End-of-Day report
Timeframe: Donnerstag 28-11-2019 18:00 - Freitag 29-11-2019 18:00
Handler: Robert Waldner
Co-Handler: Dimitri Robl
News
Sicherheitslücken: So einfach lassen sich SMS mitlesen
Mit dem SMS-Nachfolger RCS werden SMS und Telefonanrufe über das Internet abgewickelt - mit einem vorgegebenen Passwort. Mit diesem können auch klassische SMS unbemerkt mitgelesen werden. Eine entsprechende Konfigurationsdatei lässt sich von jeder App empfangen. (Joyn, Datenschutz)
https://www.golem.de/news/sicherheitsluecken-so-einfach-lassen-sich-sms-mitlesen-1911-145274-rss.html
Smartwatch exposes locations and other data on thousands of children
A device that is supposed to help parents keep track of their children and give them a peace of mind can be turned into a surveillance device for bad actors The post Smartwatch exposes locations and other data on thousands of children appeared first on WeLiveSecurity
https://www.welivesecurity.com/2019/11/29/smartwatch-exposes-location-data-children/
Vulnerabilities
Y2K-Bug-Variante trifft Splunk-Produkte - Lösungen verfügbar
Splunk-Admins sollten sich vor dem Jahreswechsel dringend mit einem "Jahr-2020-Problem" in der Software auseinandersetzen. Updates stehen bereit.
https://heise.de/-4599420
Security updates for Friday
Security updates have been issued by Debian (libvpx and vino), Fedora (grub2 and nss), and SUSE (cloud-init, libarchive, libtomcrypt, ncurses, and ucode-intel).
https://lwn.net/Articles/805811/