Hallo zusammen,
das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert:
"Sicherheitsanalyse VeraCrypt"
Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem
nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute
Nachricht sein. Daher hier erst einmal FYI.
Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies
gerne hier in der Liste verewigen/fallen lassen ;)
Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese
hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ...
VG
Bernd
[0]
http://www.evergabe-online.de/tenderdetails.html?id=230461
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
neben [0] informierte das cert.at über einen Artikel [1] von Kaspersky,
mit der Info,
"dass die Update-Infrastruktur der Computerherstellerfirma ASUS
von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen
kontrolliert wurde, die dadurch über das Tool "ASUS Live Update"
Schadsoftware verbreiten konnten."
Dieser Vorfall wurde laut cert.at von Symantec bestätigt.
Zudem schreibt cert.at:
"Derzeit ist CERT.at kein Weg bekannt, die Schadsoftware sicher und
vollständig zu entfernen. Eine vollständige Neuinstallation des
Betriebssystems scheint derzeit die beste Möglichkeit zu sein, aber da
"ASUS Live Update" auch Treiber und BIOS/UEFI aktualisiert, garantiert
selbst diese Maßnahme keine absolute Sicherheit."
Kaspersky hat ein Tool[2] veröffentlicht mit dessen Hilfe man
herausfinden kann, ob die eigene MAC-Adresse unter denjenigen ist, die
von der Malware gesucht werden. Dasselbe erreicht man auch über eine
von Kaspersky zur Verfügung gestellte Webseite[3].
Trotz dieses Vorfalles, empfiehlt sich autom. Updates weiterhin zu nutzen.
VG
Bernd
[0]
https://www.golem.de/news/server-gehackt-schadsoftware-versteckt-sich-in-as…
[1]
https://securelist.com/operation-shadowhammer/89992/
[2]
https://kas.pr/shadowhammer
[3]
https://shadowhammer.kaspersky.com/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI (gefunden via [1].
"Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane"
Die Forscher des Korea Advanced Institute of Science and Technology Constitution (KAIST)
fanden 51 Probleme bei 4G mit dem Ergebnis:
"could allow an attacker to send spoof messages and intercept data traffic"
VG
Bernd
[0]
https://syssec.kaist.ac.kr/pub/2019/kim_sp_2019.pdf
[1]
https://www.itpro.co.uk/security/33303/36-vulnerabilities-in-lte-4g-standar…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"E-Learnings Digitale Sicherheit"
Initiator ist die Stadt Wien (Österreich)
- Kompaktkurs aus 6 Modulen
-Sicherheit im Internet
-Social Engineering
- Informationssicherheit zu Hause
- Mobile IT-Geräte, Kinderschutz
- IT-Sicherheit auf Reisen.
- steht allen Interessierten kostenlos zur Verfügung.
VG
Bernd
[0]
https://digitales.wien.gv.at/site/storyboard-e-learning/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"RFC 8555 - Automatic Certificate Management Environment (ACME)"
--> nach einigen drafts [1] ist das nun final
VG
Bernd
[0]
https://tools.ietf.org/html/rfc8555
[1]
https://datatracker.ietf.org/doc/rfc8555/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de