rwth-security November 2018

rwth-security@lists.rwth-aachen.de

1 Teilnehmer
7 Diskussionen

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "The Illustrated TLS Connection" Every byte of a TLS 1.2 connection explained and reproduced. VG Bernd [0] https://tls.ulfheim.net/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

A new Security Header: Clear Site Data

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "A new Security Header: Clear Site Data" VG Bernd [0] https://scotthelme.co.uk/a-new-security-header-clear-site-data/ [1] https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Clear-Site-Data [2] https://w3c.github.io/webappsec-clear-site-data/#http-headerdef-clear-site-… [3] https://www.chromestatus.com/feature/4713262029471744 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

Alle Kunden von Dell.com müssen ihr Passwort zurücksetzen

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Alle Kunden von Dell.com müssen ihr Passwort zurücksetzen" VG Bernd [0] https://www.golem.de/news/sicherheitsproblem-alle-kunden-von-dell-com-muess… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

CVE-2018-9083 - Lenovo System Management Module (SMM)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] bzw. [1] FYI "In System Management Module (SMM) versions prior to 1.06, the SMM contains weak default root credentials which could be used to log in to the device OS -- if the attacker manages to enable SSH or Telnet connections via some other vulnerability." VG Bernd [0] https://cve.circl.lu/cve/CVE-2018-9083 [1] https://cve.circl.lu/cve/CVE-2018-9083 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

event-stream - Populäres NPM-Paket verteilt Schadsoftware

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Populäres NPM-Paket verteilt Schadsoftware" VG Bernd [0] https://www.golem.de/news/event-stream-populaeres-npm-paket-verteilt-schads… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

Signature bypass vulnerability in library used for online German ID card authentication (allows impersonating any citizen)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "My name is Johann Wolfgang von Goethe – I can prove it" VG Bernd [0] https://www.sec-consult.com/en/blog/2018/11/my-name-is-johann-wolfgang-von-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

Re: A Systematic Evaluation of Transient Execution Attacks and Defenses

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "A Systematic Evaluation of Transient Execution Attacks and Defenses" "Recent research on transient execution attacks including Spectre and Meltdown ... Our systematization uncovers 7 (new) transient execution attacks that have been overlooked and not been investigated so far. This includes 2 new Meltdown variants ..." VG Bernd [0] https://arxiv.org/abs/1811.05441 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 5 Monate

2024

2023

2022

2021

2020

2019

2018

rwth-security November 2018