- rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "OpenPGP signature spoofing using HTML" Hier am Beispile von Enigmail und Thunderbrid "... when HTML mails are enabled this part of the user interface can be fully controlled by the mail sender ... ... an attacker can simply fake a signature by crafting an HTML mail that will display the green bar ..." Im weiteren werden Beispiele erklärt für - KMail - Evolution - GPGTools plugin for Apple Mail (attack was not possible using the same technique) - mutt (text fakes: the output of the GPG verification command within the mail Gegenmaßnahme: enabling colors for signed messages) VG Bernd [0] https://lwn.net/Articles/767717/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

Google using lock screen passwords to encrypt Android Cloud backups

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Google using lock screen passwords to encrypt Android Cloud backups" VG Bernd [0] https://nakedsecurity.sophos.com/2018/10/16/google-using-lock-screen-passwo… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

RWTH-Firewall: Sperrung der Ports 40000-65535 zum 14.10.2018

von Jens Hektor

Hallo, hiermit die Ankündigung der Schliessung der Ports 40000 - 65535 für die Protokolle TCP und UDP zum 14.10.2018 Anmeldungen für in diesem Range betriebene Dienste wie üblich per Firewallformular unter https://noc-portal.rz.rwth-aachen.de/firewall-formular/ Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Networks IT Center, RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

5 Jahre, 6 Monate

2
4
0 0

[DNSSEC] Root Zone KSK Rollover

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier FYI Der DNSSEC "Root Zone KSK Rollover" findet statt am 1600 UTC on 11 October 2018 --> also heute um 18:00 +0200 (siehe dazu auch [0]) Ein Test bzgl. DNSSEC kann über folgende Webseite durchgeführt werden: http://dnssec.donnerhacke.de/ DNSSEC bei den Name-Server der RWTH befindet sich aktuell in der Planung/Test. Weite Infos auf [1] What you need to know about the first-ever DNSSEC root key rollover on October 11, 2018 [2] DNSSEC: Knot-Resolver für den Rollover des Root-Keys vorbereiten [3] Domain Name System: Vorsichtsmaßnahmen für den DNS-Schlüsseltausch [4] DNS-Schlüsselwechsel: Am 11.10. ist es so weit [5] Automatic DNSSEC Zone Signing Key rollover explained [6] Bereit zum Wechsel des Schlüssels der Root Zone? VG Bernd [0] https://www.icann.org/resources/pages/ksk-rollover [1] https://www.redhat.com/es/blog/what-you-need-know-about-first-ever-dnssec-r… [2] https://heise.de/-3761892 [3] https://heise.de/-4179793 [4] https://heise.de/-4179863 [5] https://kb.isc.org/docs/aa-00822 [6] https://lutz.donnerhacke.de/Blog/Bereit-zum-Wechsel-des-Schluessels-der-Roo… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

2
2
0 0

"HASSH" - a Profiling Method for SSH Clients and Servers.

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI ""HASSH" - a Profiling Method for SSH Clients and Servers" Eine Alternative wäre "KEIHash: Fingerprinting SSH" [1] Bei beiden ist es möglich anhand eines PCAP-Mitschnittes SSH-Server und -Clienten zu identifizieren. So wie ich das sehe kann [0] zudem noch einen Live-Mitschnitt auswerten. Auf [2] findet sich ein Video zu dem Thema "Fingerprinting Encrypted Channels for Detection John Althous" der Derbycon 2018. Weitere Informationen finden sich auf der Webseite [3] "Open Sourcing HASSH - A profiling method for SSH Clients and Servers" VG Bernd [0] https://github.com/salesforce/hassh [1] https://blog.didierstevens.com/2018/10/10/keihash-fingerprinting-ssh/ [2] https://www.youtube.com/watch?v=NI0Lmp0K1zc&feature=youtu.be [3] https://engineering.salesforce.com/open-sourcing-hassh-abed3ae5044c?gi=87f2… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

Flatpak - a security nightmare

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Flatpak - a security nightmare" VG Bernd [0] https://flatkill.org/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

Just Answering A Video Call Could Compromise Your WhatsApp Account

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Just Answering A Video Call Could Compromise Your WhatsApp Account" "... Google Project Zero security researcher Natalie Silvanovich found a critical vulnerability in WhatsApp messenger that could have allowed hackers to remotely take full control of your WhatsApp just by video calling you over the messaging app ..." VG Bernd [0] https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

net-snmp - Update

von Bernd Kohler

Hallo zusammen, wer net-snmp anhand einer Anleitung wie bspw. [0] installiert hat, möge bitte spätestens jetzt anhand von [1] auf die neuste Version (5.8 auf [2]) aktualisieren. "... bug is remotely exploitable without knowledge of the community string, and leads to Denial of Service" Sofern nicht selber schon gesehen/-lesen hier FYI VG Bernd [0] https://www.maketecheasier.com/net-snmp-part-1/ [1] https://dumpco.re/blog/net-snmp-5.7.3-remote-dos [2] https://sourceforge.net/projects/net-snmp/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

Directory Services Internals (AKA DS Internals) nun mit check gegen HIBPwned

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI, "Directory Services Internals" da in der neusten Version ein Online und offline (ntds.dit) check der AD-Passwörter gegen have I been pwned [1] möglich sein soll. Hier wie gesagt lediglich FYI, da ich das Tool bisher nicht getestet habe. VG Bernd [0] https://www.dsinternals.com/en/ [1] https://haveibeenpwned.com/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

[NIST] Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risks

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risks" VG Bernd [0] https://csrc.nist.gov/publications/detail/nistir/8228/draft -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 7 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security