Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Selfie: reflections on TLS 1.3 with PSK"
--> "a new reflection attack that we call ``Selfie'"
VG
Bernd
[0]
https://eprint.iacr.org/2019/347
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Google Chrome engineers want to block some HTTP file downloads"
- "block some file downloads carried out via HTTP"
- "This includes EXE (Windows application binary), DMG
(Mac application binary), CRX (Chrome extension package),
and all the major archive formats, like ZIP, GZIP, BZIP,
TAR, RAR, and 7Z."
VG
Bernd
[0]
https://www.zdnet.com/article/google-chrome-engineers-want-to-block-some-ht…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"DragonBlood – New Vulnerability in WPA3 Protocol Let Hackers To Steal WiFi Password"
VG
Bernd
[0]
https://gbhackers.com/dragonblood-vulnerability-wpa3/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlignweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
The real world meets IPv6 - first DDoS attack
http://h-online.com/-1440502
Hallo zusammen,
neben [0] informierte das cert.at über einen Artikel [1] von Kaspersky,
mit der Info,
"dass die Update-Infrastruktur der Computerherstellerfirma ASUS
von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen
kontrolliert wurde, die dadurch über das Tool "ASUS Live Update"
Schadsoftware verbreiten konnten."
Dieser Vorfall wurde laut cert.at von Symantec bestätigt.
Zudem schreibt cert.at:
"Derzeit ist CERT.at kein Weg bekannt, die Schadsoftware sicher und
vollständig zu entfernen. Eine vollständige Neuinstallation des
Betriebssystems scheint derzeit die beste Möglichkeit zu sein, aber da
"ASUS Live Update" auch Treiber und BIOS/UEFI aktualisiert, garantiert
selbst diese Maßnahme keine absolute Sicherheit."
Kaspersky hat ein Tool[2] veröffentlicht mit dessen Hilfe man
herausfinden kann, ob die eigene MAC-Adresse unter denjenigen ist, die
von der Malware gesucht werden. Dasselbe erreicht man auch über eine
von Kaspersky zur Verfügung gestellte Webseite[3].
Trotz dieses Vorfalles, empfiehlt sich autom. Updates weiterhin zu nutzen.
VG
Bernd
[0]
https://www.golem.de/news/server-gehackt-schadsoftware-versteckt-sich-in-as…
[1]
https://securelist.com/operation-shadowhammer/89992/
[2]
https://kas.pr/shadowhammer
[3]
https://shadowhammer.kaspersky.com/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI (gefunden via [1].
"Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane"
Die Forscher des Korea Advanced Institute of Science and Technology Constitution (KAIST)
fanden 51 Probleme bei 4G mit dem Ergebnis:
"could allow an attacker to send spoof messages and intercept data traffic"
VG
Bernd
[0]
https://syssec.kaist.ac.kr/pub/2019/kim_sp_2019.pdf
[1]
https://www.itpro.co.uk/security/33303/36-vulnerabilities-in-lte-4g-standar…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"E-Learnings Digitale Sicherheit"
Initiator ist die Stadt Wien (Österreich)
- Kompaktkurs aus 6 Modulen
-Sicherheit im Internet
-Social Engineering
- Informationssicherheit zu Hause
- Mobile IT-Geräte, Kinderschutz
- IT-Sicherheit auf Reisen.
- steht allen Interessierten kostenlos zur Verfügung.
VG
Bernd
[0]
https://digitales.wien.gv.at/site/storyboard-e-learning/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"RFC 8555 - Automatic Certificate Management Environment (ACME)"
--> nach einigen drafts [1] ist das nun final
VG
Bernd
[0]
https://tools.ietf.org/html/rfc8555
[1]
https://datatracker.ietf.org/doc/rfc8555/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de