- rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Kerberos (II): How to attack Kerberos?" VG Bernd [0] https://www.tarlogic.com/en/blog/how-to-attack-kerberos/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre

1
0
0 0

KeySteal - macOS <= 10.14.3 Keychain exploit

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "KeySteal" --> "is a macOS <= 10.14.3 Keychain exploit that allows you to access passwords inside the Keychain without a user prompt." VG Bernd [0] https://github.com/LinusHenze/Keysteal -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

Docker Bug Allows Root Access to Host File System

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Docker Bug Allows Root Access to Host File System" --> "there’s a fix in the works, it has not yet been integrated" VG Bernd [0] https://duo.com/decipher/docker-bug-allows-root-access-to-host-file-system -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

Trivvy - A Simple and Comprehensive Vulnerability Scanner for Containers, Compatible with CI

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Trivvy" (A Simple and Comprehensive Vulnerability Scanner for Containers, Compatible with CI" VG Bernd [0] https://github.com/knqyf263/trivy -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

spannende Mai Woche 2019

von Bernd Kohler

Spannende Woche: [0] Cisco Secure Boot Hardware Tampering Vulnerability (aka Thrangrycat") [1] WhatsApp [2] ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren [3] RDP und neu dazu noch [4] Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution" Und es ist erst Mittwoch, mal schauen, was morgen noch für Überraschungen kommen. Sofern [4] nicht selber schon gesehen/-lesen hier FYI VG Bernd [0] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco… [1] https://heise.de/-4421379 [2] https://heise.de/-4421217 [3] https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updat… [4] https://www.bleepingcomputer.com/news/security/linux-kernel-prior-to-508-vu… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

Use udica to build SELinux policy for containers

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Use udica to build SELinux policy for containers" VG Bernd [0] https://fedoramagazine.org/use-udica-to-build-selinux-policy-for-containers/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

Microsoft recommended block rules

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft recommended block rules" --> Microsoft has identified a list of valid applications that an attacker could also potentially use to bypass Windows Defender Application Control. VG Bernd [0] https://docs.microsoft.com/en-us/windows/security/threat-protection/windows… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

Active Directory Security Best Practices

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Active Directory Security Best Practices" VG Bernd [0] https://www.ernw.de/download/ERNW_ISH_Conference_2019_AD_Security_BP.pdf -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

CVE-2019-0708: [Windows 7/2008/2008 R2] RDP pre-authentication code execution vulnerability

von Markus Witt

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI: > CVE-2019-0708: > Remote Desktop Services Remote Code Execution Vulnerability > > A remote code execution vulnerability exists in Remote Desktop Services – formerly known as Terminal Services – when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests. This vulnerability is pre-authentication and requires no user interaction. An attacker who successfully exploited this vulnerability could execute arbitrary code on the target system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Das Problem scheint wohl für Windows 7/Windows Server 2008/Windows Server 2008 R2 zu bestehen. Maßnahmen dagegen sind laut MS das Sperren von Port 3389/TCP oder das Aktivieren von "Network Level Authentication". --~~~~ [0] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019…

5 Jahre, 1 Monat

1
0
0 0

MS RDP Freigaben

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI Cert-Bund: "Es wird empfohlen, den Zugriff auf RDP-Dienste auf vertrauenswürdige Quell-IPs zu beschränken oder über ein VPN abzusichern." --> nicht das wir das auch immer sagen ;) In diesem Sinne kontrolliert bitte mal eure RDP Freigabe via [1] ob nicht die eine oder andere zurückgenommen werden kann und ob der src IP Bereich passend limitiert ist (letzteres via [2]) VG Bernd p.s.: Die Verweise [1] und [2] sind nur von bei uns regisrierten Ansprechpartnern einsehbar p.p.s.: Laut den Aufzeichnungen unseren Konnektivitätstest waren 236 angemeldete Server (auch Netzen/Netzbereichen) seid mehr als 28 Tage nicht erreichbar. [0] https://mobile.twitter.com/certbund/status/1125725142712311808 [1] https://noc-portal.rz.rwth-aachen.de/firewall-view/ [2] https://noc-portal.rz.rwth-aachen.de/firewall-admin/routers -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

3
3
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security