Hallo zusammen,
das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert:
"Sicherheitsanalyse VeraCrypt"
Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem
nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute
Nachricht sein. Daher hier erst einmal FYI.
Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies
gerne hier in der Liste verewigen/fallen lassen ;)
Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese
hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ...
VG
Bernd
[0]
http://www.evergabe-online.de/tenderdetails.html?id=230461
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo,
im Januar hat Microsoft einen Patch für die Windows Server
Betriebssysteme veröffentlicht, der
ein Loch im RDP Protokoll fixt, mit dem es möglich ist, Schadcode
einzuschleusen und auszuführen.
Es gibt dazu auch schon einen Proof of Concept.
Viele Grüße
Frank Knoben
https://www.zdnet.de/88376358/exploit-fuer-frisch-gepatchte-rdp-luecke-in-w…
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier FYI
process_http_response in OpenConnect before 8.05 has a Buffer
Overflow when a malicious server uses HTTP chunked encoding with
crafted chunk sizes.
Da man ja für das RWTH-VPN die Wahl zwischen unsicherem IKEv1+XAuth oder
diesem großartigen AnyConnect hat, nutzen ja vielleicht hier einige
OpenConnect.
Vielleicht hat das RZ ja Interesse daran, mal ein sichereres
VPN-Protokoll bereitzustellen (auch Cisco müsste ja sowas wie IKEv2
anbieten).
VG
Thomas
--
Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen
Thomas Schneider
Campus Mitte: Augustinerbach 2a, 52062 Aachen
Telefon: +49 241 80 94506
Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen
Telefon: +49 241 80 26741
https://www.fsmpi.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"ApplicationInspector"
laut Wiki [1] "... identify source code features in a
systematic and scalable way not found elsewhere in typical
static analyzers ..."
VG
Bernd
[0]
https://github.com/microsoft/ApplicationInspector
[1]
https://github.com/Microsoft/ApplicationInspector/wiki
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Local Privilege Escalation in many Ricoh Printer Drivers for Windows (CVE-2019-19363)"
"... The improperly protected library files are loaded by the Windows PrintIsolationHost.exe,
which is a privileged process running as SYSTEM. When an attacker overwrites library files
that are used in an administrative context, the library code gets executed with administrative
privileges as well. Thus, the attacker is able to escalate privileges to SYSTEM ..."
--> Diese Multifunktionsgeräte sollten an der RWTH ja nicht mehr in Betrieb sein (sofern
über den Rahmenvertrag bezogen), da nun Triumph-Adler Geräte verwendet werden.
Wurden aber beim Austausch der Geräte auch die Ricoh-Treiber wieder deinstalliert?
Sollte man vielleicht tun ;)
VG
Bernd
[0]
https://www.pentagrid.ch/en/blog/local-privilege-escalation-in-ricoh-printe…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
da an der RWTH ja durchaus viele Lenovo Thinkpads im Einsatz sind, hier mal der Hinweis, da es an mir bisher zumindest vorbeigegangen war, dass es dringende Updates für hochwertigere Thinkpads mit Thunderbold-Schnittstelle (ab ca. 2017) gibt:
https://pcsupport.lenovo.com/ca/en/solutions/ht508988
Mit besten Grüßen,
Andre
--
Dr.-Ing. André Stollenwerk
Informatik 11 - Embedded Software
RWTH Aachen University
Ahornstrasse 55, 52074 Aachen, Germany
phone: +49 241 80 21166
web: http://www.embedded.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Cryptic Rumblings Ahead of First 2020 Patch Tuesday"
--> "... ix an extraordinarily serious security vulnerability
in a core cryptographic component present in all versions
of Windows ..."
VG
Bernd
[0]
https://krebsonsecurity.com/2020/01/cryptic-rumblings-ahead-of-first-2020-p…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlignweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de