März 2019 - rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert: "Sicherheitsanalyse VeraCrypt" Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute Nachricht sein. Daher hier erst einmal FYI. Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies gerne hier in der Liste verewigen/fallen lassen ;) Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ... VG Bernd [0] http://www.evergabe-online.de/tenderdetails.html?id=230461 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

3 Jahre, 4 Monate

1
1
0 0

Kompromitierte ASUS Updates von Juni 2018 bis November 2018

von Bernd Kohler

Hallo zusammen, neben [0] informierte das cert.at über einen Artikel [1] von Kaspersky, mit der Info, "dass die Update-Infrastruktur der Computerherstellerfirma ASUS von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen kontrolliert wurde, die dadurch über das Tool "ASUS Live Update" Schadsoftware verbreiten konnten." Dieser Vorfall wurde laut cert.at von Symantec bestätigt. Zudem schreibt cert.at: "Derzeit ist CERT.at kein Weg bekannt, die Schadsoftware sicher und vollständig zu entfernen. Eine vollständige Neuinstallation des Betriebssystems scheint derzeit die beste Möglichkeit zu sein, aber da "ASUS Live Update" auch Treiber und BIOS/UEFI aktualisiert, garantiert selbst diese Maßnahme keine absolute Sicherheit." Kaspersky hat ein Tool[2] veröffentlicht mit dessen Hilfe man herausfinden kann, ob die eigene MAC-Adresse unter denjenigen ist, die von der Malware gesucht werden. Dasselbe erreicht man auch über eine von Kaspersky zur Verfügung gestellte Webseite[3]. Trotz dieses Vorfalles, empfiehlt sich autom. Updates weiterhin zu nutzen. VG Bernd [0] https://www.golem.de/news/server-gehackt-schadsoftware-versteckt-sich-in-as… [1] https://securelist.com/operation-shadowhammer/89992/ [2] https://kas.pr/shadowhammer [3] https://shadowhammer.kaspersky.com/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre

1
2
0 0

Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI (gefunden via [1]. "Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane" Die Forscher des Korea Advanced Institute of Science and Technology Constitution (KAIST) fanden 51 Probleme bei 4G mit dem Ergebnis: "could allow an attacker to send spoof messages and intercept data traffic" VG Bernd [0] https://syssec.kaist.ac.kr/pub/2019/kim_sp_2019.pdf [1] https://www.itpro.co.uk/security/33303/36-vulnerabilities-in-lte-4g-standar… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre

1
0
0 0

Endlessh: an SSH Tarpit

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Endlessh: an SSH Tarpit" --> interessante Ergänzung zu fail2ban und SSH-Keys VG Bernd [0] https://nullprogram.com/blog/2019/03/22/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre

1
0
0 0

E-Learning der Stadt Wien zum Thema Digitale Sicherheit

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "E-Learnings Digitale Sicherheit" Initiator ist die Stadt Wien (Österreich) - Kompaktkurs aus 6 Modulen -Sicherheit im Internet -Social Engineering - Informationssicherheit zu Hause - Mobile IT-Geräte, Kinderschutz - IT-Sicherheit auf Reisen. - steht allen Interessierten kostenlos zur Verfügung. VG Bernd [0] https://digitales.wien.gv.at/site/storyboard-e-learning/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

RFC 8555 - Automatic Certificate Management Environment (ACME)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "RFC 8555 - Automatic Certificate Management Environment (ACME)" --> nach einigen drafts [1] ist das nun final VG Bernd [0] https://tools.ietf.org/html/rfc8555 [1] https://datatracker.ietf.org/doc/rfc8555/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

The Practical Linux Hardening Guide

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "The Practical Linux Hardening Guide" VG Bernd [0] https://trimstray.github.io/the-practical-linux-hardening-guide/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

MySQL client allows MySQL server to request any local file

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "MySQL client allows MySQL server to request any local file" --> Prüfen mit wem die Verbindung aufgebaut wurde, beispielsweise mittels TLS (siehe bspw. [1]), schafft hier Abhilfe ;) VG Bernd [0] https://gwillem.gitlab.io/2019/01/20/sites-hacked-via-mysql-protocal-flaw/ [1] https://www.digitalocean.com/community/tutorials/how-to-configure-ssl-tls-f… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
1
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security März 2019