August 2020 - rwth-security - lists.rwth-aachen.de

Plenty of Phish in the Sea:Analyzing Potential Pre-Attack Surface
by Bernd Kohler 12 Aug '20

12 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Plenty of Phish in the Sea:Analyzing Potential Pre-Attack Surface" VG Bernd [0] https://www.syssec.ruhr-uni-bochum.de/media/emma/veroeffentlichungen/2020/0… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Sicherheitslücke ermöglicht Abhören von Mobilfunkanrufen
by Bernd Kohler 12 Aug '20

12 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Sicherheitslücke ermöglicht Abhören von Mobilfunkanrufen" VG Bernd [0] https://news.rub.de/presseinformationen/wissenschaft/2020-08-12-it-sicherhe… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

BSI - Sicherheitsanforderungen für Telekommunikationsnetze veröffentlicht
by Bernd Kohler 11 Aug '20

11 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Sicherheitsanforderungen für Telekommunikationsnetze veröffentlicht" VG Bernd [0] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Sicherheits… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

What does this Update do to my Systems?
by Bernd Kohler 11 Aug '20

11 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "What does this Update do to my Systems" – An Analysis of the Importance of Update-Related Information to System Administrators VG Bernd [0] https://wsiw2020.sec.uni-hannover.de/downloads/WSIW2020-What%20Does%20this%… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Fixing HTTP/2 and preparing for HTTP/3 and QUIC
by Bernd Kohler 11 Aug '20

11 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] und [1] FYI "Fixing HTTP/2 and preparing for HTTP/3 and QUIC" VG Bernd [0] https://youtu.be/pq_xk_Pecu4 [1] https://quic.edm.uhasselt.be/files/fixingH2_preparingH3_RobinMarx_Velocity1… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

How Malicious Tor Relays are Exploiting Users in 2020
by Bernd Kohler 11 Aug '20

11 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "How Malicious Tor Relays are Exploiting Users in 2020" (>23% of the Tor network’s exit capacity has been attacking Tor users) VG Bernd [0] https://medium.com/@nusenu/how-malicious-tor-relays-are-exploiting-users-in… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

AWS S3 crypto vulnerabilities
by Bernd Kohler 11 Aug '20

11 Aug '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] - FYI [0] "Proof of Concept for AWS S3 crypto vulnerabilities" [1] "Updates to the Amazon S3 Encryption Client" [2] "Unencrypted md5 plaintext hash in metadata in AWS S3 Crypto SDK for golang" [3] "CBC padding oracle issue in AWS S3 Crypto SDK for golang" [4] "In-band key negotiation issue in AWS S3 Crypto SDK for golang" VG Bernd [0] https://github.com/sophieschmieg/exploits/tree/master/aws_s3_crypto_poc [1] https://aws.amazon.com/blogs/developer/updates-to-the-amazon-s3-encryption-… [2] https://github.com/google/security-research/security/advisories/GHSA-76wf-9… [3] https://github.com/google/security-research/security/advisories/GHSA-f5pg-7… [4] https://github.com/google/security-research/security/advisories/GHSA-7f33-f… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0