September 2022 - rwth-security - lists.rwth-aachen.de

Bypassing LDAP Channel Binding with StartTLS (Active Directory)
by Bernd Kohler 08 Jan '24

08 Jan '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Bypassing LDAP Channel Binding with StartTLS" VG Bernd [0] https://offsec.almond.consulting/bypassing-ldap-channel-binding-with-startt… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 1

Cert-EU: Hardening Signal
by Bernd Kohler 20 Sep '23

20 Sep '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hardening Signal" VG Bernd [0] https://media.cert.europa.eu/static/WhitePapers/TLP-WHITE-CERT-EU_Security_… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 1

New attack campaign utilized a new 0-day RCE vulnerability on
by Bernd Kohler 30 Sep '22

30 Sep '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] und [1] FYI "New attack campaign utilized a new 0-day RCE vulnerability on Microsoft Exchange server" VG Bernd [0] https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 1

BSI Grundschutz
by Frank Knoben 29 Sep '22

29 Sep '22

Hallo Admins, ich wollte kurz anfragen, ob es Interesse gibt, für euer Institut eine Dokumentation zu erstellen, die den Anforderungen des BSI Grundschutzes entspricht. Ich wollte das in den nächten Monaten fürs IGPM mal angehen. Und da RWTH Institute grundsätzlich ähnlich funktionieren, dachte ich mir, ich könnte Synergien nutzen, wenn es da noch Interessenten gibt, die das auch mal angehen wollen. Es gab vor einigen Jahren da mal eine Fortbildungsveranstaltung an der RWTH zu diesem Thema, und damals hatte ich festgestellt, dass ohne ein sinnvolles Tool das ganze kaum umzusetzen ist. Es gibt ein Tool, verinice, welches mit einer Apache 2 Lizenz daherkommt und OpenSource ist, welches meines Erachtens dafür geeignet wäre. Ich habe mir das Tool in einer Virtuellen Maschine installiert und wollte jetzt irgendwann damit starten, die Dokumentation damit zu erstellen. Falls also Interesse besteht, das auch anzugehen, dann könnt Ihr euch ja kurz melden. Viele Grüße Frank Knoben Institut für Geometrie und Praktische Mathematik

1 0

chainsaw: Hunt, search, and extract event log records
by Jens Hektor 20 Sep '22

20 Sep '22

Hallo, Windows Eventlogs mit den Bordmitteln zu lesen, macht ja meistens keinen großen Spaß. Ich kann mir vorstellen (benutze und betreibe ja selbst kein Windows), dass dieses beim Internet Storm Center vorgestellte Tool hilfreich sein kann: https://isc.sans.edu/diary/Chainsaw%3A+Hunt%2C+search%2C+and+extract+event+… Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

1 0

YARA - Stopping Vulnerable Driver Attacks
by Bernd Kohler 20 Sep '22

20 Sep '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Stopping Vulnerable Driver Attacks" VG Bernd [0] https://www.elastic.co/security-labs/stopping-vulnerable-driver-attacks -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

CATS - REST API fuzzer and negative testing tool
by Bernd Kohler 19 Sep '22

19 Sep '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CATS" - REST API fuzzer and negative testing tool. VG Bernd [0] https://github.com/Endava/cats -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Trojanized versions of PuTTY utility being used to spread backdoor
by Bernd Kohler 19 Sep '22

19 Sep '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Trojanized versions of PuTTY utility being used to spread backdoor" VG Bernd [0] https://arstechnica.com/information-technology/2022/09/trojanized-versions-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Relaying YubiKeys
by Bernd Kohler 19 Sep '22

19 Sep '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Relaying YubiKeys" "... We are not relaying actual physical YubiKeys, we are relaying the APDU packets ... VG Bernd [0] https://cube0x0.github.io/Relaying-YubiKeys/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

LDAP Nom Nom
by Bernd Kohler 18 Sep '22

18 Sep '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "LDAP Nom Nom" --> "... Anonymously bruteforce Active Directory usernames from Domain Controllers by abusing LDAP Ping requests (cLDAP) ..." VG Bernd [0] https://github.com/lkarlslund/ldapnomnom -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0