Dezember 2019 - rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert: "Sicherheitsanalyse VeraCrypt" Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute Nachricht sein. Daher hier erst einmal FYI. Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies gerne hier in der Liste verewigen/fallen lassen ;) Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ... VG Bernd [0] http://www.evergabe-online.de/tenderdetails.html?id=230461 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

3 Jahre, 4 Monate

1
1
0 0

Detection Lab

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Detection Lab" --> "... collection of Packer and Vagrant scripts that allow you to quickly bring a Windows Active Directory online, complete with a collection of endpoint security tooling and logging best practices ..." Das dazugehörige Repo findet sich auf [1]. VG Bernd [0] https://medium.com/@clong/introducing-detection-lab-61db34bed6ae [1] https://github.com/clong/DetectionLab -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

On Linux's Random Number Generation

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "On Linux's Random Number Generation" VG Bernd [0] https://research.nccgroup.com/2019/12/19/on-linuxs-random-number-generation/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

Facebook says investigating data exposure of 267 million users

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Facebook says investigating data exposure of 267 million users" VG Bernd [0] https://news.yahoo.com/facebook-says-investigating-data-exposure-267-millio… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

Reverse-Engineering-Intel-x64-101

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Reverse-Engineering-Intel-x64-101" VG Bernd [0] https://github.com/0xdidu/Reverse-Engineering-Intel-x64-101 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

Abusing Electron apps to bypass macOS's security controls

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Abusing Electron apps to bypass macOS's security controls" VG Bernd [0] https://wojciechregula.blog/post/abusing-electron-apps-to-bypass-macos-secu… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

Phishingwelle mit Ziel betruegerischer Finanztransaktion

von Jens Hektor

Hallo, wir hatten in dieser Woche drei Meldungen, die alle nach dem gleichen Muster verliefen, und es wäre mir lieb, wenn Eure Sekretariate/Buchhaltungen/Chefs dazu gebrieft werden könnten, wenn sie es noch nicht sind. Es beginnt immer mit einer unverfänglichen E-Mail vom Vorgesetzten nach dem Muster Haben Sie mal gerade Zeit? Wir müssten dringend etwas erledigen. Typischerweise gutes Deutsch und der Adressat wird auch korrekt angeredet. Die "From" Zeile aus dem E-Mail ist geschickt so aufgesetzt, dass man nicht unbedingt auf den ersten Blick sieht, dass die E-Mail nicht von der Person kommt, die sie vorgibt zu sein. Der Aufbau einer From Zeile ist so: From: "Klartextname" <E-Mail Adresse> Also bei dieser E-Mail hier (hoffentlich) so: From: "Jens Hektor" <hektor(a)itc.rwth-aachen.de> Der Trick ist, zwischen die Anführungszeichen hinter den Klartextnamen noch in spitzen Klammern die echte E-Mail Adresse des Chefs zu schreiben. Eine gefälschte Absendeadresse sähe dann z.B. so aus: From: "Jens Hektor <hektor(a)itc.rwth-aachen.de>" <kohler(a)itc.rwth-aachen.de> Der Kollege ahnt im Moment nichts ;-) Was die jeweilige E-Mail Programm aus so etwas machen, dürfte recht unterschiedlich sein. Vielleicht erforscht das ja mal jemand und macht ein paar hübsche Screenshots, insbesondere auch von den Programmen auf Smartphones. Bitte erklärt das mal Eurem nicht so IT-affinem Umfeld! Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Networks IT Center, RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22666 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

Free decryption tool for Mapo ransomware

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Free decryption tool for Mapo ransomware" VG Bernd [0] https://www.cert.pl/en/news/single/free-decryption-tool-for-mapo-ransomware/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

BlueKeep - (CVE-2019-0708)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708)" --> Sofern nicht bereits passiert, bitte Updates installieren (zumal bereits ein MEtasploit Modul existiert, was das ganze noch vereinfacht). VG Bernd p.s.: Ich versuche Infos zu bekommen, ob RWTH-IP's betroffen sind (betroffene Personen werden dann direkt angeschrieben. [0] https://blog.erratasec.com/2019/05/almost-one-million-vulnerable-to.html [2] https://github.com/rapid7/metasploit-framework/pull/11869/files/d0e2a36cdd8… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 4 Monate

2
8
0 0

Intel Patches Privilege Escalation Flaw in Rapid Storage Technology

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Intel Patches Privilege Escalation Flaw in Rapid Storage Technology" --> Intel RST is Windows-based --> deliver improved performance and reliability when SATA disks are used --> security flaw can be abused to bypass defenses and achieve persistence through loading an arbitrary unsigned DLL into a process that runs with System privileges VG Bernd [0] https://www.securityweek.com/intel-patches-privilege-escalation-flaw-rapid-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 4 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Dezember 2019