October 2019 - rwth-security - lists.rwth-aachen.de

Sicherheitsanalyse VeraCrypt
by Bernd Kohler 11 Dec '20

11 Dec '20

Hallo zusammen, das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert: "Sicherheitsanalyse VeraCrypt" Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute Nachricht sein. Daher hier erst einmal FYI. Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies gerne hier in der Liste verewigen/fallen lassen ;) Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ... VG Bernd [0] http://www.evergabe-online.de/tenderdetails.html?id=230461 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 1

BlueKeep - (CVE-2019-0708)
by Bernd Kohler 18 Dec '19

18 Dec '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708)" --> Sofern nicht bereits passiert, bitte Updates installieren (zumal bereits ein MEtasploit Modul existiert, was das ganze noch vereinfacht). VG Bernd p.s.: Ich versuche Infos zu bekommen, ob RWTH-IP's betroffen sind (betroffene Personen werden dann direkt angeschrieben. [0] https://blog.erratasec.com/2019/05/almost-one-million-vulnerable-to.html [2] https://github.com/rapid7/metasploit-framework/pull/11869/files/d0e2a36cdd8… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

2 8

Fingerprinting Tooling used for SSH Compromisation Attempts
by Bernd Kohler 28 Oct '19

28 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Fingerprinting Tooling used for SSH Compromisation Attempts" VG Bernd [0] https://cyber-threat-intelligence.com/publications/Raid2019-fingerprint.pdf -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

UhOh365 - see if an email address is valid in Office365
by Bernd Kohler 24 Oct '19

24 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "UhOh365" - see if an email address is valid in Office365 - does not perform any login attempts VG Bernd [0] https://github.com/Raikia/UhOh365 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

2 1

Bypassing Authentication on SSH Bastion Hosts
by Bernd Kohler 24 Oct '19

24 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Bypassing Authentication on SSH Bastion Hosts" VG Bernd [0] https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2019/octobe… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

truffleHog
by Bernd Kohler 24 Oct '19

24 Oct '19

Hallo zusammen, als Ergänzung zu [0] hat mich ein Kollege auf trufflehog [1] aufmerksam gemacht. Sofern nicht selber schon gesehen/-lesen hier [1] FYI "truffleHog" pip3 instal truffleHog Und wo wir schon bei dem Thema Risiko für databreach [2] sind, hier noch [3] als weitere Info "How to Scan GitHub Repository for Credentials?" VG Bernd [0] https://lists.rwth-aachen.de/hyperkitty/list/rwth-security@lists.rwth-aache… [1] https://github.com/dxa4481/truffleHog [2] https://thehackernews.com/2019/10/data-breach-protection.html [3] https://geekflare.com/github-credentials-scanner/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Really fixing getrandom()
by Bernd Kohler 24 Oct '19

24 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Really fixing getrandom()" VG Bernd [0] https://lwn.net/Articles/802360/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 1

Fileless Malware and Process Injection in Linux
by Bernd Kohler 23 Oct '19

23 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Fileless Malware and Process Injection in Linux" VG Bernd [0] https://2019.hack.lu/archive/2019/Fileless-Malware-Infection-and-Linux-Proc… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

CPDoS: Cache Poisoned Denial of Service
by Bernd Kohler 23 Oct '19

23 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CPDoS: Cache Poisoned Denial of Service" VG Bernd [0] https://cpdos.org/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

A critical Linux Wi-Fi bug could be exploited to fully compromise systems
by Bernd Kohler 22 Oct '19

22 Oct '19

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "A critical Linux Wi-Fi bug could be exploited to fully compromise systems" (siehe dazu auch [1]) VG Bernd [0] https://securityaffairs.co/wordpress/92700/hacking/linux-wi-fi-bug.html [1] https://heise.de/-4562505 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0