- rwth-security - lists.rwth-aachen.de

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "scp client multiple vulnerabilities" (inkl. PoC) - CVE-2018-20685 ('1) - CVE-2018-20684 (#2) - CVE-2019-6109 (#3) - CVE-2019-6110 (#4) Vulnerable versions ------------------- The following software packages have some or all vulnerabilities: ver #1 #2 #3 #4 OpenSSH scp <=7.9 x x x x PuTTY PSCP ? - - x x WinSCP scp mode <=5.13 - x - - VG Bernd [0] https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 5 Monate

1
1
0 0

Linux Privilege Escalation – Using apt-get/apt/dpkg to abuse sudo “NOPASSWD” misconfiguration

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Linux Privilege Escalation – Using apt-get/apt/dpkg to abuse sudo “NOPASSWD” misconfiguration" auszuführendes Kommando (funktioniert auch wenn das Passwort des Benutzers verwendet werden muss) ist bspw. sudo apt-get update -o APT::Update::Pre-Invoke::=”/bin/bash -i” bzw. sudo apt update -o APT::Update::Pre-Invoke::=”/bin/bash -i” --> Abhilfe schafft z.B. ein eigenes Shell-Skript, dass keine Parameter annimmt und die gewünschten Kommandos sequentiell aufruft. VG Bernd [0] https://lsdsecurity.com/2019/01/linux-privilege-escalation-using-apt-get-ap… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 5 Monate

1
0
0 0

htrace - shell script for http/https troubleshooting and profiling

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "htrace.sh" Installation (nach [1]) ======================= 00. install needed progs ------------------------ sudo apt install geoip-bin bc jq golang npm composer php-curl php-xml 01. clone source ----------------- git clone https://github.com/trimstray/htrace.sh 02. install Mozilla Observatory --------------------------------- sudo npm install -g observatory-cli 03. install ssllabs scanner -------------------------- go get github.com/ssllabs/ssllabs-scan sudo ln -s ${USER}/go/bin/ssllabs-scan /usr/local/bin/ssllabs-scan 04. install testssl -------------------- git clone --depth 1 https://github.com/drwetter/testssl.sh.git sudo ln -s testssl.sh/testssl.sh /usr/local/bin/testssl 05. install Mixed Content scanner --------------------------------- composer global require bramus/mixed-content-scan sudo ln -s ${USER}/.config/composer//vendor/bramus/mixed-content-scan/bin/mixed-content-scan /usr/local/bin/mixed-content-scan Programmaufruf nach [0] ======================= htrace.sh -d https://badssl.com --ssl --headers --req-method GET --ssllabs --hide-src-ip --timeout 30 htrace.sh -d https://badssl.com --ssl --headers --req-method GET --ssllabs --observatory --hide-src-ip --timeout 30 htrace.sh -d https://badssl.com --ssl --headers --req-method GET --ssllabs --observatory --mixed-content --hide-src-ip --timeout 30 VG Bernd [0] https://github.com/trimstray/htrace.sh [1] https://github.com/trimstray/htrace.sh/issues/18 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 5 Monate

1
0
0 0

Enabling Adminless Mode on Windows 10 SMode

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Enabling Adminless Mode on Windows 10 SMode" VG Bernd [0] https://tyranidslair.blogspot.com/2019/01/enabling-adminless-mode-on-window… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 5 Monate

1
0
0 0

Windows DHCP Client Remote Code Execution Vulnerability

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Windows DHCP Client Remote Code Execution Vulnerability" VG Bernd [0] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 5 Monate

1
0
0 0

22 Malware Apps in Playstore Drained Your Battery & Steal Personal Data

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "22 Malware Apps in Playstore Drained Your Battery & Steal Personal Data" Eine Liste der Apps/Packages findet sich auf [0] unter "IOC – Malicious Apps List" VG Bernd [0] https://gbhackers.com/malware-apps-playstore/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 5 Monate

1
0
0 0

85 Malicious Android Apps Discovered in Google Play Store

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "85 Malicious Android Apps Discovered in Google Play Store" u.a. "Easy Universal TV Remote" VG Bernd [0] https://blog.trendmicro.com/trendlabs-security-intelligence/adware-disguise… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 5 Monate

1
0
0 0

[PHP 5] EOL 31.12.2018

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier FYI PHP in der Version 5 hat am 31.12.2018 EOL erreicht --> siehe [0] Dies ist wohl besonders für die LTS Installationen ein Problem, da diese, mit dem Fukus der Stabilität, zumeist auf die bei der Paketierung verbreitete Version zurückgreifen. ==> prüft eure installierten PHP-Versionen VG Bernd [0] http://php.net/supported-versions.php -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

The Illustrated TLS Connection

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "The Illustrated TLS Connection" Every byte of a TLS 1.2 connection explained and reproduced. VG Bernd [0] https://tls.ulfheim.net/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
2
0 0

Windows Sandbox

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Windows Sandbox" --> "Windows Sandbox is a new lightweight desktop environment tailored for safely running applications in isolation." VG Bernd [0] https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-San… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 6 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security