September 2020 - rwth-security - lists.rwth-aachen.de

Windows Server Containers Are Open, and Here’s How You Can Break Out
by Bernd Kohler 21 Sep '20

21 Sep '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Windows Server Containers Are Open, and Here’s How You Can Break Out" VG Bernd [0] https://unit42.paloaltonetworks.com/windows-server-containers-vulnerabiliti… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Let's Encrypt's New Root and Intermediate Certificates
by Bernd Kohler 20 Sep '20

20 Sep '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Let's Encrypt's New Root and Intermediate Certificates" "... September 3rd, 2020, Let’s Encrypt issued six new certificates ..." --> The Backstory VG Bernd [0] https://letsencrypt.org/2020/09/17/new-root-and-intermediates.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Firefox bug lets you hijack nearby mobile browsers via WiFi
by Bernd Kohler 20 Sep '20

20 Sep '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Firefox bug lets you hijack nearby mobile browsers via WiFi" VG Bernd [0] https://www.zdnet.com/article/firefox-bug-lets-you-hijack-nearby-mobile-bro… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Raking the floods: How to protect UDP services from DoS attacks with eBPF
by Bernd Kohler 18 Sep '20

18 Sep '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Raking the floods: How to protect UDP services from DoS attacks with eBPF" VG Bernd [0] https://blog.cloudflare.com/building-rakelimit/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

All the Numbers are US: Large-scale Abuse of Contact Discovery in Mobile Messengers
by Bernd Kohler 18 Sep '20

18 Sep '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "All the Numbers are US: Large-scale Abuse of Contact Discovery in Mobile Messengers" --> gefunden via [1], siehe auch [2] und [3] "... Forschungs-Teams der Technischen Universität Darmstadt und der Universität Würzburg zeigen, dass populäre mobile Messenger persönliche Daten über Kontaktermittlungsdienste preisgeben ..." VG Bernd [0] https://encrypto.de/papers/HWSDS21.pdf [1] https://www.all-about-security.de/security-artikel/single/populaere-messeng… [2] https://contact-discovery.github.io/ [3] https://www.youtube.com/watch?v=P_K166jvG7U -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

WireHole - WireGuard, PiHole, and Unbound in a docker-compose project
by Bernd Kohler 18 Sep '20

18 Sep '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "WireHole" VG Bernd [0] https://github.com/IAmStoxe/wirehole -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Windows TCPIP Finger Command - C2 Channel and Bypassing Security Software
by Bernd Kohler 16 Sep '20

16 Sep '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Windows TCPIP Finger Command - C2 Channel and Bypassing Security Software" --> download files der PoC "DarkFinger-C2.py" findet sich ebenfalls auf [0] und das Video dazu auf [1] VG Bernd [0] http://hyp3rlinx.altervista.org/advisories/Windows_TCPIP_Finger_Command_C2_… [1] https://www.youtube.com/watch?v=cfbwS6zH7ks -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

NSA - UEFI Secure Boot Customization Cybersecurity Technical Report
by Bernd Kohler 16 Sep '20

16 Sep '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "UEFI Secure BootCustomization" VG Bernd [0] https://media.defense.gov/2020/Sep/15/2002497594/-1/-1/0/CTR-UEFI-SECURE-BO… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

RustScan - Turns a 17 minutes Nmap scan into 19 seconds.
by Bernd Kohler 14 Sep '20

14 Sep '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "RustScan" --> "... Turns a 17 minutes Nmap scan into 19 seconds ... " Qualität des Scans? VG Bernd [0] https://github.com/RustScan/RustScan -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Soatok’s Guide to Side-Channel Attacks
by Bernd Kohler 14 Sep '20

14 Sep '20

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Soatok’s Guide to Side-Channel Attacks" VG Bernd [0] https://soatok.blog/2020/08/27/soatoks-guide-to-side-channel-attacks/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0