Dezember 2023 - rwth-security - lists.rwth-aachen.de

von admin (Frank Knoben)

Hallo Admins, im Zeitalter der deep - fakes wollte ich mal drüber nachdenken, ob man die auf der Homepage veröffentlichten Bilder (alle natürlich mit Zustimmung) irgendwie so markieren kann, dass man erkennt, wenn diese in deep-fakes verwendet werden. Also so eine Art Wasserzeichen, welches dann nicht mehr für den Rest des deep-fakes da ist. Hat von euch schon mal einer sowas gemacht? Oder hat jemand ein anderes Konzept an der Stelle? Viele Grüße Frank Knoben

1 Monat

3
6
0 0

Chrome Beta (≥115.0.5748.0) supports post-quantum key

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Chrome Beta (≥115.0.5748.0) supports post-quantum key" 1. chrome://flags --> dort folgendes aktivieren "TLS 1.3 hybridized Kyber support" 2. Einstellungen überprüfen durch Aufrufen der folgenden Webseite pq.cloudflareresearch.com bzw. pq.cloudflareresearch.com/cdn-cgi/trace --> bei letzterm sollte im key exchange Feld "Kyber" stehen Laut [0] wird aber nur HTTP≤2 und nicht HTTP3/QUIC unterstützt VG Bernd [0] https://twitter.com/bwesterb/status/1668600698240393218 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 1 Woche

1
3
0 0

Bypassing LDAP Channel Binding with StartTLS (Active Directory)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Bypassing LDAP Channel Binding with StartTLS" VG Bernd [0] https://offsec.almond.consulting/bypassing-ldap-channel-binding-with-startt… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 2 Wochen

1
1
0 0

SMTP Smuggling - Spoofing E-Mails Worldwide

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "SMTP Smuggling - Spoofing E-Mails Worldwide" --> Postfix remediation and workaround [1] --> die Verwendung von DKIM/DMARC soll hier Abhilfe schaffen VG Bernd [0] https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwi… [1] https://www.postfix.org/smtp-smuggling.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

3 Monate, 3 Wochen

1
2
0 0

Let's Encrypt - Urgent, immediate action required: Renew Buypass ACME

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Urgent, immediate action required: Renew Buypass ACME (Go SSL) certificates" --> "... renew your Buypass ACME (Go SSL) certificates issued before December 22, 2023 at 12:00 (CET) ... " --> "... affected certificates will be revoked on January 4, 2024 at 12:00 (CET). ..." VG Bernd [0] https://community.letsencrypt.org/t/urgent-immediate-action-required-renew-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 4 Wochen

1
0
0 0

SSH - Terrapin Attack

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Terrapin Attack" --> [1] führt direkt zum Vulnerability Scanner der RUB Update Tracker [2] für Debian [3] für Ubuntu [4] für RedHat [5] für SuSE [6] für OpenBSD VG Bernd [0] https://terrapin-attack.com/ [1] https://github.com/RUB-NDS/Terrapin-Scanner [2] https://security-tracker.debian.org/tracker/CVE-2023-48795 [3] https://ubuntu.com/security/CVE-2023-48795 [4] https://access.redhat.com/security/cve/cve-2023-48795 [5] https://www.suse.com/c/suse-addresses-the-ssh-v2-protocol-terrapin-attack-a… [6] https://ftp.openbsd.org/pub/OpenBSD/patches/7.4/common/011_ssh.patch.sig -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

4 Monate

1
1
0 0

VED-eBPF: Kernel Exploit and Rootkit Detection using eBPF

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "VED-eBPF: Kernel Exploit and Rootkit Detection using eBPF" --> "... implement runtime kernel security monitoring and exploit detection for Linux systems. ..." VG Bernd [0] https://github.com/hardenedvault/ved-ebpf -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

4 Monate

1
0
0 0

Chinese Hackers Deliver Malware to Barracuda Email Security

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Chinese Hackers Deliver Malware to Barracuda Email Security Appliances via New Zero-Day" VG Bernd [0] https://www.securityweek.com/chinese-hackers-deliver-malware-to-barracuda-e… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

4 Monate

1
0
0 0

New phishing attack steals your Instagram backup codes to bypass 2FA

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New phishing attack steals your Instagram backup codes to bypass 2FA" VG Bernd [0] https://www.bleepingcomputer.com/news/security/new-phishing-attack-steals-y… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

4 Monate, 1 Woche

1
0
0 0

What to do when receiving unprompted MFA OTP codes

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "What to do when receiving unprompted MFA OTP codes" VG Bernd [0] https://www.bleepingcomputer.com/news/security/what-to-do-when-receiving-un… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

4 Monate, 1 Woche

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security Dezember 2023