January 2023 - rwth-security - lists.rwth-aachen.de

Bypassing LDAP Channel Binding with StartTLS (Active Directory)
by Bernd Kohler 08 Jan '24

08 Jan '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Bypassing LDAP Channel Binding with StartTLS" VG Bernd [0] https://offsec.almond.consulting/bypassing-ldap-channel-binding-with-startt… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 1

Cert-EU: Hardening Signal
by Bernd Kohler 20 Sep '23

20 Sep '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hardening Signal" VG Bernd [0] https://media.cert.europa.eu/static/WhitePapers/TLP-WHITE-CERT-EU_Security_… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 1

LastPass owner GoTo has been compromised
by Bernd Kohler 28 Feb '23

28 Feb '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Our response to a recent security incident" --> Status LastPass noch unbekannt, aber "...unusual activity within our development environment and third-party cloud storage service ..." VG Bernd [0] https://www.goto.com/blog/our-response-to-a-recent-security-incident# -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 1

An attacker who has write access to the keepass configuration file
by Bernd Kohler 08 Feb '23

08 Feb '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "An attacker who has write access to the keepass configuration file can modify it and inject malicious triggers"" --> siehe dazu auch [1] und [2] --> ein PoC Unter Windows, den ich gesehen habe, hat das mit PowerShell zur Exfiltration genutzt VG Bernd [0] https://cert.be/en/warning-attacker-who-has-write-access-keepass-configurat… [1] https://keepass.info/help/kb/config_enf.html [2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24055 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 2

Workshops 2023-DAT-208, 2023-DAT-209, 2023-DAT-210 und 2023-DAT-211
by admin (Frank Knoben) 23 Jan '23

23 Jan '23

Hallo, für die, die nicht regelmässig die Weiterbildungsangebote der RWTH durchstöbern, wollte ich nur mal kurz Bescheid sagen, dass ich im März 4 verschiedene Workshops anbiete. Nur 210 und 211 haben direkt was mit security zu tun. 2023-DAT-208 Erstellen von Dokumentationen 2023-DAT-209 Virtualisierung 2023-DAT-210 Sicherheit von Webservern 2023-DAT-211 Sicherheit von Laptops / MDM Ich bin neugierig, wie andere diese Dinge umsetzen und wollte auch kurz erklären, wie ich das zur Zeit mache. Weiterhin geht es ums ausprobieren von verschiedenen Tools. Falls wer noch andere Themen hat, zu denen er gerne mal einen kurzen Workshop machen möchte, bitte ich um kurze direkte Nachricht an mich. Viele Grüße Frank Frank Knoben Institut für Geometrie und Praktische Mathematik

1 0

Auf der Suche nach Passwort-Manager
by Siebert, Johann 20 Jan '23

20 Jan '23

Guten Tag an alle! Passwort-Manager. Man kommt nicht drum herum! Ich bin bestimmt nicht der erster und vielleicht habe ich diese Diskussion hier verpasst. Bitte um Nachsicht. Unsere Einheit steht vor einer Wahl, wie wir unsere Passwörter weiter verwalten, speichern und weitergeben. Bis jetzt haben wir KeePass verwendet, aber er hat mehrere Einschränkungen: Keine Synchronisation, keine Gruppenverwaltung, Einsatz nur auf bestimmten Betriebssystemen, Bei unserer Suche sind wir auf Bitwarden gestoßen. (https://bitwarden.com/de-DE/) Ist auch OperSource und deckt alle Einschränkungen von KeePass. Ich rede jetzt hier nicht über die Preise/Beschaffung. Denn es gibt eine kostenlose inoffizielle Version von Bitwarden, die man auf eigenem Server hosten kann und diese heißt Vaultwarden. (https://github.com/dani-garcia/vaultwarden) Hat jemand Erfahrung mit Valtwarden? Was nutzten Sie zurzeit als Einheit an der RWTH? Welche Erfahrungen haben Sie mit Ihrem Passwortmanager? Ich danke für alle Antworten im Voraus! Viele Grüße Johann -- B. Sc. Johann Siebert IT-Administration, Serious Games, Entwicklung Medien für die Lehre/Media for Learning Center für Lehr- und Lernservices (CLS) RWTH Aachen University Tel.: 0241-80 98086 Kackertstraße 15 52072 Aachen www.mfl.cls.rwth-aachen.de

5 4

NSA: IPv6 Security Guidance
by Bernd Kohler 18 Jan '23

18 Jan '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "NSA: IPv6 Security Guidance" VG Bernd [0] https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Secret Handshake - A Malware C2 Channel Using x509 Certs Over mTLS
by Bernd Kohler 11 Jan '23

11 Jan '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Secret Handshake - A Malware C2 Channel Using x509 Certs Over mTLS" VG Bernd [0] https://github.com/jconwell/secret_handshake -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

eBPF: A new frontier for malware
by Bernd Kohler 11 Jan '23

11 Jan '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "eBPF: A new frontier for malware" --> "... eBPF is beginning to transform the Linux malware landscape—here’s what defenders should look out for ..." VG Bernd [0] https://redcanary.com/blog/ebpf-malware/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

StrongPity Hackers Distribute Trojanized Telegram App to Target
by Bernd Kohler 11 Jan '23

11 Jan '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "StrongPity Hackers Distribute Trojanized Telegram App to Target Android Users" VG Bernd [0] https://thehackernews.com/2023/01/strongpity-hackers-distribute.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0