- rwth-security - lists.rwth-aachen.de

Downgrade Attack on TLS 1.3 and Vulnerabilities in Major TLS Libraries

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Downgrade Attack on TLS 1.3 and Vulnerabilities in Major TLS Libraries" VG Bernd [0] https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2019/februa… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

FACT - The Firmware Analysis and Comparison Tool

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "FACT - The Firmware Analysis and Comparison Tool" "... The Firmware Analysis and Comparison Tool (FACT) is intended to automate Firmware Security analysis (Router, IoT, UEFI, Webcams, Drones, …) ..." VG Bernd [0] https://fkie-cad.github.io/FACT_core/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

RDP Clients Exposed to Reverse RDP Attacks by Major Protocol Issues

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "RDP Clients Exposed to Reverse RDP Attacks by Major Protocol Issues" - so-called "reverse RDP attack." - betroffene Client: FreeRDP, rdesktop und "Microsoft’s own RDP client" ==> Im Grunde läuft es also auch darauf hinaus zu Validieren/Verifizieren, zu welchem Server die Kommunikation aufgebaut wird - die Verwendung von TLS (siehe dazu u.a. [1] - [3]) kann hier unterstützen/helfen. VG Bernd [0] https://www.bleepingcomputer.com/news/security/rdp-clients-exposed-to-rever… [1] https://kb.abacusprivatecloud.com/articles/1602-Enable-TLS-1-2-as-a-Default… [2] https://www.howtogeek.com/175087/how-to-enable-and-secure-remote-desktop-on… [3] https://social.technet.microsoft.com/Forums/en-US/6467c757-9447-4640-ba11-f… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

Kritische Lücke in macOS erlaubt Auslesen von Passwörtern

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI " Kritische Lücke in macOS erlaubt Auslesen von Passwörtern" - Manipulierte Software sei dadurch in der Lage, sämtliche Zugangsdaten des Nutzers aus der lokalen Keychain auszulesen – mitsamt der Passwörter im Klartext - Schwachstelle besteht in macOS bis hin zur aktuellen Version 10.14.3 (einen Patch gebe es bislang nicht) VG Bernd [0] https://heise.de/-4297437 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

Microsoft - “AaronLocker” moved to GitHub

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "AaronLocker” moved to GitHub" --> "... "AaronLocker" is a robust, practical, and free PowerShell-based application whitelisting solution for Windows, built on Windows AppLocker ..." Hat jemand schon das Tool benutzt, Erfahrungswerte? VG Bernd [0] https://blogs.msdn.microsoft.com/aaron_margosis/2019/01/28/aaronlocker-move… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

Electronegativity - identifying misconfigurations and security anti-patterns

von Bernd Kohler

Hallo zusammen (bzw. Electron[0] Entwickler), sofern nicht selber schon gesehen/-lesen hier [1] FYI "Electronegativity is finally out!" "... opensource tool capable of identifying misconfigurations and security anti-patterns ..." VG Bernd [0] https://electronjs.org/ [1] https://blog.doyensec.com/2019/01/24/electronegativity.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

New Ransomware family Anatova (prepared for modular extension)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Happy New Year 2019! Anatova is here!" VG Bernd [0] https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/happy-new-year-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

scp client multiple vulnerabilities

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "scp client multiple vulnerabilities" (inkl. PoC) - CVE-2018-20685 ('1) - CVE-2018-20684 (#2) - CVE-2019-6109 (#3) - CVE-2019-6110 (#4) Vulnerable versions ------------------- The following software packages have some or all vulnerabilities: ver #1 #2 #3 #4 OpenSSH scp <=7.9 x x x x PuTTY PSCP ? - - x x WinSCP scp mode <=5.13 - x - - VG Bernd [0] https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
1
0 0

Linux Privilege Escalation – Using apt-get/apt/dpkg to abuse sudo “NOPASSWD” misconfiguration

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Linux Privilege Escalation – Using apt-get/apt/dpkg to abuse sudo “NOPASSWD” misconfiguration" auszuführendes Kommando (funktioniert auch wenn das Passwort des Benutzers verwendet werden muss) ist bspw. sudo apt-get update -o APT::Update::Pre-Invoke::=”/bin/bash -i” bzw. sudo apt update -o APT::Update::Pre-Invoke::=”/bin/bash -i” --> Abhilfe schafft z.B. ein eigenes Shell-Skript, dass keine Parameter annimmt und die gewünschten Kommandos sequentiell aufruft. VG Bernd [0] https://lsdsecurity.com/2019/01/linux-privilege-escalation-using-apt-get-ap… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

htrace - shell script for http/https troubleshooting and profiling

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "htrace.sh" Installation (nach [1]) ======================= 00. install needed progs ------------------------ sudo apt install geoip-bin bc jq golang npm composer php-curl php-xml 01. clone source ----------------- git clone https://github.com/trimstray/htrace.sh 02. install Mozilla Observatory --------------------------------- sudo npm install -g observatory-cli 03. install ssllabs scanner -------------------------- go get github.com/ssllabs/ssllabs-scan sudo ln -s ${USER}/go/bin/ssllabs-scan /usr/local/bin/ssllabs-scan 04. install testssl -------------------- git clone --depth 1 https://github.com/drwetter/testssl.sh.git sudo ln -s testssl.sh/testssl.sh /usr/local/bin/testssl 05. install Mixed Content scanner --------------------------------- composer global require bramus/mixed-content-scan sudo ln -s ${USER}/.config/composer//vendor/bramus/mixed-content-scan/bin/mixed-content-scan /usr/local/bin/mixed-content-scan Programmaufruf nach [0] ======================= htrace.sh -d https://badssl.com --ssl --headers --req-method GET --ssllabs --hide-src-ip --timeout 30 htrace.sh -d https://badssl.com --ssl --headers --req-method GET --ssllabs --observatory --hide-src-ip --timeout 30 htrace.sh -d https://badssl.com --ssl --headers --req-method GET --ssllabs --observatory --mixed-content --hide-src-ip --timeout 30 VG Bernd [0] https://github.com/trimstray/htrace.sh [1] https://github.com/trimstray/htrace.sh/issues/18 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security