End-of-Shift report
Timeframe: Montag 30-05-2016 18:00 − Dienstag 31-05-2016 18:00
Handler: Alexander Riepl
Co-Handler: n/a
Abgeschlossen: Wartungsarbeiten Dienstag, 31. 5. 2016
Abgeschlossen: Wartungsarbeiten Dienstag, 31. 5. 201625. Mai 2016Am Dienstag, 31. Mai 2016, werden wir Wartungsarbeiten an unserer Infrastruktur vornehmen. Dies wird zu Ausfällen der extern erreichbaren Services (zB Mail, Webserver, Mailinglisten) führen, diese können jeweils ..
http://www.cert.at/services/blog/20160525113745-1748.html
Österreichische Handy-Signatur anfällig für Phishing
Mit einer sogenannten Handy-Signatur können Österreicher auch Dokumente für Kommunikation Behörden rechtsverbindlich unterschreiben. Doch die digitale Unterschrift lässt sich mit einem einfachen Phishing-Angriff fälschen.
http://heise.de/-3222980
Vulnerability in Citrix Studio Could Result in Insecure Access Policy Configuration
A vulnerability has been identified in Citrix Studio that could allow Access Policy rules to be set insecurely on the Citrix XenDesktop Delivery Controller.
https://support.citrix.com/article/CTX213045
Nach Kritik: Pornhub überarbeitet sein Bounty-Programm
Mit ihrem Bug-Bounty-Programm hat eine Pornoseite Schlagzeilen gemacht. Doch die Kommunikation mit den Hackern und die gezahlten Bountys sorgten für viel Kritik. Das Unternehmen verspricht jetzt Besserung.
http://www.golem.de/news/nach-kritik-pornhub-ueberarbeitet-sein-bounty-programm-1605-121199.html
Twitter paid out $322,420 in bug bounties
Researchers have proven that bug bounties are a cheaper way for discovering vulnerabilities than hiring full-time bug hunters would be and, in the last few years, many Internet and tech companies have instituted such programs. The security community has praised those who have, and the ..
https://www.helpnetsecurity.com/2016/05/31/twitter-bug-bounty/
Neuer Tor Browser setzt bei der Suche auf DuckDuckGo
Die bisherige Standardsuche Disconnect habe auf von Google auf Bing umgestellt, mit katastrophalem Ergebnis, begründen die Entwickler ihre Entscheidung. Weitere Änderungen betreffen Mac-Nutzer und die Anzeige von YouTube-Videos.
http://heise.de/-3210346
Bloatware Insecurity Continues to Haunt Consumer, Business Laptops
High-severity vulnerabilities were found in pre-installed software updaters present in consumer and business laptops from vendors such as Dell, HP, Lenovo, Asus and Acer.
http://threatpost.com/bloatware-insecurity-continues-to-haunt-consumer-business-laptops/118356/