End-of-Shift report
Timeframe: Donnerstag 03-03-2016 18:00 − Freitag 04-03-2016 18:00
Handler: Robert Waldner
Co-Handler: Alexander Riepl
Upcoming Security Updates for Adobe Acrobat and Reader (APSB16-09)
A prenotification Security Advisory has been posted regarding upcoming updates for Adobe Acrobat and Reader scheduled for Tuesday, March 8, 2016. We will continue to provide updates on the upcoming release via the Security Advisory as well as the ..
https://blogs.adobe.com/psirt/?p=1319
Open-Xchange Guard 2.2.0 / 2.0 Private Key Disclosure
The "getprivkeybyid" API call is used to download a PGP Private Key for a specific user after providing authentication credentials. Clients provide the "id" and "cid" parameter to specify the current user by its user- and context-ID. The "auth" parameter contains ..
https://cxsecurity.com/issue/WLB-2016030034
Kriminelle setzen oft auf Standard-Passwörter
Im Projekt Heisenberg haben Honeypots einen RDP-Port angeboten. Sicherheitsforscher werteten im weiteren Verlauf die Login-Daten von Angreifern aus.
http://www.heise.de/newsticker/meldung/Kriminelle-setzen-oft-auf-Standard-Passwoerter-3128466.html
NCSC publishes factsheet Disable SSL 2.0 and upgrade OpenSSL
On 1 March, a group of researchers presented the DROWN attack methods for TLS. An attacker uses DROWN to abuse servers that still support SSL 2.0. Servers that run a vulnerable version of OpenSSL can be abused in the same way, regardless of whether they support SSL 2.0. An attacker who is able to intercept network traffic that is secured with TLS, may attempt to decrypt this traffic ..
https://www.ncsc.nl/english/current-topics/news/ncsc-publishes-factsheet-disable-ssl-2.0-and-upgrade-openssl.html
Mit Sicherheit - BSI-Magazin 2016/01
in dieser Ausgabe des BSI-Magazins blicken wir zurück auf ein Vierteljahrhundert deutsche IT-Sicherheitsgeschichte, denn das Bundesamt für Sicherheit in der Informationstechnik feiert in diesem Jahr sein ..
https://www.bsi.bund.de/DE/Publikationen/BSI-Magazin/BSI-Magazin_node.html
Amazon App Store verbreitet Android-Trojaner
Kann Nutzer umfassend ausspionieren – Lässt sich aber auch einfach deinstallieren ..
http://derstandard.at/2000032287420
Drown-Angriff: Server4You stellt tausende betroffene Kunden bloss
In einem Abuse-Ticket von Server4You an Kunden mit vom Drown-Angriff bedrohten Servern tauchen zehntausende IP-Adressen und Ports betroffener Server auf. Zudem stellt der Hoster den Kunden ein Ultimatum - rudert mittlerweile aber wieder zurück.
http://heise.de/-3128656
Amazon entfernt Verschlüsselungsfunktion aus Fire-Tablets
Weil die Kunden sie nicht benutzt hätten, hat Amazon die Android-Funktion zur Verschlüsselung des Speichers aus dem Betriebssystem seiner Fire-Tablets entfernt. So zumindest erklärt der Konzern den nun bekannt gewordenen Schritt.
http://heise.de/-3128844
Chaos Computer Club bekommt Schwesterverein in Wien
Mitgliederversammlung am Samstag - Hackertreffen Easterhegg findet in Salzburg statt
http://derstandard.at/2000032301583