Tageszusammenfassung - Freitag 18-11-2016

End-of-Shift report

Timeframe: Donnerstag 17-11-2016 18:00 − Freitag 18-11-2016 18:00 Handler: Alexander Riepl Co-Handler: n/a

Webseite aufgerufen, Linux gehackt

Linux-Nutzer können sich durch das bloße Aufrufen einer Webseite Schadcode einfangen. Die Ursache ist eine Kombination eigentlich harmloser Ereignisse – und eine Zero-Day-Lücke. Betroffen ist vor allem Fedora Workstation.

https://heise.de/-3489774

---

Google Removing SHA-1 Support in Chrome 56

Google released its final SHA-1 deprecation deadlines, and crypto services provider Venafi said that 35 percent of the web is still running weak SHA-1 certificates.

http://threatpost.com/google-removing-sha-1-support-in-chrome-56/122041/

---

MacBook Pro 2016: Malware-Schutz teils ab Werk deaktiviert

Apple hat offenbar verpasst, den macOS-Systemintegritätsschutz (System Integrity Protection) auf allen MacBook-Pro-Modellen mit Touch Bar zu aktivieren. SIP soll die Möglichkeiten von Schad-Software begrenzen.

https://heise.de/-3491210

---

8 million GitHub profiles scraped, data found leaking online

Technology recruitment site GeekedIn has scraped 8 million GitHub profiles and left the information exposed in an unsecured MongoDB database. The backup of the database ..

https://www.helpnetsecurity.com/2016/11/18/8-million-github-profiles-scraped/

---

DSA-3718 drupal7 - security update

Multiple vulnerabilities has been found in the Drupal content managementframework. For additional information, please refer to the upstream advisoryat https://www.drupal.org/SA-CORE-2016-005

https://www.debian.org/security/2016/dsa-3718

---

Metadaten: Apple speichert Verbindungsdaten mehrere Monate in iCloud

Apple bezeichnet sich gern als Datenschutzkonzern. Eine jetzt entdeckte Funktion zeigt aber, dass Apple Verbindungsdaten mehrere Monate im iCloud-Backup ablegt. Das dürfte nicht jedem gefallen.

http://www.golem.de/news/metadaten-apple-speichert-verbindungsdaten-mehrere-monate-in-icloud-1611-124562.html

---

Top-Level-Domain .box macht Fritzbox-Routern Probleme

Router ist im internen Netz über den Domainnamen fritz.box erreichbar

http://derstandard.at/2000047782737

---

iPhone: Lockscreen-Lücke erlaubt Zugriff auf Kontakte und Fotos

Angriffsmethode soll auch bei den neuesten Versionen von iOS funktionieren

http://derstandard.at/2000047783306

---

Google Project Brillo: IoT-Android wird sicherer als Smartphone-Android

Google krempelt die Zusammenarbeit mit Herstellern für sein Internet-of-Things-System Brillo im Vergleich zu Android völlig um. So gibt es nur einen Linux-Kernel, der ..

http://www.golem.de/news/google-project-brillo-iot-android-wird-sicherer-als-smartphone-android-1611-124569.html

---

The Rampage of Locky

Locky has been a constant in the malware zoo for a considerable time. And while we are aware that there are still victims being hit by the variant sporting the .ODIN extension, ..

https://blog.gdatasoftware.com/2016/11/29310-the-rampage-of-locky

---

Filesharing: Hacker erbeuten Sourcecoude von Mega.nz

Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei Kim Dotcoms Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen, die veröffentlichten Zugänge seien zudem veraltet.

http://www.golem.de/news/filesharing-hacker-erbeuten-sourcecoude-von-mega-nz-1611-124576.html