- rwth-security - lists.rwth-aachen.de

[Project Zero] Searching statically-linked vulnerable library functions in executable code
by Bernd Kohler 20 Dec '18

20 Dec '18

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Searching statically-linked vulnerable library functions in executable code" VG Bernd [0] https://googleprojectzero.blogspot.com/2018/12/searching-statically-linked-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

pwnedkeys -- all the keys that should never be used again
by Bernd Kohler 19 Dec '18

19 Dec '18

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "pwnedkeys -- all the keys that should never be used again" dort: "Private keys are supposed to be, well… private. If a key is out there “in the wild”, anyone could have it. Anyone could be using it to compromise your security. Want to know if a private key is in the wild? This site is for you. We collect private keys, and provide you with proof they’re compromised, so you can know when a key is untrustworthy." Auf [1] wird dann auch beschrieben "Calculate the SPKI fingerprint", wer will schon schließlich freiwillig seinen privaten Schlüssel publizieren ;) VG Bernd [0] https://pwnedkeys.com/ [1] https://pwnedkeys.com/search.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Pure In-Memory (Shell)Code Injection In Linux Userland
by Bernd Kohler 17 Dec '18

17 Dec '18

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Pure In-Memory (Shell)Code Injection In Linux Userland" VG Bernd [0] https://blog.sektor7.net/#!res/2018/pure-in-memory-linux.md -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Hinweise zur aktuellen und besonders gefährlichen Spam-Welle
by Guido Bunsen 17 Dec '18

17 Dec '18

Liebe Mitstreiter und Mitstreiterinnen in Sachen IT-Sicherheit, zur Zeit wird in allen Medien vor einer neuen Welle von Schadsoftware gewarnt, die über groß anlelegte Spam-Kampagnen verteilt wird. Laut BSI gilt diese Schadsoftware als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. Die folgenden 3 Links verweisen auf Artikel die die Bedrohung präzisieren: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/e… https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche… https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_v… 100-prozentigen Schutz gibt es wie immer nicht! Man muss sich also auch auf konkrete Schäden vorbereiten. Die üblichen Schutzmassnahmen helfen jedoch, den Schaden in vielen Fällen zu vermeiden bzw. in Grenzen zu halten. In diesem Zusammenhang möchte ich auf die oben bereits erwähnte Webseite der Allianz für Cybersicherheit verweisen: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/e… Sie enthält eine Übersicht über wirksame Maßnahmen, die eine Einrichtung oder Organisation umgesetzt haben sollte. Besonders dringend sind neben der Sensibilisierung der Endnutzer aktuelle Software und Betriebssysteme, zentral administrierter Virenschutz, regelmäßige Backups und Netzwerksegmentierung. Alle Nutzerkonten dürfen nur mit den für die Aufgabenerfüllung erforderlichen Rechten ausgestattet sein. Das IT Center unterstützt Sie u. a. durch wirksamen Spam und Virenschutz am Übergang zum Hochschulnetz und durch unser Schwachstellenmanagement das Sie auf Sicherheitslücken in den besonders exponierten Servern hinweist. Mit besten Grüßen, Guido Bunsen -- Dipl.-Inform. Guido Bunsen IT-Manager Security IT Center RWTH Aachen University Seffenter Weg 23 52074 Aachen Tel: +49 241 80-24882 Fax: +49 241 80-22666 bunsen(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

2 2

***** VIRUS REMOVED / ENTFERNT **********SPAM*****Patrick Hof Rechnung [Bei Zahlung bitte immer angeben!] FT588898
by Patrick Hof 01 Dec '18

01 Dec '18

Sehr geehrte(r), anbei erhalten Sie unsere Rechnung im DOC-Format zur weiteren Bearbeitung. Lieben Dank Patrick Hof Büro: +49 2903 795645 0 Fax: +49 2903 798331 0 E-Mail:patrickhof@web.de -

1 0

A new Security Header: Clear Site Data
by Bernd Kohler 30 Nov '18

30 Nov '18

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "A new Security Header: Clear Site Data" VG Bernd [0] https://scotthelme.co.uk/a-new-security-header-clear-site-data/ [1] https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Clear-Site-Data [2] https://w3c.github.io/webappsec-clear-site-data/#http-headerdef-clear-site-… [3] https://www.chromestatus.com/feature/4713262029471744 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Alle Kunden von Dell.com müssen ihr Passwort zurücksetzen
by Bernd Kohler 29 Nov '18

29 Nov '18

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Alle Kunden von Dell.com müssen ihr Passwort zurücksetzen" VG Bernd [0] https://www.golem.de/news/sicherheitsproblem-alle-kunden-von-dell-com-muess… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

CVE-2018-9083 - Lenovo System Management Module (SMM)
by Bernd Kohler 27 Nov '18

27 Nov '18

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] bzw. [1] FYI "In System Management Module (SMM) versions prior to 1.06, the SMM contains weak default root credentials which could be used to log in to the device OS -- if the attacker manages to enable SSH or Telnet connections via some other vulnerability." VG Bernd [0] https://cve.circl.lu/cve/CVE-2018-9083 [1] https://cve.circl.lu/cve/CVE-2018-9083 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

event-stream - Populäres NPM-Paket verteilt Schadsoftware
by Bernd Kohler 27 Nov '18

27 Nov '18

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Populäres NPM-Paket verteilt Schadsoftware" VG Bernd [0] https://www.golem.de/news/event-stream-populaeres-npm-paket-verteilt-schads… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Signature bypass vulnerability in library used for online German ID card authentication (allows impersonating any citizen)
by Bernd Kohler 21 Nov '18

21 Nov '18

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "My name is Johann Wolfgang von Goethe – I can prove it" VG Bernd [0] https://www.sec-consult.com/en/blog/2018/11/my-name-is-johann-wolfgang-von-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0