September 2022 - rwth-security - lists.rwth-aachen.de

Bypassing LDAP Channel Binding with StartTLS (Active Directory)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Bypassing LDAP Channel Binding with StartTLS" VG Bernd [0] https://offsec.almond.consulting/bypassing-ldap-channel-binding-with-startt… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

5 Monate, 3 Wochen

1
1
0 0

Cert-EU: Hardening Signal

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hardening Signal" VG Bernd [0] https://media.cert.europa.eu/static/WhitePapers/TLP-WHITE-CERT-EU_Security_… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

9 Monate, 2 Wochen

1
1
0 0

New attack campaign utilized a new 0-day RCE vulnerability on

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] und [1] FYI "New attack campaign utilized a new 0-day RCE vulnerability on Microsoft Exchange server" VG Bernd [0] https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 9 Monate

1
1
0 0

BSI Grundschutz

von Frank Knoben

Hallo Admins, ich wollte kurz anfragen, ob es Interesse gibt, für euer Institut eine Dokumentation zu erstellen, die den Anforderungen des BSI Grundschutzes entspricht. Ich wollte das in den nächten Monaten fürs IGPM mal angehen. Und da RWTH Institute grundsätzlich ähnlich funktionieren, dachte ich mir, ich könnte Synergien nutzen, wenn es da noch Interessenten gibt, die das auch mal angehen wollen. Es gab vor einigen Jahren da mal eine Fortbildungsveranstaltung an der RWTH zu diesem Thema, und damals hatte ich festgestellt, dass ohne ein sinnvolles Tool das ganze kaum umzusetzen ist. Es gibt ein Tool, verinice, welches mit einer Apache 2 Lizenz daherkommt und OpenSource ist, welches meines Erachtens dafür geeignet wäre. Ich habe mir das Tool in einer Virtuellen Maschine installiert und wollte jetzt irgendwann damit starten, die Dokumentation damit zu erstellen. Falls also Interesse besteht, das auch anzugehen, dann könnt Ihr euch ja kurz melden. Viele Grüße Frank Knoben Institut für Geometrie und Praktische Mathematik

1 Jahr, 9 Monate

1
0
0 0

chainsaw: Hunt, search, and extract event log records

von Jens Hektor

Hallo, Windows Eventlogs mit den Bordmitteln zu lesen, macht ja meistens keinen großen Spaß. Ich kann mir vorstellen (benutze und betreibe ja selbst kein Windows), dass dieses beim Internet Storm Center vorgestellte Tool hilfreich sein kann: https://isc.sans.edu/diary/Chainsaw%3A+Hunt%2C+search%2C+and+extract+event+… Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

1 Jahr, 9 Monate

1
0
0 0

YARA - Stopping Vulnerable Driver Attacks

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Stopping Vulnerable Driver Attacks" VG Bernd [0] https://www.elastic.co/security-labs/stopping-vulnerable-driver-attacks -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 9 Monate

1
0
0 0

CATS - REST API fuzzer and negative testing tool

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CATS" - REST API fuzzer and negative testing tool. VG Bernd [0] https://github.com/Endava/cats -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 9 Monate

1
0
0 0

Trojanized versions of PuTTY utility being used to spread backdoor

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Trojanized versions of PuTTY utility being used to spread backdoor" VG Bernd [0] https://arstechnica.com/information-technology/2022/09/trojanized-versions-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 9 Monate

1
0
0 0

Relaying YubiKeys

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Relaying YubiKeys" "... We are not relaying actual physical YubiKeys, we are relaying the APDU packets ... VG Bernd [0] https://cube0x0.github.io/Relaying-YubiKeys/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 9 Monate

1
0
0 0

LDAP Nom Nom

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "LDAP Nom Nom" --> "... Anonymously bruteforce Active Directory usernames from Domain Controllers by abusing LDAP Ping requests (cLDAP) ..." VG Bernd [0] https://github.com/lkarlslund/ldapnomnom -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 Jahr, 9 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security September 2022