Januar 2019 - rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert: "Sicherheitsanalyse VeraCrypt" Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute Nachricht sein. Daher hier erst einmal FYI. Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies gerne hier in der Liste verewigen/fallen lassen ;) Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ... VG Bernd [0] http://www.evergabe-online.de/tenderdetails.html?id=230461 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

3 Jahre, 4 Monate

1
1
0 0

MySQL client allows MySQL server to request any local file

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "MySQL client allows MySQL server to request any local file" --> Prüfen mit wem die Verbindung aufgebaut wurde, beispielsweise mittels TLS (siehe bspw. [1]), schafft hier Abhilfe ;) VG Bernd [0] https://gwillem.gitlab.io/2019/01/20/sites-hacked-via-mysql-protocal-flaw/ [1] https://www.digitalocean.com/community/tutorials/how-to-configure-ssl-tls-f… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
1
0 0

Microsoft - “AaronLocker” moved to GitHub

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "AaronLocker” moved to GitHub" --> "... "AaronLocker" is a robust, practical, and free PowerShell-based application whitelisting solution for Windows, built on Windows AppLocker ..." Hat jemand schon das Tool benutzt, Erfahrungswerte? VG Bernd [0] https://blogs.msdn.microsoft.com/aaron_margosis/2019/01/28/aaronlocker-move… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
0
0 0

Electronegativity - identifying misconfigurations and security anti-patterns

von Bernd Kohler

Hallo zusammen (bzw. Electron[0] Entwickler), sofern nicht selber schon gesehen/-lesen hier [1] FYI "Electronegativity is finally out!" "... opensource tool capable of identifying misconfigurations and security anti-patterns ..." VG Bernd [0] https://electronjs.org/ [1] https://blog.doyensec.com/2019/01/24/electronegativity.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
0
0 0

New Ransomware family Anatova (prepared for modular extension)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Happy New Year 2019! Anatova is here!" VG Bernd [0] https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/happy-new-year-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

scp client multiple vulnerabilities

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "scp client multiple vulnerabilities" (inkl. PoC) - CVE-2018-20685 ('1) - CVE-2018-20684 (#2) - CVE-2019-6109 (#3) - CVE-2019-6110 (#4) Vulnerable versions ------------------- The following software packages have some or all vulnerabilities: ver #1 #2 #3 #4 OpenSSH scp <=7.9 x x x x PuTTY PSCP ? - - x x WinSCP scp mode <=5.13 - x - - VG Bernd [0] https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
1
0 0

Linux Privilege Escalation – Using apt-get/apt/dpkg to abuse sudo “NOPASSWD” misconfiguration

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Linux Privilege Escalation – Using apt-get/apt/dpkg to abuse sudo “NOPASSWD” misconfiguration" auszuführendes Kommando (funktioniert auch wenn das Passwort des Benutzers verwendet werden muss) ist bspw. sudo apt-get update -o APT::Update::Pre-Invoke::=”/bin/bash -i” bzw. sudo apt update -o APT::Update::Pre-Invoke::=”/bin/bash -i” --> Abhilfe schafft z.B. ein eigenes Shell-Skript, dass keine Parameter annimmt und die gewünschten Kommandos sequentiell aufruft. VG Bernd [0] https://lsdsecurity.com/2019/01/linux-privilege-escalation-using-apt-get-ap… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

htrace - shell script for http/https troubleshooting and profiling

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "htrace.sh" Installation (nach [1]) ======================= 00. install needed progs ------------------------ sudo apt install geoip-bin bc jq golang npm composer php-curl php-xml 01. clone source ----------------- git clone https://github.com/trimstray/htrace.sh 02. install Mozilla Observatory --------------------------------- sudo npm install -g observatory-cli 03. install ssllabs scanner -------------------------- go get github.com/ssllabs/ssllabs-scan sudo ln -s ${USER}/go/bin/ssllabs-scan /usr/local/bin/ssllabs-scan 04. install testssl -------------------- git clone --depth 1 https://github.com/drwetter/testssl.sh.git sudo ln -s testssl.sh/testssl.sh /usr/local/bin/testssl 05. install Mixed Content scanner --------------------------------- composer global require bramus/mixed-content-scan sudo ln -s ${USER}/.config/composer//vendor/bramus/mixed-content-scan/bin/mixed-content-scan /usr/local/bin/mixed-content-scan Programmaufruf nach [0] ======================= htrace.sh -d https://badssl.com --ssl --headers --req-method GET --ssllabs --hide-src-ip --timeout 30 htrace.sh -d https://badssl.com --ssl --headers --req-method GET --ssllabs --observatory --hide-src-ip --timeout 30 htrace.sh -d https://badssl.com --ssl --headers --req-method GET --ssllabs --observatory --mixed-content --hide-src-ip --timeout 30 VG Bernd [0] https://github.com/trimstray/htrace.sh [1] https://github.com/trimstray/htrace.sh/issues/18 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

Enabling Adminless Mode on Windows 10 SMode

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Enabling Adminless Mode on Windows 10 SMode" VG Bernd [0] https://tyranidslair.blogspot.com/2019/01/enabling-adminless-mode-on-window… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

Windows DHCP Client Remote Code Execution Vulnerability

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Windows DHCP Client Remote Code Execution Vulnerability" VG Bernd [0] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Januar 2019