein paar Vorsichtsmaßnahmen ergreifen.

http://www.heise.de/newsticker/meldung/Sicher-surfen-trotz-Android-4-3-2552659.html

---

Bug des Tages: Der FreeBSD-Zufallszahlengenerator war ...

Bug des Tages: Der FreeBSD-Zufallszahlengenerator war seit vier Monaten kaputt. Das betrifft glaube ich nur FreeBSD-current. Wer in der Zeit PGP- oder SSH- oder sonstige Krypto-Keys generiert hat, sollte die dann wohl auch mal zurückrufen und neue machen.

http://blog.fefe.de/?ts=aa1d7111

---

Fuzzing for MS15-010

Intro This past Patch Tuesday Microsoft released MS15-010: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Remote Code Execution. This patch addressed multiple privately reported vulnerabilities in ..

http://blog.beyondtrust.com/fuzzing-for-ms15-010

---

Siemens SIMATIC STEP 7 TIA Portal Vulnerabilities

This advisory provides mitigation details for authentication vulnerabilities in the Siemens SIMATIC STEP 7 TIA Portal application.

https://ics-cert.us-cert.gov//advisories/ICSA-15-048-01

---

Siemens SIMATIC WinCC TIA Portal Vulnerabilities

This advisory provides mitigation details for authentication vulnerabilities in the Siemens SIMATIC WinCC TIA Portal application.

https://ics-cert.us-cert.gov//advisories/ICSA-15-048-02

---

Yokogawa HART Device DTM Vulnerability

This advisory provides mitigation details for an improper input vulnerability in the CodeWrights GmbH HART Device Type Manager (DTM) library utilized in Yokogawa's HART Device DTM.

https://ics-cert.us-cert.gov//advisories/ICSA-15-048-03

---

D-Link DSL-2640B DNS hijacking

http://xforce.iss.net/xforce/xfdb/100955

---

Duplicate SSH Keys Everywhere

Back in December when I revamped the SSH banner and started collecting the fingerprint I noticed an odd behavior. It turns out that a few SSH keys are used a lot more than once.

https://blog.shodan.io/duplicate-ssh-keys-everywhere/

---

Beware of fake Facebook "Copyright Violations" warnings

The latest Facebook-themed phishing messages doing rounds are trying to trick users into believing they are "making copyright violations" on their Facebook page. "Please review your ..

http://www.net-security.org/secworld.php

---

Microsoft wirbt mit Sicherheit nach ISO 27018

Microsofts Cloud-Dienste Office 365 und Dynamics CRM Online sind von dem British Standards Institute (BSI) nach den Sicherheitsstandards zertifiziert worden, wie sie in ISO/IEC 27018 definiert sind. Diese Standards sollen für Microsoft weltweit gelten. Azure hat bereits eine solche ..

http://www.golem.de/news/cloud-dienste-microsoft-wirbt-mit-sicherheit-nach-iso-27018-1502-112443.html

---

Kippo Modifications - New Features

Since summer last year I've been working on extensions and contributions to the well known Kippo honeypot developed by desaster. ... New Features: SFTP support, Exec support, SSH tunnelling (direct-tcpip) support, SSH Fingerprint ..

http://www.micheloosterhof.com/kippo-modifications/

---

ENISA's recommendations for Certifying ICS/SCADA professionals

http://www.enisa.europa.eu/media/press-releases/enisa2019s-recommendations-for-certifying-ics-scada-professionals

---

Die Geister, die ich rief: Netgear-Router über Genie-App angreifbar

Eine Reihe von Netgear-Routerm plaudern durch die Schnittstelle für die Fernwartungs-App Genie wichtige Informationen über das eigene Netzwerk aus. Unter anderem können Angreifer aus dem Netz so Passwörter auslesen.

http://heise.de/-2553224