- rwth-security - lists.rwth-aachen.de

Fwd: Windows security update can cause computers running Sophos Endpoint on select O/S versions to fail or hang on reboot

von Frank Knoben

Hallo zusammen, sophos war so nett mir eine email zu schreiben, dass es Probleme mit den letzten Windows < 10 Updates und dem sophos client gibt. Ich habe jetzt nach dem letzten Windows Update auch zwei Windows7 Systeme, die extrem langsam geworden sind. Viele Grüße Frank Knoben -------- Forwarded Message -------- Subject: Windows security update can cause computers running Sophos Endpoint on select O/S versions to fail or hang on reboot Date: 11 Apr 2019 15:25:18 -0400 From: Sophos <news(a)sophos.com> Reply-To: DACH Partner Alias <partner(a)sophos.de> To: frank(a)igpm.rwth-aachen.de Sophos | Cybersecurity made simple. Microsoft has released security updates that are impacting some security AV vendors... &nbs p; Sophos Sollte diese E-Mail nicht richtig angezeigt werden, klicken Sie bitte hier <http://app.go.sophos.com/e/es?s=1777052651&e=686640&elqTrackId=e279c511881c…> | Whitelist einrichten <http://app.go.sophos.com/e/er?s=1777052651&lid=731&elqTrackId=87029144afd44…>. Sophos Sophos Partner Program Dear Sophos Partner, Microsoft has released security updates that are impacting some security AV vendors, causing some of their customers using Windows 7, Windows 8.1, Windows 2008 R2, and Windows 2012 to occasionally experience system fails or hangs during boot up after application of the update. A small number of Sophos customers have reported experiencing this issue. Sophos is working very closely with Microsoft to resolve the issue. Microsoft has introduced a temporary block to stop computers not already affected from applying the latest Windows security update. Additionally, we have a work around for those impacted customers. *How do I know if my customer is impacted?* To be impacted, customers must meet all the criteria below. If they do not meet all the criteria, then they are not impacted. 1. Running Windows 7, Windows 8.1, Windows 2008 R2, or Windows 2012 2. Running any Sophos Windows endpoint or server product except Sophos Central Intercept X. (Note: this does impact Intercept X Advanced and Intercept X Advanced with EDR.) 3. Have applied the latest Windows security update *and *have rebooted after the update is complete *Important note:* If customers have not yet rebooted, they should uninstall the latest Microsoft security update before rebooting As the majority of Sophos customers do not seem to be affected, it is possible that during the ongoing investigation additional criteria will be added to further limit the scope of impacted customers. KBA 133945 <http://app.go.sophos.com/e/er?s=1777052651&lid=8841&elqTrackId=9c9a302821d3…> will continue to be updated with the latest information. *How do I help an impacted customer?* The latest information about this issue and remediation steps are documented in KBA 133945 <http://app.go.sophos.com/e/er?s=1777052651&lid=8841&elqTrackId=5dce191167f5…>. We are notifying all Sophos Endpoint customers via email to inform them of this situation. The KBA will continue to be updated with the latest information. Your Sophos Team Sophos Blog <http://app.go.sophos.com/e/er?s=1777052651&lid=722&elqTrackId=0ac67c1fb1964…> Twitter <http://app.go.sophos.com/e/er?s=1777052651&lid=721&elqTrackId=bbf3a327abe14…> Facebook <http://app.go.sophos.com/e/er?s=1777052651&lid=720&elqTrackId=dafc032836ec4…> YouTube <http://app.go.sophos.com/e/er?s=1777052651&lid=7&elqTrackId=320a1de24f50430…> Sophos Logo <http://www.sophos.com?elqTrackId=9823bbbf25a843f79b8611c07c3bfefc&elq=cf892…> www.sophos.de <http://app.go.sophos.com/e/er?s=1777052651&lid=750&elqTrackId=7880f51711954…> © 2019 Sophos Ltd. No. 2096520. Alle Rechte vorbehalten <http://app.go.sophos.com/e/er?s=1777052651&lid=739&elqTrackId=6d969817e3c14…> | Datenschutzrichtlinie <http://app.go.sophos.com/e/er?s=1777052651&lid=738&elqTrackId=a4f8da17b0144…> The Pentagon, Abingdon Science Park, OX14 3YP, United Kingdom. Geschäftsführer: Nicholas Bray, Pino von Kienlin, Wolfgang Hilpert, Jennifer Onslow; Amtsgericht Wiesbaden HRB 25915, USt.-ID Nr. DE189 689 369 Sophos und Sophos Anti-Virus sind eingetragene Warenzeichen von Sophos Ltd. und Sophos Group. In dieser E-Mail werden Cookies und ähnliche Tracking-Technologien genutzt. Mehr zu unserer Verwendung von Cookies erfahren Sie unter: https://www.sophos.com/de-de/legal/cookie-information.aspx <http://app.go.sophos.com/e/er?s=1777052651&lid=737&elqTrackId=2af31b703d954…>.

