Oktober 2020 - rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Security Engineering — Third Edition" "... from phone phreaks to Android malware and from SIM swaps and SS7 hacking to 5G ..." VG Bernd [0] https://www.cl.cam.ac.uk/~rja14/book.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 2 Monate

1
1
0 0

Sicherheitsanalyse VeraCrypt

von Bernd Kohler

Hallo zusammen, das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert: "Sicherheitsanalyse VeraCrypt" Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute Nachricht sein. Daher hier erst einmal FYI. Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies gerne hier in der Liste verewigen/fallen lassen ;) Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ... VG Bernd [0] http://www.evergabe-online.de/tenderdetails.html?id=230461 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

3 Jahre, 5 Monate

1
1
0 0

Big Blue Button Systeme ...

von Jens Hektor

... bitte umgehend updaten auf 2.2.27. Advisory: https://www.redteam-pentesting.de/de/advisories/rt-sa-2020-005/-arbitrary-f… Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

3 Jahre, 7 Monate

1
0
0 0

BSI Bund - Cyberfibel zu digit. Lebenswelt und Kompetenzen

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier folgendes FYI [0] Cyberfibel Digitale Lebenswelten [1] Cyberfibel Digitale Kompetenzen Bestellung der gedruckten Cyberfibel via [2]. VG Bernd [0] https://www.cyberfibel.de/wp-content/uploads/2020/10/200925ww_DSIN-012_Fibe… [1] https://www.cyberfibel.de/wp-content/uploads/2020/09/200925ww_DSIN-012_Fibe… [2] https://www.cyberfibel.de/bestellung-download/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 7 Monate

1
0
0 0

Hackers claim they can now jailbreak Apple's T2 security chip

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hackers claim they can now jailbreak Apple's T2 security chip" VG Bernd [0] https://www.zdnet.com/article/hackers-claim-they-can-now-jailbreak-apples-t… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 7 Monate

1
0
0 0

Anti-Virus Vulnerabilities: Who’s Guarding the Watch Tower?

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Anti-Virus Vulnerabilities: Who’s Guarding the Watch Tower?" --> "... each of these vulnerabilities have now been fixed ..." ergo Update wenn nicht bereits geschehen Associated CVEs Kaspersky CVE-2020-25045, CVE-2020-25044, CVE-2020-25043 McAfee CVE-2020-7250, CVE-2020-7310 Symantec CVE-2019-19548 Fortinet CVE-2020-9290 Checkpoint CVE-2019-8452 Trend Micro CVE-2019-19688, CVE-2019-19689 +3 Avira – CVE-2020-13903 Microsoft-CVE-2019-1161 Avast + F-Secure – Waiting for Mitre VG Bernd [0] -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 7 Monate

1
0
0 0

GLORP - HTTP intercept proxy, allowing the inspection and replaying of HTTP requests (via CLI)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI GLORP" --> "... HTTP intercept proxy, allowing the inspection and replaying of HTTP requests ..." VG Bernd [0] https://github.com/denandz/GLORP -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 7 Monate

1
0
0 0

Sysmon Internals - From File Delete Event to Kernel Code Execution

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Sysmon Internals - From File Delete Event to Kernel Code Execution" --> betroffene Version >= 11.0 --> PoC auf [1] VG Bernd [0] https://undev.ninja/sysmon-internals-from-file-delete-event-to-kernel-code-… [1] https://github.com/NtRaiseHardError/Sysmon -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 7 Monate

1
0
0 0

Phishtest im Rahmen des European Cyber Security Month (ECSM)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Corona und Home-Office: Erkennen Sie alle Phishing-Mails?" --> 2te Runde des Phishtest im Zuge des ECSM (via [1]) VG Bernd [0] https://www.phish-test.de/ [1] https://botfrei.de/kategorie/phishing/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 7 Monate

1
0
0 0

h2cSmuggler - smuggles HTTP traffic past insecure edge-server proxy_pass

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "h2cSmuggler" --> "... smuggles HTTP traffic past insecure edge-server proxy_pass configurations by establishing HTTP/2 cleartext (h2c) communications with h2c-compatible back-end servers ..." VG Bernd [0] https://github.com/BishopFox/h2csmuggler -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 7 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Oktober 2020