March 2020 - rwth-security - lists.rwth-aachen.de

Sicherheitsanalyse VeraCrypt
by Bernd Kohler 11 Dec '20

11 Dec '20

Hallo zusammen, das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert: "Sicherheitsanalyse VeraCrypt" Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute Nachricht sein. Daher hier erst einmal FYI. Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies gerne hier in der Liste verewigen/fallen lassen ;) Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ... VG Bernd [0] http://www.evergabe-online.de/tenderdetails.html?id=230461 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 1

Attacking Azure, Azure AD, and Introducing PowerZure
by Bernd Kohler 21 Aug '20

21 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Attacking Azure, Azure AD, and Introducing PowerZure" VG Bernd [0] https://posts.specterops.io/attacking-azure-azure-ad-and-introducing-powerz… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 1

Multi-Cloud Security Auditing Tool
by Bernd Kohler 28 Mar '20

28 Mar '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Multi-Cloud Security Auditing Tool" VG Bernd [0] https://github.com/nccgroup/ScoutSuite -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

BSI - Migration zu Post-Quanten-Kryptografie
by Bernd Kohler 27 Mar '20

27 Mar '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Migration zu,Post-Quanten-Kryptografie" VG Bernd [0] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kry… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Speeding up Linux disk encryption
by Bernd Kohler 26 Mar '20

26 Mar '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Speeding up Linux disk encryption" VG Bernd [0] https://blog.cloudflare.com/speeding-up-linux-disk-encryption/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Microsoft discovers two new remote code execution vulnerabilities
by Bernd Kohler 26 Mar '20

26 Mar '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft discovers two new remote code execution vulnerabilities" VG Bernd [0] https://www.pandasecurity.com/mediacenter/news/windows-vulnerability-adobe-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Ein paar Bitten
by Jens Hektor 23 Mar '20

23 Mar '20

Hallo, es bringt es absolut nicht, wenn Mitarbeiter des IT Center in persönlichen E-Mails ihre Postfächer aufgefüllt bekommen. Wir haben seit 10 Jahren eine Standardadresse, bei der man seine Sorgen abkippen kann: servicedesk(a)itc.rwth-aachen.de Und seit über 20 Jahren bereits eine Standardadresse, bei der man alles mit Netzbezug melden kann: noc(a)rwth-aachen.de Letztere geht auch aus Servicedesk, kann aber (da dass entsprechende Postfach noch existiert) in dringenden Fällen genauso gut von den Mitarbeitern wie ein persönliches Postfach ad hoc gelesen werden. Vorteil: es ist personenunabhängig. Bei Abwesenheit ein echter Vorteil. Und noch etwas: wir haben Prozeduren für bestimmte Vorgänge etabliert, und das hat seine guten Gründe. Das Unterlaufen solcher Prozeduren unter dem Druck, der im Moment herrscht, ist keine gute Idee, sondern führt über kurz und lang zu Problemen. Wir sollten auch unter Druck weiterhin ordentlich arbeiten, und nicht mit Begriffen wie "Notstandsituation" anfangen zu "argumentieren". Das ist meist dünnes Eis. Schnellschüsse führen mittelfristig nur zu GAUs, wie wir sie an diversen Hochschulen in den letzten Monaten beobachten konnten. Leute: Qualität ist Trumpf. Und niemand will hier schlechte Presse. Just my 2¢ und Gruß, Jens Hektor P.S.: Ich habe gar nichts dagegen, wenn man mich anruft. Und wenn ich ans Telefon gehe, ist die Frage, ob ich Zeit habe, bereits Zeitverschwendung. P.P.S.: War das klar genug? -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

1 0

VPN-Server: Sessions
by Jens Hektor 23 Mar '20

23 Mar '20

Hallo, verständlicherweise besteht derzeit Interesse daran zu wissen, wieviele User auf dem jeweilgen VPN-Server der Institute sind. Eine entsprechende Übersicht existiert hier und wird hoffentlich bald auf unserer Statusseite auch verlinkt: http://netstatus.rz.rwth-aachen.de/status/vpn-sessions.php Es fehlen noch die c290er VPN Router, die kommen morgen noch dazu. Gruß, Jens Hektor

1 2

Neues zur NIST 800-63 Passwort-Richtline
by Bernd Kohler 16 Mar '20

16 Mar '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Useful Password Guidelines From NIST You Should Know" ([1] - "Includes updates as of 03-02-2020") VG Bernd [0] https://blog.xposedornot.com/nist-password-guidelines/ [1] https://pages.nist.gov/800-63-3/sp800-63b.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0

harbian-audit - hardened Debian GNU/Linux and CentOS 8 distro auditing
by Bernd Kohler 16 Mar '20

16 Mar '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "harbian-audit" VG Bernd [0] https://github.com/hardenedlinux/harbian-audit -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

1 0