Mai 2020 - rwth-security - lists.rwth-aachen.de

MagicPairing: Apple's Take on Securing Bluetooth Peripherals

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "MagicPairing: Apple's Take on Securing Bluetooth Peripherals" bzgl. MagicPairing PoCs siehe [1] VG Bernd [0] https://arxiv.org/abs/2005.07255 [1] https://github.com/seemoo-lab/internalblue/tree/master/examples/magicpairing -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

BSI veröffentlicht Studie zur Sicherheit von Blockchain-Anwendungen

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "BSI veröffentlicht Studie zur Sicherheit von Blockchain-Anwendungen" VG Bernd [0] https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Blockchain_180520… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

Drupal Security Guide: How to Secure & Protect Your Website

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Drupal Security Guide: How to Secure & Protect Your Website" VG Bernd [0] https://sucuri.net/guides/drupal-security/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

Crack any Microsoft Windows users password without any privilege (Guest account included)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Crack any Microsoft Windows users password without any privilege (Guest account included)" -> selbst ein Gast Zugang kann einen brute-force Angriff durchführen um das Password jedes *lokalen* Benutzes zu cracken - Grund ist "unrestricted login attempts" der LogonUserW API Wie immer ist der PoC auf [0] kein Freibrief VG Bernd [0] https://github.com/DarkCoderSc/win-brute-logon -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

Improper Microsoft Patch for Reverse RDP Attacks Leaves 3rd-Party RDP Clients Vulnerable

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Improper Microsoft Patch for Reverse RDP Attacks Leaves 3rd-Party RDP Clients Vulnerable" VG Bernd [0] https://thehackernews.com/2020/05/reverse-rdp-attack-patch.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

Security Incidents on HPC Clusters?

von Vogel, Steffen

Hallo Zusammen, Einige Europäische HPC Cluster wurden scheinbar in den letzten Tagen aufgrund von Hacks vom Netz genommen. http://www.archer.ac.uk/status/ http://websrv.hlrs.de/cgi-bin/hwwweather https://status.zdv.uni-mainz.de/ https://doku.lrz.de/display/PUBLIC/High+Performance+Computing Jülich soll laut fefe auch nicht erreichbar sein? [1] Ist jemand bekannt welche Sicherheitslücken hier ausgenutzt wurden? Ist das Cluster an der RWTH auch betroffen? Viele Grüße Steffen [1] https://blog.fefe.de/?ts=a04505b4

4 Jahre, 1 Monat

3
2
0 0

Subiquity (Ubuntu Server Installer) logged the LUKS full disk encryption password

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "It was discovered that the Subiquity installer for Ubuntu Server logged the LUKS full disk encryption password if one was entered." VG Bernd [0] https://cve.circl.lu/cve/CVE-2020-11932 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

Thousands of Android Apps Leak Data Due to Firebase Misconfigurations

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Thousands of Android Apps Leak Data Due to Firebase Misconfigurations" VG Bernd [0] https://www.securityweek.com/thousands-android-apps-leak-data-due-firebase-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

IoT security: How these unusual attacks could undermine industrial systems

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "IoT security: How these unusual attacks could undermine industrial systems" VG Bernd [0] https://www.zdnet.com/article/iot-security-how-these-unusual-attacks-could-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

DRAKVUF Sandbox - automated hypervisor-level malware analysis system

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "DRAKVUF Sandbox - automated hypervisor-level malware analysis system" VG Bernd [0] https://github.com/CERT-Polska/drakvuf-sandbox -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 1 Monat

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Mai 2020