- rwth-security - lists.rwth-aachen.de

MySQL client allows MySQL server to request any local file

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "MySQL client allows MySQL server to request any local file" --> Prüfen mit wem die Verbindung aufgebaut wurde, beispielsweise mittels TLS (siehe bspw. [1]), schafft hier Abhilfe ;) VG Bernd [0] https://gwillem.gitlab.io/2019/01/20/sites-hacked-via-mysql-protocal-flaw/ [1] https://www.digitalocean.com/community/tutorials/how-to-configure-ssl-tls-f… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 3 Monate

1
1
0 0

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Top ten most popular docker images each contain at least 30 vulnerabilities" VG Bernd [0] https://snyk.io/blog/top-ten-most-popular-docker-images-each-contain-at-lea… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

1
0
0 0

TLS Padding Oracles

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "TLS Padding Oracles" VG Bernd [0] https://github.com/RUB-NDS/TLS-Padding-Oracles -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

1
0
0 0

Aktuelle Virenwelle, Security Awareness, Ouch Newsletter

von Jens Hektor

Hallo, damit wir nicht noch mehr Tickets zu dem Thema bekommen: derzeit tobt eine Virenwelle, bei denen vermeintlich RWTH-Absender (sowohl Einrichtungen als auch Personen [0]) an RWTH-Angehörige Phishing E-Mails versenden, die diese dazu bewegen sollen, auf einen Link mit Schadsoftware zu klicken. Typischwerweise geht es um Rechnungen. Dieses Thema geht auch seit rund zwei Monaten durch die Presse [1]. In diesem Zusammenhang möchte hier mal wieder auf den "Ouch Newsletter" hinweisen, den man auch in verschiedenen Sprachen herunterladen kann: https://www.sans.org/security-awareness-training/ouch-newsletter Inbesondere sind diese beiden zu den Themen "Phishing" und "Scam" sehr aktuell: https://www.sans.org/sites/default/files/2018-04/201804-OUCH-April-German.p… https://www.sans.org/sites/default/files/2019-02/201902-OUCH-February-Germa… Ich denke, der Link oben kann für Admins sehr hilfreich sein, wenn Ihr Eure User über Security aufklären wollt. Weil diese Newsletter in ziemlich vielen Sprachen herunterladbar sind, sollten sich damit auch Gastwissenschaftler bzw. ausländische Studenten mit abdecken lassen. Gruß, Jens Hektor [0] Zum Schunzeln: an die Owner dieser Mailingliste (also unter anderem an mich) hat ein gewisser "Jens Hektor" ebenfalls eine Aufforderung zum Begleichen der Rechnung geschickt. :-) [1] https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Arti… https://www.heise.de/security/meldung/Phishing-Welle-Warnung-vor-falschen-M… http://www.spiegel.de/netzwelt/web/bsi-warnt-trojaner-emotet-richtet-schaed… -- Dipl.-Phys. Jens Hektor, Networks IT Center, RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22666 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

5 Jahre, 4 Monate

2
1
0 0

How to break PDF Signatures

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] bzw. [1] FYI "How to break PDF Signatures" --> If you open a PDF document and your viewer displays a panel (like you see below) indicating that the document is signed by [email protected] and the document has not been modified since the signature was applied You assume that the displayed content is precisely what [email protected] has created. During recent research, we found out that this is not the case for almost all PDF Desktop Viewers and most Online Validation Services. ==> Nutze ich einen aktuell verwundbaren Desktop Client ja/nein - siehe [2] VG Bernd [0] https://www.pdf-insecurity.org/ [1] https://www.pdf-insecurity.org/signature/signature.html [2] https://www.pdf-insecurity.org/signature/viewer.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

1
0
0 0

macOS - How to gain root with CVE-2018-4193 in < 10s

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "macOS - How to gain root with CVE-2018-4193 in < 10s" VG Bernd [0] https://www.synacktiv.com/ressources/OffensiveCon_2019_macOS_how_to_gain_ro… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

2
1
0 0

Drupal - (Highly) Critical Release - PSA-2019-02-19

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Critical Release - PSA-2019-02-19" VG Bernd [0] https://www.drupal.org/psa-2019-02-19 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

1
0
0 0

Critical Flaw Uncovered In WordPress That Remained Unpatched for 6 Years

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Critical Flaw Uncovered In WordPress That Remained Unpatched for 6 Years" --> fixed in Version 5.0.3 [1], also es empfiehlt sich ein Update asap, sofern noch nicht geschehen Weitere Details finden sich auf [2] VG Bernd [0] https://thehackernews.com/2019/02/wordpress-remote-code-execution.html [1] https://wordpress.org/download/ [2] https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

1
0
0 0

Nginx hardening checkliste

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Nginx hardening checkliste" VG Bernd [0] https://pbs.twimg.com/media/Dzb8f92WwAE8ij6.jpg -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

1
0
0 0

Security analysis toolkit for proprietary car protocols

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Security analysis toolkit for proprietary car protocols " VG Bernd [0] https://github.com/schutzwerk/CANalyzat0r -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 4 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security