- rwth-security - lists.rwth-aachen.de

Dataspii, wie addons von 4 mio. usern Daten aufsaugte

von David Valero Ribes

Schönes wochenende zusammen! Falls noch nicht gesehen: https://arstechnica.com/information-technology/2019/07/dataspii-inside-the-… Addons sammelten versteckt alle besuchten Links von Nutzern, die Daten wurden dann von einer analyse firma weiter verkauft. Darunter auch Seiten welche tokens in der URL für Authentication nutzen, und links zu privaten Inhalten.

4 Jahre, 11 Monate

1
0
0 0

Neuerungen ab Firefox 70 (10.2019)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier folgendes FYI [0] "Firefox überprüft gespeicherte Zugangsdaten auf Leaks" [1] "Still not using HTTPS? Firefox is about to shame you" VG Bernd [0] https://www.golem.de/news/have-i-been-pwned-firefox-ueberprueft-gespeichert… [1] https://nakedsecurity.sophos.com/2019/07/18/still-not-using-https-firefox-i… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

HTTP Security Headers - A Complete Guide

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "HTTP Security Headers - A Complete Guide" --> Test der Securiy Headers via [1] VG Bernd [0] https://nullsweep.com/http-security-headers-a-complete-guide/ [1] https://securityheaders.com/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

Local Privilege Escalation on Dell machines running Windows

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Local Privilege Escalation on Dell machines running Windows" VG Bernd [0] https://d4stiny.github.io/Local-Privilege-Escalation-on-most-Dell-computers/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

Windows Defender Application Control Security Feature Bypass Vulnerability

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Windows Defender Application Control Security Feature Bypass Vulnerability" VG Bernd [0] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

Targeting AD FS With External Brute-Force Attacks

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Targeting AD FS With External Brute-Force Attacks" "On July 2019 Patch Tuesday, Microsoft released a patch for CVE-2019-1126, an important vulnerability ... While Microsoft only released one patch, we believe there are two vulnerabilities that allow attackers to remotely launch brute-force attacks on AD FS servers from the outside of the network. Attackers can bypass the Extranet Lockout Protection security feature and also bypass the Microsoft AD lockout policy(!) in certain scenarios ..." VG Bernd [0] https://blog.preempt.com/security-advisory-targeting-ad-fs-with-external-br… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

Apple pusht leises Update und entfernt lokalen Zoom webserver

von David Valero Ribes

Hallo zusammen, Falls noch nicht selbstgesehen: https://techcrunch.com/2019/07/10/apple-silent-update-zoom-app/ Apple pushes silent update to disable vulnerable locally running Zoom webserver, which had allowed websites to activate users Cameras without any interaction. Now users will be asked to open the app instead. Die Zoom saga scheint somit zu ende zu sein. VG, David

4 Jahre, 11 Monate

1
0
0 0

Agent Smith Malware Infects 25M Android Phones to Push Rogue Ads

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Agent Smith Malware Infects 25M Android Phones to Push Rogue Ads" "... new breed of Android malware, dubbed “Agent Smith,” that they claim has infected 25 million handsets in order to replace legitimate apps with doppelgangers that display rogue ads ..." VG Bernd [0] https://threatpost.com/malware-agent-smith-android-ads/146359/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

linux-smart-enumeration

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "linux-smart-enumeration" --> "... This script will show relevant information about the security of the local Linux system ..." VG Bernd [0] https://github.com/diego-treitos/linux-smart-enumeration -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

Debian - apt-key depricated method

von Bernd Kohler

Hallo zusammen, im Zuge der Darstellung einer Schwachstelle bei den Synchronizing Key Server (SKS) Server von GnuPG (siehe u.a. [0]) merkte Hanno Böck an, dass über "poisoned pgp key" unter Verwendung des nachstehenden Kommandos bei Debian/Ubuntu, diese u.U unbrauchbar werden können apt-key adv --recv-keys --keyserver keyserver.ubuntu.com [keyid] Statt auf den Keyserver zurückzugreifen (was auf vielen Seiten als Howto empfohlen wird), kann aber auch der PGP-Schlüssel (alleine) in vielen Fällen direkt von der Webseite des Repos herunterladen und installieren "curl https://[some_url_with_the_key] | apt-key add -" Dies habe ich so auch schon des öfteren gesehen, wie sich aber im Laufe der Diskussion herausstellte, sind diese Methoden deprecated - siehe [2] Der korrekte Weg ist über die Installation der Schlüssel in trusted.gpg.d/ (Grund ist Unabhängigkeit von gnupg) - siehe dazu auch [3]. Also z.B: "curl https://[some_url_with_the_key] | sudo apt-key --keyring /etc/apt/trusted.gpg.d/foo.gpg add -" Voraussetzung ist hier der "dirmngr" (siehe z.B. [4]) Es können auch ASCII-armored keys in trusted.gpg.d/ abgelegt werden, vorausgesetzt die Datei endet auf ".asc". Sofern nicht selber schon gesehen/-lesen hier FYI VG Bernd [0] https://heise.de/-4458354 [1] https://wiki.debian.org/SecureApt [2] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=858238 [3] https://manpages.debian.org/stretch/apt/apt-key.8.de.html [4] https://packages.debian.org/de/buster/dirmngr -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security