Juni 2019 - rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert: "Sicherheitsanalyse VeraCrypt" Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute Nachricht sein. Daher hier erst einmal FYI. Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies gerne hier in der Liste verewigen/fallen lassen ;) Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ... VG Bernd [0] http://www.evergabe-online.de/tenderdetails.html?id=230461 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

3 Jahre, 4 Monate

1
1
0 0

BlueKeep - (CVE-2019-0708)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708)" --> Sofern nicht bereits passiert, bitte Updates installieren (zumal bereits ein MEtasploit Modul existiert, was das ganze noch vereinfacht). VG Bernd p.s.: Ich versuche Infos zu bekommen, ob RWTH-IP's betroffen sind (betroffene Personen werden dann direkt angeschrieben. [0] https://blog.erratasec.com/2019/05/almost-one-million-vulnerable-to.html [2] https://github.com/rapid7/metasploit-framework/pull/11869/files/d0e2a36cdd8… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 4 Monate

2
8
0 0

OpenPGP - Synchronizing Key Server (SKS) Keyserver Network Under Attack

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "SKS Keyserver Network Under Attack" VG Bernd [0] -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

4 Jahre, 9 Monate

1
1
0 0

New Chrome Protections from Deception

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New Chrome Protections from Deception" --> es geht um die "Suspicious Site Reporter extension" [1] VG Bernd [0] https://security.googleblog.com/2019/06/new-chrome-protections-from-decepti… [1] https://chrome.google.com/webstore/detail/suspicious-site-reporter/jknemblk… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 10 Monate

1
0
0 0

Google creates educational tools to help kids spot fake news

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Google creates educational tools to help kids spot fake news" --> Der Link zu dem Spiel (auch für Erwachsene ;) ) ist [1] VG Bernd p.s.: Nein, ich hatte noch keine Zeit das zu spielen :D [0] https://nakedsecurity.sophos.com/2019/06/26/google-launches-educational-too… [1] https://beinternetawesome.withgoogle.com/en_us/interland -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 10 Monate

1
0
0 0

Sichere Konfiguration von Microsoft Office 2013/2016/2019

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier die Empfehlung [0] des BSI FYI "Sichere Konfiguration von Microsoft Office 2013/2016/2019" In diesem Zuge bietet heise.de einen Emailcheck [1] mit z.B. - HTML - JavaScript - eingebettetem Bild - verschleiertem Link - diversen Anhängen und - dem EICAR Test Virus (in diversen Formen) VG Bernd [0] https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_135.h… [1] https://www.heise.de/security/dienste/Emailcheck-2109.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

4 Jahre, 10 Monate

1
0
0 0

TCP SACK PANIC - Kernel vulnerabilities

von Stollenwerk, André

Und leider direkt noch ein Grund die Systeme mal wieder zu patchen: https://access.redhat.com/security/vulnerabilities/tcpsack „Three related flaws were found in the Linux kernel’s handling of TCP networking. The most severe vulnerability could allow a remote attacker to trigger a kernel panic in systems running the affected software and, as a result, impact the system’s availability.“ Mit besten Grüßen, Andre -- Dr.-Ing. André Stollenwerk Informatik 11 - Embedded Software RWTH Aachen University Ahornstrasse 55, 52074 Aachen, Germany phone: +49 241 80 21166 web: http://www.embedded.rwth-aachen.de

4 Jahre, 10 Monate

2
2
0 0

End of GandCrab – New Free Decryptor

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI in der Hoffnung, dass dies niemand braucht "End of GandCrab – New Free Decryptor Tool that let Victims to Unlock All versions of Ransomware Infection" --> Download via [1] oder [2] (bei letzterem unten auf der Seite) VG Bernd [0] https://gbhackers.com/gandcrab-new-free-decryptor-tool/ [1] https://labs.bitdefender.com/2019/06/good-riddance-gandcrab-were-still-fixi… [2] https://www.nomoreransom.org/en/index.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 10 Monate

1
0
0 0

European Cybersecurity Act

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] bzw. [1] FYI "REGULATION (EU) 2019/881 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act)" --> das ganze tritt am 27.06.2019 ("Date of effect: 27/06/2019") in Kraft VG Bernd [0] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.… [1] https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32019R0881&fr… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 10 Monate

4
6
0 0

Scanning QLED TV for virus

von Bernd Kohler

Hallo zusammen, sofern als Besitzer eines Gerätes von Samsung nicht selber schon gesehen/-lesen hier [0] FYI. Es geht um das prüfen auf Schadsoftware bei QLED TV. VG Bernd [0] https://video.twimg.com/ext_tw_video/1140409723868590081/pu/vid/928x720/jJ2… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 10 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Juni 2019