Juni 2020 - rwth-security - lists.rwth-aachen.de

Hackers Using Google Analytics to Bypass Web Security and Steal Credit Cards

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hackers Using Google Analytics to Bypass Web Security and Steal Credit Cards" -- stellt sich die Frage CSP [1] violation/bypass oder existiert diese einfach nicht? VG Bernd [0] https://thehackernews.com/2020/06/google-analytics-hacking.html [1] https://scotthelme.co.uk/csp-cheat-sheet/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 10 Monate

1
0
0 0

Service binding and parameter specification via the DNS (DNS SVCB and HTTPS RRs)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Service binding and parameter specification via the DNS (DNS SVCB and HTTPS RRs)" --> also ähnlich Alt-Svc: Header - nur halt DNS VG Bernd [0] https://datatracker.ietf.org/doc/html/draft-ietf-dnsop-svcb-https-00 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 10 Monate

1
0
0 0

Desperately Seeking Kristian - SKS HKPS certificate renewals

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Desperately Seeking Kristian - SKS HKPS certificate renewals" --> es geht hier um die aktuell nicht erreichbare Person, die die eigene CA Infrastruktur der PGP-Server betreut. Ergebnis sind auslaufende Zertifikate VG Bernd [0] https://lists.nongnu.org/archive/html/sks-devel/2020-06/msg00002.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 10 Monate

1
0
0 0

hmmcookies - Grab cookies from Firefox, Chrome, Opera using a shortcut file (bypass UAC)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "hmmcookies" VG Bernd [0] https://github.com/thelinuxchoice/hmmcookies -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 10 Monate

1
0
0 0

ChopChop is a CLI for scanning endpoints and identifying exposition of services/files/folders through the webroot.

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ChopChop" VG Bernd [0] https://github.com/michelin/ChopChop -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 10 Monate

1
0
0 0

Hijacking DLLs in Windows

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hijacking DLLs in Windows" --> fast 300 Executables im System32 Ordner sind anfällig für relative path DLL Hijacking (Bypass von UAC möglich) VG Bernd [0] https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 10 Monate

1
0
0 0

Over 100 New Chrome Browser Extensions Caught Spying On Users

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Over 100 New Chrome Browser Extensions Caught Spying On Users" - IDs der betroffenen Erweiterungen siehe [1] VG Bernd [0] https://thehackernews.com/2020/06/chrome-browser-extensions-spying.html [1] https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chro… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 10 Monate

1
0
0 0

79 Netgear router models risk full takeover due to unpatched bug

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "79 Netgear router models risk full takeover due to unpatched bug" (inkl. Link zu Detailinfos, PoC und Skript zum finden anfälliger Router) VG Bernd [0] https://www.bleepingcomputer.com/news/security/79-netgear-router-models-ris… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 10 Monate

1
0
0 0

Frankenstein: Advanced Wireless Fuzzing to Exploit New Bluetooth Escalation Targets

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Frankenstein: Advanced Wireless Fuzzing to Exploit New Bluetooth Escalation Targets" VG Bernd [0] https://arxiv.org/abs/2006.09809 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 10 Monate

1
0
0 0

LoRaDawn - Multiple LoRaWAN Security Vulnerabilities

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "LoRaDawn - Multiple LoRaWAN Security Vulnerabilities" VG Bernd [0] https://blade.tencent.com/en/advisories/loradawn/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 10 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Juni 2020