- rwth-security - lists.rwth-aachen.de

Active Directory Security Best Practices
by Bernd Kohler 15 May '19

15 May '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Active Directory Security Best Practices" VG Bernd [0] https://www.ernw.de/download/ERNW_ISH_Conference_2019_AD_Security_BP.pdf -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

CVE-2019-0708: [Windows 7/2008/2008 R2] RDP pre-authentication code execution vulnerability
by Markus Witt 14 May '19

14 May '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI: > CVE-2019-0708: > Remote Desktop Services Remote Code Execution Vulnerability > > A remote code execution vulnerability exists in Remote Desktop Services – formerly known as Terminal Services – when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests. This vulnerability is pre-authentication and requires no user interaction. An attacker who successfully exploited this vulnerability could execute arbitrary code on the target system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Das Problem scheint wohl für Windows 7/Windows Server 2008/Windows Server 2008 R2 zu bestehen. Maßnahmen dagegen sind laut MS das Sperren von Port 3389/TCP oder das Aktivieren von "Network Level Authentication". --~~~~ [0] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019…

1 0

MS RDP Freigaben
by Bernd Kohler 11 May '19

11 May '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI Cert-Bund: "Es wird empfohlen, den Zugriff auf RDP-Dienste auf vertrauenswürdige Quell-IPs zu beschränken oder über ein VPN abzusichern." --> nicht das wir das auch immer sagen ;) In diesem Sinne kontrolliert bitte mal eure RDP Freigabe via [1] ob nicht die eine oder andere zurückgenommen werden kann und ob der src IP Bereich passend limitiert ist (letzteres via [2]) VG Bernd p.s.: Die Verweise [1] und [2] sind nur von bei uns regisrierten Ansprechpartnern einsehbar p.p.s.: Laut den Aufzeichnungen unseren Konnektivitätstest waren 236 angemeldete Server (auch Netzen/Netzbereichen) seid mehr als 28 Tage nicht erreichbar. [0] https://mobile.twitter.com/certbund/status/1125725142712311808 [1] https://noc-portal.rz.rwth-aachen.de/firewall-view/ [2] https://noc-portal.rz.rwth-aachen.de/firewall-admin/routers -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

3 3

BSI zertifiziert GPG für den Dienstgebrauch
by Bernd Kohler 10 May '19

10 May '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "BSI zertifiziert GPG für den Dienstgebrauch" VG Bernd [0] https://www.golem.de/news/gpg-openpgp-bsi-zertifiziert-gpg-fuer-den-dienstg… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 5

Chrome intends to block insecurely-delivered downloads initiated from secure contexts if the download is for a high-risk file typ
by Bernd Kohler 10 May '19

10 May '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Chrome intends to block insecurely-delivered downloads initiated from secure contexts if the download is for a high-risk file typ" (wohl bspw. *.exe) --> sollte man aber eh nicht machen VG Bernd [0] https://groups.google.com/a/chromium.org/forum/m/#!msg/blink-dev/mALJa0JM13… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

DIN-Spezifikation: Mehr Sicherheit im Smart Home
by Bernd Kohler 07 May '19

07 May '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "DIN-Spezifikation: Mehr Sicherheit im Smart Home" --> "Das Deutsche Institut für Normung (DIN) hat mit der DIN SPEC 27072 [1] eine Spezifikation zur Informationssicherheit von IoT-fähigen Geräten veröffentlicht." VG Bernd [0] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Basissicher… [1] https://www.din.de/de/mitwirken/normenausschuesse/nia/din-spec/wdc-beuth:di… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Pre-Installed Software Flaw Exposes Most Dell Computers to Remote Hacking
by Bernd Kohler 02 May '19

02 May '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Pre-Installed Software Flaw Exposes Most Dell Computers to Remote Hacking" --> es geht um den Dienst "Dell SupportAssist" Siehe dazu das Dell Advisory [1] Der ursprüngliche Blog-Pst ist [2] VG Bernd [0] https://thehackernews.com/2019/05/dell-computer-hacking.html [1] https://www.dell.com/support/article/de/de/dedhs1/sln316857/dsa-2019-051-de… [2] https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 1

Johnny-You-Are-Fired/
by Bernd Kohler 30 Apr '19

30 Apr '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Johnny-You-Are-Fired" --> "... Digital signatures are supposed to guarantee authenticity and integrity of messages. In this work we show practical forgery attacks against various implementations of OpenPGP and S/MIME email signature verification in five attack classes ..." Das Paper gibt es via [1] VG Bernd [0] https://github.com/RUB-NDS/Johnny-You-Are-Fired [1] https://github.com/RUB-NDS/Johnny-You-Are-Fired/blob/master/paper/johnny-fi… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 1

Empfehlung zur Abschaltung TLS 1.0 und 1.1
by Guido Bunsen 29 Apr '19

29 Apr '19

Liebe Kolleginnen und Kollegen, Anfang 2020 werden die führenden Browserhersteller die Unterstützung von TLS 1.0 und TLS 1.1 deaktivieren. Aus diesem Anlass hat der Arbeitskreis Informationssicherheit der deutschen Forschungseinrichtungen (AKIF) eine Empfehlung erstellt. Kern der Empfehlung ist es, nur noch Verschlüsselungen mit TLS 1.2 auf den Servern der RWTH zuzulassen und TLS 1.0 und TLS 1.1 zu deaktivieren. Der Empfehlung möchten wir uns anschliessen. Sie ist dieser E-Mail angehängt. Mit freundlichen Grüßen, Guido Bunsen, Jens Hektor, Bernd Kohler PS. Die Webseite https://cipherli.st/ enthält Hinweise zur Umsetzung der Empfehlungen -- Dipl.-Inform. Guido Bunsen IT-Manager Security IT Center RWTH Aachen University Seffenter Weg 23 52074 Aachen Tel: +49 241 80-24882 Fax: +49 241 80-22666 bunsen(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 5

Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903
by Bernd Kohler 26 Apr '19

26 Apr '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903" --> u.a. "Dropping the password-expiration policies that require periodic password changes." Also in Zukunft kein regelm. Passwortwechsel und Asurede für ein langes Passwort mit vielen Sonderzeichen (diese gerne nicht nur zum /am Ende) ;) Und wenn wir schon dabei sind, mittels "k-Anonymity" die HIBP-Datenbank durchsuchen, kann auch nicht schaden - siehe dazu bspw. [1] und [1]. VG Bernd [0] https://blogs.technet.microsoft.com/secguide/2019/04/24/security-baseline-d… [1] https://jacksonvd.com/checking-for-breached-passwords-ad-using-k-anonymity/ [2] https://heise.de/-4284756 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0