May 2020 - rwth-security - lists.rwth-aachen.de

MagicPairing: Apple's Take on Securing Bluetooth Peripherals
by Bernd Kohler 18 May '20

18 May '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "MagicPairing: Apple's Take on Securing Bluetooth Peripherals" bzgl. MagicPairing PoCs siehe [1] VG Bernd [0] https://arxiv.org/abs/2005.07255 [1] https://github.com/seemoo-lab/internalblue/tree/master/examples/magicpairing -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

BSI veröffentlicht Studie zur Sicherheit von Blockchain-Anwendungen
by Bernd Kohler 18 May '20

18 May '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "BSI veröffentlicht Studie zur Sicherheit von Blockchain-Anwendungen" VG Bernd [0] https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Blockchain_180520… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Drupal Security Guide: How to Secure & Protect Your Website
by Bernd Kohler 18 May '20

18 May '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Drupal Security Guide: How to Secure & Protect Your Website" VG Bernd [0] https://sucuri.net/guides/drupal-security/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Crack any Microsoft Windows users password without any privilege (Guest account included)
by Bernd Kohler 15 May '20

15 May '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Crack any Microsoft Windows users password without any privilege (Guest account included)" -> selbst ein Gast Zugang kann einen brute-force Angriff durchführen um das Password jedes *lokalen* Benutzes zu cracken - Grund ist "unrestricted login attempts" der LogonUserW API Wie immer ist der PoC auf [0] kein Freibrief VG Bernd [0] https://github.com/DarkCoderSc/win-brute-logon -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Improper Microsoft Patch for Reverse RDP Attacks Leaves 3rd-Party RDP Clients Vulnerable
by Bernd Kohler 14 May '20

14 May '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Improper Microsoft Patch for Reverse RDP Attacks Leaves 3rd-Party RDP Clients Vulnerable" VG Bernd [0] https://thehackernews.com/2020/05/reverse-rdp-attack-patch.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Security Incidents on HPC Clusters?
by Vogel, Steffen 14 May '20

14 May '20

Hallo Zusammen, Einige Europäische HPC Cluster wurden scheinbar in den letzten Tagen aufgrund von Hacks vom Netz genommen. http://www.archer.ac.uk/status/ http://websrv.hlrs.de/cgi-bin/hwwweather https://status.zdv.uni-mainz.de/ https://doku.lrz.de/display/PUBLIC/High+Performance+Computing Jülich soll laut fefe auch nicht erreichbar sein? [1] Ist jemand bekannt welche Sicherheitslücken hier ausgenutzt wurden? Ist das Cluster an der RWTH auch betroffen? Viele Grüße Steffen [1] https://blog.fefe.de/?ts=a04505b4

3 2

Subiquity (Ubuntu Server Installer) logged the LUKS full disk encryption password
by Bernd Kohler 13 May '20

13 May '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "It was discovered that the Subiquity installer for Ubuntu Server logged the LUKS full disk encryption password if one was entered." VG Bernd [0] https://cve.circl.lu/cve/CVE-2020-11932 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

Thousands of Android Apps Leak Data Due to Firebase Misconfigurations
by Bernd Kohler 13 May '20

13 May '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Thousands of Android Apps Leak Data Due to Firebase Misconfigurations" VG Bernd [0] https://www.securityweek.com/thousands-android-apps-leak-data-due-firebase-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

IoT security: How these unusual attacks could undermine industrial systems
by Bernd Kohler 12 May '20

12 May '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "IoT security: How these unusual attacks could undermine industrial systems" VG Bernd [0] https://www.zdnet.com/article/iot-security-how-these-unusual-attacks-could-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0

DRAKVUF Sandbox - automated hypervisor-level malware analysis system
by Bernd Kohler 12 May '20

12 May '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "DRAKVUF Sandbox - automated hypervisor-level malware analysis system" VG Bernd [0] https://github.com/CERT-Polska/drakvuf-sandbox -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

1 0