rwth-security März 2021

rwth-security@lists.rwth-aachen.de

2 Teilnehmer
4 Diskussionen

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Security Engineering — Third Edition" "... from phone phreaks to Android malware and from SIM swaps and SS7 hacking to 5G ..." VG Bernd [0] https://www.cl.cam.ac.uk/~rja14/book.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 1 Monat

Aenderung Firewallpolicy FH Aachen -> RWTH Aachen

von Jens Hektor

Hallo, derzeit ist historisch bedingt die Firewallpolicy in der RWTH Firewall gegenüber der FH Aachen noch "sperrangelweit offen". Das ist nicht mehr zeitgemäß. Wir bereiten derzeit eine zweistufige Korrektur dieses Umstands vor. Zuerst werden wir die klassischen Serverports (Portnummern < 1024) bearbeiten, danach die anderen. Für Server, die bereits eine welt- (oder DE-) weite Freischaltung haben, ist nichts weiter erforderlich. Ansonsten müssen weitere Regeln im entsprechenden Policy Abschnitt für die FH eingepflegt werden. Derzeit sehen die Logs für den Fall privilegierter Ports recht ruhig aus. Zeitrahmen für Stufe 1 so gegen Ende April. Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

3 Jahre

HAFNIUM targeting Exchange Servers with 0-day exploits

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "HAFNIUM targeting Exchange Servers with 0-day exploits" VG Bernd [0] https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchan… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Jahre, 1 Monat

Dringend: weltweit via HTTPS erreichbare Exchange Server patchen

von Jens Hektor

Hallo, habe gerade den Zugriff auf mail.rwth-aachen.de auf den Bereich RWTH beschränkt. Hintergrund ist eine dringende Warnung von Microsoft bzgl. kritischer Verwundbarkeiten. Bitte alle von aussen erreichbaren ExChange Server umgehenden patchen. S.a.: https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft-Exc… Gruß, Jens Hektor

3 Jahre, 1 Monat

2024

2023

2022

2021

2020

2019

2018

rwth-security März 2021