End-of-Shift report
Timeframe: Donnerstag 04-08-2016 18:00 − Freitag 05-08-2016 18:00
Handler: Alexander Riepl
Co-Handler: n/a
iPhone: Nach Diebstahl auf gezieltes Phishing achten
Diebe setzen auf nachgestellte Apple-Anschreiben, um Beklaute zur Eingabe der Zugangsdaten zu bewegen. Damit können sie die Aktivierungssperre aufheben und das gestohlene iPhone voll funktionsfähig verkaufen.
http://heise.de/-3288554
Microsoft Bounty Programs Expansion – Microsoft Edge Remote Code Execution (RCE) Bounty
I’m very happy to announce another addition to the Microsoft Bounty Programs. Microsoft will be hosting a ..
https://blogs.technet.microsoft.com/msrc/2016/08/04/microsoft-bounty-programs-expansion-microsoft-edge-remote-code-execution-rce-bounty/
Pwnie Awards 2016: Die Oscars der Security-Szene gehen an …
Die süßen goldenen Pwnies gingen unter anderem an Tavis Ormandy, Charlie Miller, Juniper und Western Digital. Nicht ..
http://heise.de/-3288420
To Obfuscate, or not to Obfuscate
Introduction Malwares goal is to bypass computer defenses, infect a target, and often remain on the system as long as possible. A variety of techniques are used to accomplish ..
https://www.trustwave.com/Resources/SpiderLabs-Blog/To-Obfuscate,-or-not-to-Obfuscate/
Apple will Hackern 200.000 Dollar für Bug-Entdeckung zahlen
Während Microsoft, Google und Co schon länger Bug Bounty-Programme betreiben, hielt sich Apple bislang zurück
http://derstandard.at/2000042391260
Cyber Grand Challenge: IT-Security könnte sich radikal ändern
Wenn Computer völlig autonom Sicherheitslücken suchen, finden und dann entweder stopfen oder ausnutzen, bleibt ..
http://heise.de/-3288820
WPAD: 20 Jahre altes Protokoll bringt Millionen Nutzer in Gefahr
Das Protokoll WPAD dient zum automatischen Konfigurieren von Proxies und stellt eine lange bekannte ..
http://heise.de/-3288801
Odd Packet: Any ideas where this comes from?, (Fri, Aug 5th)
Out reader submitted to us severalodd packets. Of course, I cant resist to figure out what is exactly going on here: The packets appearto include a lengthy pre-ample, but I ..
https://isc.sans.edu/diary.html?storyid=21343
Frequent Password Changes is a Bad Security Idea
Ive been saying for years that its bad security advice, that it encourages poor passwords. Lorrie Cranor, now the FTCs chief technologist, agrees:By studying the data, the researchers identified common techniques ..
https://www.schneier.com/blog/archives/2016/08/frequent_passwo.html
Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden
Nachdem Angreifer bei Bitfinex Bitcoin im Wert von rund 72 Millionen US-Dollar entwendet haben, wollen sie offenbar einen Teil davon spenden. Insgesamt 1.000 Bitcoin ..
http://www.golem.de/news/nach-bitcoin-hack-bitfinex-diebe-wollen-jetzt-spenden-1608-122541.html