Tageszusammenfassung - Freitag 25-09-2015

End-of-Shift report

Timeframe: Donnerstag 24-09-2015 18:00 − Freitag 25-09-2015 18:00 Handler: Alexander Riepl Co-Handler: n/a

Google's Three Tips for Sabotaging the Cybercrime Economy

In a broad study, a team of Googlers and academic researchers suggest attacking the cybercrime supply chain.The post Google's Three Tips for Sabotaging the Cybercrime Economy appeared first on WIRED.

http://www.wired.com/2015/09/google-offers-3-lessons-crippling-online-crime-economy/

---

Facebook-Betrüger locken mit Dislike-Button

Klicken Sie hier, wenn Sie als Erster den neuen Dislike-Knopf testen wollen: So funktioniert eine neue Betrugsmasche auf Facebook. Auf den Link sollten Sie aber nicht klicken.

http://futurezone.at/digital-life/facebook-betrueger-locken-mit-dislike-button/154.694.169

---

Multiple XSS vulnerabilities in FortiManager GUI

http://www.fortiguard.com/advisory/multiple-xss-vulnerabilities-in-fortimanager-gui

---

Microsoft puts a bullet in blundering D-Links leaked key that made malware VIPs on PCs

Private code-signing cert revoked at last Microsoft has finally revoked D-Links leaked code-signing key, which gave malware the red carpet treatment on millions of Windows PCs. www.theregister.co.uk/2015/09/24/dlink_key_revoked/

SSL Malvertising Campaign Targets Top Adult Sites

A long running malvertising campaign hits major adult sites with a carefully crafted advert.

https://blog.malwarebytes.org/malvertising-2/2015/09/ssl-malvertising-campaign-targets-top-adult-sites/

---

Cryptowar: Hintertür für verschlüsselte Smartphone-Daten gesucht

Experten haben im Auftrag der US-Regierung darüber nachgedacht, wie Behörden Zugang zu verschlüsselten Daten auf Smartphones bekommen können - und vier Optionen entwickelt. Doch alle bringen große technische Probleme mit sich.

http://www.golem.de/news/cryptowar-hintertuer-fuer-verschluesselte-smartphone-daten-gesucht-1509-116501.html

---

Security: Cookies können Sicherheitslücke sein

Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen.

http://www.golem.de/news/security-cookies-sind-eine-sicherheitsluecke-1509-116504.html

---

Windows 10 IoT: Verschlüsselung für das Internet der Dinge

Nutzer von IoT-Core können ihre Daten künftig mit Bitlocker verschlüsseln und Elektromotoren steuern. Ausserdem kann das Betriebssystem jetzt im Paket mit dem Raspberry-Pi 2 bestellt werden.

http://www.golem.de/news/windows-10-iot-verschluesselung-fuer-das-internet-der-dinge-1509-116508.html

---

Aktuelle Masche: Spam über Bande

Durch den Missbrauch von Beschwerde-Formularen oder Bug-Tracking-Systemen umgehen Spammer die Spam-Filter - auch die mühsam antrainierten der Anwender.

http://heise.de/-2826159

---

Endress+Hauser Fieldcare/CodeWrights HART Comm DTM XML Injection Vulnerability

This advisory provides mitigation details for two vulnerabilities within the Endress+Hauser HART DTM software libraries.

https://ics-cert.us-cert.gov/advisories/ICSA-15-267-01

---

Belkin vergisst PGP-Schlüssel in Lichtschalter-Firmware

Ein Lichtschalter mit Linux-Firmware. Praktisch, dachte sich Linux-Kernelentwickler Matthew Garrett und warf einen Blick auf die Software. Was er fand, überraschte ihn allerdings sehr: Den PGP-Key, mit dem Belkin seine Firmware unterschreibt.

http://heise.de/-2826218

---

l+f: Ormandy auf Killing Spree

Nach NOD32 und Kaspersky ist nun Avast an der Reihe.

http://heise.de/-2826654