Dezember 2018 - rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert: "Sicherheitsanalyse VeraCrypt" Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute Nachricht sein. Daher hier erst einmal FYI. Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies gerne hier in der Liste verewigen/fallen lassen ;) Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ... VG Bernd [0] http://www.evergabe-online.de/tenderdetails.html?id=230461 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

3 Jahre, 4 Monate

1
1
0 0

The Illustrated TLS Connection

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "The Illustrated TLS Connection" Every byte of a TLS 1.2 connection explained and reproduced. VG Bernd [0] https://tls.ulfheim.net/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
2
0 0

Windows Sandbox

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Windows Sandbox" --> "Windows Sandbox is a new lightweight desktop environment tailored for safely running applications in isolation." VG Bernd [0] https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-San… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

1
0
0 0

[Project Zero] Searching statically-linked vulnerable library functions in executable code

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Searching statically-linked vulnerable library functions in executable code" VG Bernd [0] https://googleprojectzero.blogspot.com/2018/12/searching-statically-linked-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

1
0
0 0

pwnedkeys -- all the keys that should never be used again

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "pwnedkeys -- all the keys that should never be used again" dort: "Private keys are supposed to be, well… private. If a key is out there “in the wild”, anyone could have it. Anyone could be using it to compromise your security. Want to know if a private key is in the wild? This site is for you. We collect private keys, and provide you with proof they’re compromised, so you can know when a key is untrustworthy." Auf [1] wird dann auch beschrieben "Calculate the SPKI fingerprint", wer will schon schließlich freiwillig seinen privaten Schlüssel publizieren ;) VG Bernd [0] https://pwnedkeys.com/ [1] https://pwnedkeys.com/search.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

1
0
0 0

Pure In-Memory (Shell)Code Injection In Linux Userland

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Pure In-Memory (Shell)Code Injection In Linux Userland" VG Bernd [0] https://blog.sektor7.net/#!res/2018/pure-in-memory-linux.md -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

1
0
0 0

Hinweise zur aktuellen und besonders gefährlichen Spam-Welle

von Guido Bunsen

Liebe Mitstreiter und Mitstreiterinnen in Sachen IT-Sicherheit, zur Zeit wird in allen Medien vor einer neuen Welle von Schadsoftware gewarnt, die über groß anlelegte Spam-Kampagnen verteilt wird. Laut BSI gilt diese Schadsoftware als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. Die folgenden 3 Links verweisen auf Artikel die die Bedrohung präzisieren: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/e… https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche… https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_v… 100-prozentigen Schutz gibt es wie immer nicht! Man muss sich also auch auf konkrete Schäden vorbereiten. Die üblichen Schutzmassnahmen helfen jedoch, den Schaden in vielen Fällen zu vermeiden bzw. in Grenzen zu halten. In diesem Zusammenhang möchte ich auf die oben bereits erwähnte Webseite der Allianz für Cybersicherheit verweisen: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/e… Sie enthält eine Übersicht über wirksame Maßnahmen, die eine Einrichtung oder Organisation umgesetzt haben sollte. Besonders dringend sind neben der Sensibilisierung der Endnutzer aktuelle Software und Betriebssysteme, zentral administrierter Virenschutz, regelmäßige Backups und Netzwerksegmentierung. Alle Nutzerkonten dürfen nur mit den für die Aufgabenerfüllung erforderlichen Rechten ausgestattet sein. Das IT Center unterstützt Sie u. a. durch wirksamen Spam und Virenschutz am Übergang zum Hochschulnetz und durch unser Schwachstellenmanagement das Sie auf Sicherheitslücken in den besonders exponierten Servern hinweist. Mit besten Grüßen, Guido Bunsen -- Dipl.-Inform. Guido Bunsen IT-Manager Security IT Center RWTH Aachen University Seffenter Weg 23 52074 Aachen Tel: +49 241 80-24882 Fax: +49 241 80-22666 bunsen(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

5 Jahre, 4 Monate

2
2
0 0

***** VIRUS REMOVED / ENTFERNT **********SPAM*****Patrick Hof Rechnung [Bei Zahlung bitte immer angeben!] FT588898

von Patrick Hof

Sehr geehrte(r), anbei erhalten Sie unsere Rechnung im DOC-Format zur weiteren Bearbeitung. Lieben Dank Patrick Hof Büro: +49 2903 795645 0 Fax: +49 2903 798331 0 E-Mail:patrickhof@web.de -

5 Jahre, 4 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Dezember 2018