Tageszusammenfassung - Mittwoch 28-12-2016

End-of-Shift report

Timeframe: Dienstag 27-12-2016 18:00 − Mittwoch 28-12-2016 18:00 Handler: Robert Waldner Co-Handler: Alexander Riepl

Bugtraq: PHPMailer < 5.2.20 Remote Code Execution PoC 0day Exploit (CVE-2016-10045) (Bypass of the CVE-2016-1033 patch)

http://www.securityfocus.com/archive/1/539967

---

Security Advisory - FRP Bypass Vulnerability in Huawei Smart Phones

http://www.huawei.com/en/psirt/security-advisories/2016/huawei-sa-20161228-01-smartphone-en

---

Android Trojan Switcher Infects Routers via DNS Hijacking

A new Android Trojan, Switcher, uses victims devices to infect WiFi routers and funnel users of the network to malicious sites.

http://threatpost.com/android-trojan-switcher-infects-routers-via-dns-hijacking/122779/

---

Security Advisory - Input Validation Vulnerability in Huawei VRP Platform

http://www.huawei.com/en/psirt/security-advisories/2016/huawei-sa-20161228-04-vrp-en

---

33C3: Bluetooth-Schlösser: Smart, aber nicht sicher

App statt Schlüssel: Immer mehr Hersteller bieten Schlösser mit Cloud-Anbindung an. Doch Lockpicker können die teuren Geräte ohne große Probleme knacken.

https://heise.de/-3582323

---

IT-Sicherheit im Jahr 2016: Der Nutzer ist nicht schuld

Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen.

http://www.golem.de/news/it-sicherheit-im-jahr-2016-der-nutzer-ist-nicht-schuld-1612-125259.html

---

Bugtraq: [CVE-2016-8741] Apache Qpid Broker for Java - Information Leakage

http://www.securityfocus.com/archive/1/539968

---

Using Guzzle and PHPUnit for REST API Testing

APIs are increasingly becoming the backbone of the modern internet - whether youre ordering ..

https://blog.cloudflare.com/using-guzzle-and-phpunit-for-rest-api-testing/

---

Vuln: Multiple Samsung Devices OTP Service Remote Heap Buffer Overflow Vulnerability

http://www.securityfocus.com/bid/95134

---

IBM Security Bulletin: IBM Security Guardium Database Activity Monitor is affected by OS Command Injection (CVE-2016-6065)

IBM Security Guardium Database Activity Monitor appliance could allow a local user to inject commands that would be executed as root. IBM Security Guardium Database Activity ..

http://www-01.ibm.com/support/docview.wss?uid=swg21995657

---

Hacker-Angriff auf OSZE in Wien: Daten gestohlen

Die OSZE mit Sitz in Wien wurde Anfang November Ziel einer Hackerattacke. Daten und die Integrität des Netzwerkes der OSZE waren gefährdet, sagte eine Sprecherin.

https://futurezone.at/netzpolitik/hacker-angriff-auf-osze-in-wien-daten-gestohlen/238.091.228

---

Reverse Engineering: Sicherheitsforscher öffnen Threema-Blackbox

Zwei Sicherheitsforscher haben auf dem 33C3 einen genauen Blick in die innereien des Messengers Threema geworfen. Ihre Ergebnisse sind bei Github dokumentiert - und sollen sich für die Entwicklung von Bots eignen.

http://www.golem.de/news/reverse-engineering-sicherheitsforscher-oeffnen-threema-blackbox-1612-125286.html