Hallo zusammen,
das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert:
"Sicherheitsanalyse VeraCrypt"
Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem
nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute
Nachricht sein. Daher hier erst einmal FYI.
Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies
gerne hier in der Liste verewigen/fallen lassen ;)
Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese
hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ...
VG
Bernd
[0]
http://www.evergabe-online.de/tenderdetails.html?id=230461
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708)"
--> Sofern nicht bereits passiert, bitte Updates installieren (zumal
bereits ein MEtasploit Modul existiert, was das ganze noch vereinfacht).
VG
Bernd
p.s.: Ich versuche Infos zu bekommen, ob RWTH-IP's betroffen sind (betroffene Personen werden
dann direkt angeschrieben.
[0]
https://blog.erratasec.com/2019/05/almost-one-million-vulnerable-to.html
[2]
https://github.com/rapid7/metasploit-framework/pull/11869/files/d0e2a36cdd8…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer/ CIS Benchmark G"
--> Das Tool auf [1] konnte ich noch nicht testen
VG
Bernd
[0]
https://kalilinuxtutorials.com/jshielder-hardening-script/
[1]
https://github.com/Jsitech/JShielder
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Authentication and the Have I Been Pwned API"
--> "... highlighted 3 really important attributes at
the time of launch:
There is no authentication.
There is no rate limiting.
There is no cost.
One of those changed nearly 3 years ago now - I had
to add a rate limit. The other 2 are changing today
and I want to clearly explain why. ..."
VG
Bernd
[0]
https://www.troyhunt.com/authentication-and-the-have-i-been-pwned-api/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Schönes wochenende zusammen!
Falls noch nicht gesehen:
https://arstechnica.com/information-technology/2019/07/dataspii-inside-the-…
Addons sammelten versteckt alle besuchten Links von Nutzern, die Daten wurden dann von einer analyse firma weiter verkauft.
Darunter auch Seiten welche tokens in der URL für Authentication nutzen, und links zu privaten Inhalten.