June 2020 - rwth-security - lists.rwth-aachen.de

This app will tell you if your iPhone has been hacked
by Bernd Kohler 14 Jun '20

14 Jun '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "This app will tell you if your iPhone has been hacked" - "iVerify is not free -- it costs $2.99" --> lohnt sich das? VG Bernd [0] https://www.zdnet.com/article/this-app-will-tell-you-if-your-iphone-has-bee… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Attacking a real VoIP System with SIPVicious OSS
by Bernd Kohler 14 Jun '20

14 Jun '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI " Attacking a real VoIP System with SIPVicious OSS" VG Bernd [0] https://www.rtcsec.com/2020/06/02-attacking-voip-system-with-sipvicious/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Facebook Messenger App for Windows Vulnerability Let Hackers Hijack a Call & Install Malware
by Bernd Kohler 14 Jun '20

14 Jun '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Facebook Messenger App for Windows Vulnerability Let Hackers Hijack a Call & Install Malware" "... vulnerability was found in Facebook Messenger version 460.16, though, now it has been fixed by the social media giant with its latest updated version 480.5 ..." VG Bernd [0] https://cybersecuritynews.com/facebook-messenger-app-for-windows-vulnerabil… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

[RWTH Firewall] TOR exit nodes und "shell" Dienste
by Jens Hektor 12 Jun '20

12 Jun '20

Hi, sieht jemand die Notwendigkeit, dass Dienste wie SSH, Remote Desktop und VNC von TOR exit nodes erreichbar sein müssen? Wir sehen relativ viel Loginversuche von da und auch bei den letzten Sicherheitszwischenfällen im DFN waren solche Knoten relativ prominent. Ich persönlich sehe da keinen großen Verlust, wenn wir eine entsprechende Liste verwenden, um diese Dienste gegen solche IPs abzuschotten. Web/E-Mail würde ich weiterhin offen halten, da macht es Sinn (auch wenn der Angriffspegel da ähnlich hoch ist). Feedback erbeten. Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

3 3

ECDSA: Handle with Care
by Bernd Kohler 12 Jun '20

12 Jun '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ECDSA: Handle with Care" VG Bernd [0] https://blog.trailofbits.com/2020/06/11/ecdsa-handle-with-care/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

"Must Have" Free Resources for Malware Analysis
by Bernd Kohler 12 Jun '20

12 Jun '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI '"Must Have" Free Resources for Malware Analysis' VG Bernd [0] https://www.sans.org/blog/-must-have-free-resources-for-malware-analysis/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Abusing Windows Telemetry for Persistence
by Bernd Kohler 12 Jun '20

12 Jun '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Abusing Windows Telemetry for Persistence" VG Bernd [0] https://www.trustedsec.com/blog/abusing-windows-telemetry-for-persistence/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

fsociety Hacking Tools Pack – A Penetration Testing Framework
by Bernd Kohler 12 Jun '20

12 Jun '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "fsociety" Information Gathering Password Attacks Wireless Testing Exploitation Tools Sniffing & Spoofing Web Hacking Private Web Hacking Post Exploitation VG Bernd [0] https://github.com/Manisso/fsociety -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

NTLMRawUnhide.py - parse network packet capture files and extract NTLMv2 hashes in a crackable format.
by Bernd Kohler 12 Jun '20

12 Jun '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "NTLMRawUnhide.py" VG Bernd [0] https://github.com/mlgualtieri/NTLMRawUnHide -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

BruteShark - Network Forensic Analysis Tool (NFAT)
by Bernd Kohler 12 Jun '20

12 Jun '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Migration zu,Post-Quanten-Kryptografie" - Download für Windows und Linux via [1] - Beispiel [2] "How do i crack (by mistake!) Windows 10 user NTLM password" VG Bernd [0] https://github.com/odedshimon/BruteShark/ [1] https://github.com/odedshimon/BruteShark/releases/ [2] https://youtu.be/AreguLxCCz4 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0