Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"BSI veröffentlicht Studie zur Sicherheit von Blockchain-Anwendungen"
VG
Bernd
[0]
https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Blockchain_180520…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Crack any Microsoft Windows users password without any privilege (Guest account included)"
-> selbst ein Gast Zugang kann einen brute-force Angriff durchführen um das
Password jedes *lokalen* Benutzes zu cracken - Grund ist "unrestricted login attempts"
der LogonUserW API
Wie immer ist der PoC auf [0] kein Freibrief
VG
Bernd
[0]
https://github.com/DarkCoderSc/win-brute-logon
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"It was discovered that the Subiquity installer for Ubuntu Server logged the LUKS full disk encryption password if one was entered."
VG
Bernd
[0]
https://cve.circl.lu/cve/CVE-2020-11932
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Thousands of Android Apps Leak Data Due to Firebase Misconfigurations"
VG
Bernd
[0]
https://www.securityweek.com/thousands-android-apps-leak-data-due-firebase-…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de