January 2020 - rwth-security - lists.rwth-aachen.de

Zeek test script for CVE-2020-0601
by Bernd Kohler 15 Jan '20

15 Jan '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Zeek test script for CVE-2020-0601" Infos zu CVE-2020-0601 - Windows CryptoAPI (Crypt32.dll)- siehe u.a. [1] VG Bernd [0] https://github.com/0xxon/cve-2020-0601 [1] https://nvd.nist.gov/vuln/detail/CVE-2020-0601 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

CHAPS - Configuration Hardening Assessment PowerShell Script
by Bernd Kohler 15 Jan '20

15 Jan '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CHAPS - Configuration Hardening Assessment PowerShell Script " VG Bernd [0] https://www.kitploit.com/2020/01/chaps-configuration-hardening.html?utm_sou… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Honepot for CVE-2019-19781 (Citrix ADC)
by Bernd Kohler 13 Jan '20

13 Jan '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Honepot for CVE-2019-19781 (Citrix ADC)" --> nachdem ja nun schon diverse PoC wie [1] [2] oder [3] bzw. ein Metasploit Modul [4] erschienen ist VG Bernd [0] https://github.com/MalwareTech/CitrixHoneypot [1] https://github.com/projectzeroindia/CVE-2019-19781 [2] https://github.com/trustedsec/cve-2019-19781 [3] https://github.com/mpgn/CVE-2019-19781 [4] https://www.exploit-db.com/exploits/47913 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 1

A Graduate Course in Applied Cryptography (version 0.5 )
by Bernd Kohler 10 Jan '20

10 Jan '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "A Graduate Course in Applied Cryptography " VG Bernd [0] https://toc.cryptobook.us/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Tishna - Complete Automated pentest framework for Servers, Application Layer to Web Security
by Bernd Kohler 10 Jan '20

10 Jan '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Tishna" - Complete Automated Pentest Framework For Servers, Application Layer To Web Security VG Bernd [0] https://github.com/haroonawanofficial/Tishna-Automated-Web-Application-Hack… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Active Directory Security Fundamentals
by Bernd Kohler 10 Jan '20

10 Jan '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Active Directory Security Fundamentals" VG Bernd [0] https://identityaccess.management/2019/12/30/active-directory-security-fund… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Principled Unearthing of TCP Side Channel Vulnerabilities
by Bernd Kohler 10 Jan '20

10 Jan '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Principled Unearthing of TCP Side Channel Vulnerabilities" VG Bernd [0] http://www.cs.ucr.edu/~zhiyunq/pub/ccs19_tcp_model_checking.pdf -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Aufzeichnungen des 36. Chaos Communication Congress
by Markus Witt 08 Jan '20

08 Jan '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Aufzeichnungen des 36. Chaos Communication Congress" VG Markus [0] <https://media.ccc.de/c/36c3>

2 2

LiveStream von der World Crypto January 8-10, 2020
by Bernd Kohler 08 Jan '20

08 Jan '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "LiveStream von der World Crypto January 8-10, 2020" VG Bernd [0] https://totalwebcasting.com/view/?func=VOFF&id=columbia&date=2020-01-08&seq… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

Removing the Linux /dev/random blocking pool
by Bernd Kohler 07 Jan '20

07 Jan '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Removing the Linux /dev/random blocking pool" VG Bernd [0] https://lwn.net/SubscriberLink/808575/e433f54d624a6253/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0