5 Jahre, 2 Monate

1
0
0 0

Selfie: reflections on TLS 1.3 with PSK

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Selfie: reflections on TLS 1.3 with PSK" --> "a new reflection attack that we call ``Selfie'" VG Bernd [0] https://eprint.iacr.org/2019/347 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
0
0 0

Google Chrome engineers want to block some HTTP file downloads

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Google Chrome engineers want to block some HTTP file downloads" - "block some file downloads carried out via HTTP" - "This includes EXE (Windows application binary), DMG (Mac application binary), CRX (Chrome extension package), and all the major archive formats, like ZIP, GZIP, BZIP, TAR, RAR, and 7Z." VG Bernd [0] https://www.zdnet.com/article/google-chrome-engineers-want-to-block-some-ht… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
0
0 0

DragonBlood – New Vulnerability in WPA3 Protocol Let Hackers To Steal WiFi Password

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "DragonBlood – New Vulnerability in WPA3 Protocol Let Hackers To Steal WiFi Password" VG Bernd [0] https://gbhackers.com/dragonblood-vulnerability-wpa3/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

5 Jahre, 2 Monate

1
0
0 0

Kompromitierte ASUS Updates von Juni 2018 bis November 2018

von Bernd Kohler

Hallo zusammen, neben [0] informierte das cert.at über einen Artikel [1] von Kaspersky, mit der Info, "dass die Update-Infrastruktur der Computerherstellerfirma ASUS von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen kontrolliert wurde, die dadurch über das Tool "ASUS Live Update" Schadsoftware verbreiten konnten." Dieser Vorfall wurde laut cert.at von Symantec bestätigt. Zudem schreibt cert.at: "Derzeit ist CERT.at kein Weg bekannt, die Schadsoftware sicher und vollständig zu entfernen. Eine vollständige Neuinstallation des Betriebssystems scheint derzeit die beste Möglichkeit zu sein, aber da "ASUS Live Update" auch Treiber und BIOS/UEFI aktualisiert, garantiert selbst diese Maßnahme keine absolute Sicherheit." Kaspersky hat ein Tool[2] veröffentlicht mit dessen Hilfe man herausfinden kann, ob die eigene MAC-Adresse unter denjenigen ist, die von der Malware gesucht werden. Dasselbe erreicht man auch über eine von Kaspersky zur Verfügung gestellte Webseite[3]. Trotz dieses Vorfalles, empfiehlt sich autom. Updates weiterhin zu nutzen. VG Bernd [0] https://www.golem.de/news/server-gehackt-schadsoftware-versteckt-sich-in-as… [1] https://securelist.com/operation-shadowhammer/89992/ [2] https://kas.pr/shadowhammer [3] https://shadowhammer.kaspersky.com/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
2
0 0

Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI (gefunden via [1]. "Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane" Die Forscher des Korea Advanced Institute of Science and Technology Constitution (KAIST) fanden 51 Probleme bei 4G mit dem Ergebnis: "could allow an attacker to send spoof messages and intercept data traffic" VG Bernd [0] https://syssec.kaist.ac.kr/pub/2019/kim_sp_2019.pdf [1] https://www.itpro.co.uk/security/33303/36-vulnerabilities-in-lte-4g-standar… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

Endlessh: an SSH Tarpit

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Endlessh: an SSH Tarpit" --> interessante Ergänzung zu fail2ban und SSH-Keys VG Bernd [0] https://nullprogram.com/blog/2019/03/22/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

E-Learning der Stadt Wien zum Thema Digitale Sicherheit

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "E-Learnings Digitale Sicherheit" Initiator ist die Stadt Wien (Österreich) - Kompaktkurs aus 6 Modulen -Sicherheit im Internet -Social Engineering - Informationssicherheit zu Hause - Mobile IT-Geräte, Kinderschutz - IT-Sicherheit auf Reisen. - steht allen Interessierten kostenlos zur Verfügung. VG Bernd [0] https://digitales.wien.gv.at/site/storyboard-e-learning/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

RFC 8555 - Automatic Certificate Management Environment (ACME)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "RFC 8555 - Automatic Certificate Management Environment (ACME)" --> nach einigen drafts [1] ist das nun final VG Bernd [0] https://tools.ietf.org/html/rfc8555 [1] https://datatracker.ietf.org/doc/rfc8555/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

The Practical Linux Hardening Guide

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "The Practical Linux Hardening Guide" VG Bernd [0] https://trimstray.github.io/the-practical-linux-hardening-guide/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security