Hi,
das Internet Storm Center hatte gestern den wirklich
hilfreichen (zumindest - aber sicher nicht nur - für mich)
Beitrag
https://isc.sans.edu/forums/diary/Gordon+for+fast+cyber+reputation+checks/2…
mit dem Link zu einer Meta Suchmaschine, die recht
effizient ist, wenn man Security relevante Daten sucht.
Die Seite nennt sich Gordon
https://gordon.mhg.ovh/
und man kann dort IP-Adressen, URLs, MD5 Checksummen,
und wer weiss noch was reinpasten und spart sich
Google, Virustotal, Whois, Twitter und eventuell
andere Quellen.
Gordon ist absolut bookmarktauglich, wenn man
sicherheitsrelevante Daten auch nur gelegentlich
analysiert.
Gruß, Jens Hektor
--
Dipl.-Phys. Jens Hektor, Security Operations
RWTH Aachen University, IT Center RWTH Aachen University
Room 2.04, Wendlingweg 10, 52074 Aachen (Germany)
Phone: +49 241 80 29206 - Fax: +49 241 80 22100
http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de
Hallo,
für den Fall, dass jemand an der Hochschule "roundcube" einsetzt,
hier folgende Nachricht des DFN-CERT:
----------------------------
für die Webmail-Software Roundcube wurde zwischen den Jahren eine über E-Mails auszunutzende Cross-Site-Scripting (XSS)-Schwachstelle veröffentlicht.
Technische Informationen zur Schwachstelle erhalten Sie hier:
> https://www.alexbirnberg.com/roundcube-xss.html
Patches und weitere Hinweise zu betroffenen Versionen finden Sie beim Hersteller:
> https://roundcube.net/news/2020/12/27/security-updates-1.4.10-1.3.16-and-1.…
Wir haben heute die möglicherweise betroffenen Einrichtungen informiert, bei denen wir mit Hilfe der Suchmaschine censys.io Roundcube-Instanzen identifizieren konnten.
Falls Sie Roundcube einsetzen und heute nicht informiert wurden, möchten wir Sie ebenfalls bitten, Ihre Systeme zu prüfen und verfügbare Sicherheitsupdates einzuspielen.
----------------------------
Gruß, Jens Hektor