October 2023 - rwth-security - lists.rwth-aachen.de

Chrome Beta (≥115.0.5748.0) supports post-quantum key
by Bernd Kohler 29 Apr '24

29 Apr '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Chrome Beta (≥115.0.5748.0) supports post-quantum key" 1. chrome://flags --> dort folgendes aktivieren "TLS 1.3 hybridized Kyber support" 2. Einstellungen überprüfen durch Aufrufen der folgenden Webseite pq.cloudflareresearch.com bzw. pq.cloudflareresearch.com/cdn-cgi/trace --> bei letzterm sollte im key exchange Feld "Kyber" stehen Laut [0] wird aber nur HTTP≤2 und nicht HTTP3/QUIC unterstützt VG Bernd [0] https://twitter.com/bwesterb/status/1668600698240393218 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 4

Frage zu digitalen Wasserzeichen
by admin (Frank Knoben) 25 Mar '24

25 Mar '24

Hallo Admins, im Zeitalter der deep - fakes wollte ich mal drüber nachdenken, ob man die auf der Homepage veröffentlichten Bilder (alle natürlich mit Zustimmung) irgendwie so markieren kann, dass man erkennt, wenn diese in deep-fakes verwendet werden. Also so eine Art Wasserzeichen, welches dann nicht mehr für den Rest des deep-fakes da ist. Hat von euch schon mal einer sowas gemacht? Oder hat jemand ein anderes Konzept an der Stelle? Viele Grüße Frank Knoben

3 6

Bypassing LDAP Channel Binding with StartTLS (Active Directory)
by Bernd Kohler 08 Jan '24

08 Jan '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Bypassing LDAP Channel Binding with StartTLS" VG Bernd [0] https://offsec.almond.consulting/bypassing-ldap-channel-binding-with-startt… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 1

Microsoft tests Windows 11 encrypted DNS server auto-discovery
by Bernd Kohler 26 Oct '23

26 Oct '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft tests Windows 11 encrypted DNS server auto-discovery" VG Bernd [0] https://www.bleepingcomputer.com/news/microsoft/microsoft-tests-windows-11-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Windows passwordless experience expands
by Bernd Kohler 26 Oct '23

26 Oct '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Windows passwordless experience expands" VG Bernd [0] https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-password… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

marvin - help Kubernetes cluster administrators ensure the security
by Bernd Kohler 25 Oct '23

25 Oct '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "marvin" "... performs extensive checks on (Kubernetes) cluster resources, identifying potential issues, misconfigurations, and vulnerabilities that could pose a risk to the system .." VG Bernd [0] https://github.com/undistro/marvin -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Microsoft Exchange Server RCE (CVE-2023-36745) Flaw Gets PoC Exploit
by Bernd Kohler 24 Oct '23

24 Oct '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft Exchange Server RCE (CVE-2023-36745) Flaw Gets PoC Exploit" VG Bernd [0] https://securityonline.info/microsoft-exchange-server-rce-cve-2023-36745-fl… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Fake KeePass site uses Google Ads and Punycode to push malware
by Bernd Kohler 19 Oct '23

19 Oct '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Fake KeePass site uses Google Ads and Punycode to push malware" VG Bernd [0] https://www.bleepingcomputer.com/news/security/fake-keepass-site-uses-googl… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Google makes passkeys the default sign-in method for all users
by Bernd Kohler 10 Oct '23

10 Oct '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Google makes passkeys the default sign-in method for all users" VG Bernd [0] https://techcrunch.com/2023/10/10/google-makes-passkeys-the-default-sign-in… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS attack
by Bernd Kohler 10 Oct '23

10 Oct '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS attack" VG Bernd [0] https://cloud.google.com/blog/products/identity-security/how-it-works-the-n… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 1