- rwth-security - lists.rwth-aachen.de

BSI zertifiziert GPG für den Dienstgebrauch

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "BSI zertifiziert GPG für den Dienstgebrauch" VG Bernd [0] https://www.golem.de/news/gpg-openpgp-bsi-zertifiziert-gpg-fuer-den-dienstg… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

4
5
0 0

Chrome intends to block insecurely-delivered downloads initiated from secure contexts if the download is for a high-risk file typ

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Chrome intends to block insecurely-delivered downloads initiated from secure contexts if the download is for a high-risk file typ" (wohl bspw. *.exe) --> sollte man aber eh nicht machen VG Bernd [0] https://groups.google.com/a/chromium.org/forum/m/#!msg/blink-dev/mALJa0JM13… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

DIN-Spezifikation: Mehr Sicherheit im Smart Home

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "DIN-Spezifikation: Mehr Sicherheit im Smart Home" --> "Das Deutsche Institut für Normung (DIN) hat mit der DIN SPEC 27072 [1] eine Spezifikation zur Informationssicherheit von IoT-fähigen Geräten veröffentlicht." VG Bernd [0] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Basissicher… [1] https://www.din.de/de/mitwirken/normenausschuesse/nia/din-spec/wdc-beuth:di… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

Pre-Installed Software Flaw Exposes Most Dell Computers to Remote Hacking

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Pre-Installed Software Flaw Exposes Most Dell Computers to Remote Hacking" --> es geht um den Dienst "Dell SupportAssist" Siehe dazu das Dell Advisory [1] Der ursprüngliche Blog-Pst ist [2] VG Bernd [0] https://thehackernews.com/2019/05/dell-computer-hacking.html [1] https://www.dell.com/support/article/de/de/dedhs1/sln316857/dsa-2019-051-de… [2] https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
1
0 0

Johnny-You-Are-Fired/

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Johnny-You-Are-Fired" --> "... Digital signatures are supposed to guarantee authenticity and integrity of messages. In this work we show practical forgery attacks against various implementations of OpenPGP and S/MIME email signature verification in five attack classes ..." Das Paper gibt es via [1] VG Bernd [0] https://github.com/RUB-NDS/Johnny-You-Are-Fired [1] https://github.com/RUB-NDS/Johnny-You-Are-Fired/blob/master/paper/johnny-fi… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
1
0 0

Empfehlung zur Abschaltung TLS 1.0 und 1.1

von Guido Bunsen

Liebe Kolleginnen und Kollegen, Anfang 2020 werden die führenden Browserhersteller die Unterstützung von TLS 1.0 und TLS 1.1 deaktivieren. Aus diesem Anlass hat der Arbeitskreis Informationssicherheit der deutschen Forschungseinrichtungen (AKIF) eine Empfehlung erstellt. Kern der Empfehlung ist es, nur noch Verschlüsselungen mit TLS 1.2 auf den Servern der RWTH zuzulassen und TLS 1.0 und TLS 1.1 zu deaktivieren. Der Empfehlung möchten wir uns anschliessen. Sie ist dieser E-Mail angehängt. Mit freundlichen Grüßen, Guido Bunsen, Jens Hektor, Bernd Kohler PS. Die Webseite https://cipherli.st/ enthält Hinweise zur Umsetzung der Empfehlungen -- Dipl.-Inform. Guido Bunsen IT-Manager Security IT Center RWTH Aachen University Seffenter Weg 23 52074 Aachen Tel: +49 241 80-24882 Fax: +49 241 80-22666 bunsen(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

5 Jahre, 2 Monate

4
5
0 0

Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903" --> u.a. "Dropping the password-expiration policies that require periodic password changes." Also in Zukunft kein regelm. Passwortwechsel und Asurede für ein langes Passwort mit vielen Sonderzeichen (diese gerne nicht nur zum /am Ende) ;) Und wenn wir schon dabei sind, mittels "k-Anonymity" die HIBP-Datenbank durchsuchen, kann auch nicht schaden - siehe dazu bspw. [1] und [1]. VG Bernd [0] https://blogs.technet.microsoft.com/secguide/2019/04/24/security-baseline-d… [1] https://jacksonvd.com/checking-for-breached-passwords-ad-using-k-anonymity/ [2] https://heise.de/-4284756 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
0
0 0

IT Security Guidelines for Transport Layer Security (TLS)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "IT Security Guidelines for Transport Layer Security (TLS)" VG Bernd [0] https://www.ncsc.nl/english/current-topics/factsheets/it-security-guideline… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
0
0 0

App leakt zwei Millionen WLAN-Passwörter

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "App leakt zwei Millionen WLAN-Passwörter" --> es geht um die App "Wifi-Finder" --> eigentlich sollten sich Nutzer der App nur unkompliziert mit öffentlichen Hotspots verbinden können, doch die Datenbank enthält auch die Zugangsdaten zu vielen privaten Wi-Fis. VG Bernd [0] https://www.golem.de/news/datenleck-app-leakt-zwei-millionen-wlan-passwoert… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
0
0 0

Windows - DACL Permissions Overwrite Privilege Escalation (CVE-2019-0841)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "DACL Permissions Overwrite Privilege Escalation (CVE-2019-0841)" VG Bernd [0] https://krbtgt.pw/dacl-permissions-overwrite-privilege-escalation-cve-2019-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security