April 2020 - rwth-security - lists.rwth-aachen.de

Nutzung dieses Verteilers / Zufriedenheitsumfrage des IT Centers
by Guido Bunsen 16 Apr '20

16 Apr '20

Liebe Mitstreiter in Sachen Sicherheit, das IT Center führt regelmäßig unter den Studierenden und Mitarbeitenden Umfragen zur Zufriedenheit mit seinen Services durch. Aus der Auswertung der letzten Umfrage kam der Wunsch "Mailingliste RWTH-Security gezielter nutzen". Vor geschätzten 15 Jahren wurde der Verteiler "rwth-security" als Frage/Antwort-Liste bzw. Diskussionliste für die IT-Administratoren der RWTH eingerichtet. Sie wurde auch immer genutzt um über geplante Änderungen z. B. von Firewall Policies zu informieren. Die Zufriedenheitsumfrage möchte ich zum Anlass nehmen, die Teilnehmer und Teilnehmerinnen gezielter nach ihren Erwartungen zu fragen: a) Was gefällt Ihnen an der Liste und was unterstützt Sie bei Ihrer Arbeit b) Was gefällt Ihnen nicht, oder was stört Sie? c) Was wünschen Sie sich? Ich hoffe auf zahlreiche Antworten. Viele Grüße, Guido Bunsen -- Dipl.-Inform. Guido Bunsen IT-Manager Security IT Center RWTH Aachen University Seffenter Weg 23 52074 Aachen Tel: +49 241 80-24882 Fax: +49 241 80-22666 bunsen(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 3

2FA mit eID des (deutschen) E-Perso
by Bernd Kohler 16 Apr '20

16 Apr '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Versteckte Funktion des ePerso - Warum hat uns das KEINER erklärt?" Es geht um 2FA dank FIDO und des neuen (deutschen) E-Perso - Video ergänzt die Infos des Artikels [1]. Siehe dazu auch [2]. VG Bernd [0] https://youtu.be/Oc32AwPL2Nw [1] https://heise.de/-4647067 [2] https://www.load-ev.de/2020/04/16/versteckte-funktion-des-npa-sicherer-logi… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Over 500,000 Zoom accounts sold on hacker forums, the dark web
by Bernd Kohler 14 Apr '20

14 Apr '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Over 500,000 Zoom accounts sold on hacker forums, the dark web" --> man kann Zoom, durchaus weiterhin verwenden, nur sollte man sich abgewöhnen überall das gleiche Passwort zu nutzen ;) Das setzen eines neuen Passwortes ist im Zweifelsfall nicht verkehrt ;) VG Bernd [0] https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-s… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Unsichere Standardpasswörter in Jitsi Meet (mittels Docker)
by Bernd Kohler 11 Apr '20

11 Apr '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Unsichere Standardpasswörter in Jitsi Meet" VG Bernd [0] https://www.golem.de/news/sicherheitsluecke-unsichere-standardpasswoerter-i… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

‘Fake Fingerprints’ Bypass Scanners with 3D Printing
by Bernd Kohler 08 Apr '20

08 Apr '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "‘Fake Fingerprints’ Bypass Scanners with 3D Printing" --> used 3D-printed “fake fingerprints” to unlock fingerprint scanners on #Apple and #Samsung phones, laptops and even a smart padlock. VG Bernd [0] https://threatpost.com/fake-fingerprints-bypass-scanners-3d-printing/154535/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Preventing Mimikatz Attacks
by Bernd Kohler 08 Apr '20

08 Apr '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Preventing Mimikatz Attacks" VG Bernd [0] https://medium.com/blue-team/preventing-mimikatz-attacks-ed283e7ebdd5 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

The bare metal Go smart card
by Bernd Kohler 08 Apr '20

08 Apr '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "The bare metal Go smart card" "... The GoKey application implements an OpenPGP 3.4 USB smartcard written in pure Go. In combination with the TamaGo framework GoKey is meant to be executed on ARM bare metal on hardware such as the USB armory Mk II ..." VG Bernd [0] https://github.com/f-secure-foundry/GoKey -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Docker Users Targeted with Crypto Malware Via Exposed APIs - Kinsing Malware
by Bernd Kohler 06 Apr '20

06 Apr '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Docker Users Targeted with Crypto Malware Via Exposed APIs" Siehe dazu auch [1] bzw. den original Blog-Post [2] VG Bernd [0] https://www.infosecurity-magazine.com/news/docker-crypto-malware [1] https://gbhackers.com/kinsing-malware-attack/ [2] https://blog.aquasec.com/threat-alert-kinsing-malware-container-vulnerabili… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

OpenWRT code-execution bug puts millions of devices at risk
by Bernd Kohler 02 Apr '20

02 Apr '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "OpenWRT code-execution bug puts millions of devices at risk" VG Bernd [0] https://arstechnica.com/information-technology/2020/03/openwrt-is-vulnerabl… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0