Januar 2020 - rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert: "Sicherheitsanalyse VeraCrypt" Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute Nachricht sein. Daher hier erst einmal FYI. Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies gerne hier in der Liste verewigen/fallen lassen ;) Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ... VG Bernd [0] http://www.evergabe-online.de/tenderdetails.html?id=230461 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

3 Jahre, 4 Monate

1
1
0 0

Attacking Azure, Azure AD, and Introducing PowerZure

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Attacking Azure, Azure AD, and Introducing PowerZure" VG Bernd [0] https://posts.specterops.io/attacking-azure-azure-ad-and-introducing-powerz… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

3 Jahre, 8 Monate

1
1
0 0

RDP Lücke in Windows Server Betriebssystem

von Frank Knoben

Hallo, im Januar hat Microsoft einen Patch für die Windows Server Betriebssysteme veröffentlicht, der ein Loch im RDP Protokoll fixt, mit dem es möglich ist, Schadcode einzuschleusen und auszuführen. Es gibt dazu auch schon einen Proof of Concept. Viele Grüße Frank Knoben https://www.zdnet.de/88376358/exploit-fuer-frisch-gepatchte-rdp-luecke-in-w…

4 Jahre, 2 Monate

1
0
0 0

[Salvatore Bonaccorso] [SECURITY] [DSA 4607-1] openconnect security update

von Thomas Schneider

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier FYI process_http_response in OpenConnect before 8.05 has a Buffer Overflow when a malicious server uses HTTP chunked encoding with crafted chunk sizes. Da man ja für das RWTH-VPN die Wahl zwischen unsicherem IKEv1+XAuth oder diesem großartigen AnyConnect hat, nutzen ja vielleicht hier einige OpenConnect. Vielleicht hat das RZ ja Interesse daran, mal ein sichereres VPN-Protokoll bereitzustellen (auch Cisco müsste ja sowas wie IKEv2 anbieten). VG Thomas -- Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen Thomas Schneider Campus Mitte: Augustinerbach 2a, 52062 Aachen Telefon: +49 241 80 94506 Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen Telefon: +49 241 80 26741 https://www.fsmpi.rwth-aachen.de

4 Jahre, 3 Monate

2
1
0 0

Grouper2 - Find vulnerabilities in AD Group Policy

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Grouper2" --> Find vulnerabilities in AD Group Policy VG Bernd [0] https://github.com/l0ss/Grouper2 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

Microsoft ApplicationInspector

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ApplicationInspector" laut Wiki [1] "... identify source code features in a systematic and scalable way not found elsewhere in typical static analyzers ..." VG Bernd [0] https://github.com/microsoft/ApplicationInspector [1] https://github.com/Microsoft/ApplicationInspector/wiki -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

Local Privilege Escalation in many Ricoh Printer Drivers for Windows (CVE-2019-19363)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Local Privilege Escalation in many Ricoh Printer Drivers for Windows (CVE-2019-19363)" "... The improperly protected library files are loaded by the Windows PrintIsolationHost.exe, which is a privileged process running as SYSTEM. When an attacker overwrites library files that are used in an administrative context, the library code gets executed with administrative privileges as well. Thus, the attacker is able to escalate privileges to SYSTEM ..." --> Diese Multifunktionsgeräte sollten an der RWTH ja nicht mehr in Betrieb sein (sofern über den Rahmenvertrag bezogen), da nun Triumph-Adler Geräte verwendet werden. Wurden aber beim Austausch der Geräte auch die Ricoh-Treiber wieder deinstalliert? Sollte man vielleicht tun ;) VG Bernd [0] https://www.pentagrid.ch/en/blog/local-privilege-escalation-in-ricoh-printe… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

Critical Intel Thunderbolt Software and Firmware Updates - ThinkPad

von Stollenwerk, André

Hallo zusammen, da an der RWTH ja durchaus viele Lenovo Thinkpads im Einsatz sind, hier mal der Hinweis, da es an mir bisher zumindest vorbeigegangen war, dass es dringende Updates für hochwertigere Thinkpads mit Thunderbold-Schnittstelle (ab ca. 2017) gibt: https://pcsupport.lenovo.com/ca/en/solutions/ht508988 Mit besten Grüßen, Andre -- Dr.-Ing. André Stollenwerk Informatik 11 - Embedded Software RWTH Aachen University Ahornstrasse 55, 52074 Aachen, Germany phone: +49 241 80 21166 web: http://www.embedded.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

CVE-2020-0601 ("Curveball") Test Page

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2020-0601 ("Curveball") Test Page" VG Bernd [0] https://curveballtest.com/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

Cryptic Rumblings Ahead of First 2020 Patch Tuesday

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Cryptic Rumblings Ahead of First 2020 Patch Tuesday" --> "... ix an extraordinarily serious security vulnerability in a core cryptographic component present in all versions of Windows ..." VG Bernd [0] https://krebsonsecurity.com/2020/01/cryptic-rumblings-ahead-of-first-2020-p… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
2
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Januar 2020