lists.rwth-aachen.de
Anmelden
Registrieren
Anmelden
Registrieren
Diese Liste verwalten
×
Tastenkürzel
Thread-Ansicht
j
: Nächste ungelesene Nachricht
k
: Vorherige ungelesene Nachricht
j a
: Zu allen Threads wechseln
j l
: Zur Listenübersicht springen
2024
Juli
Juni
Mai
April
März
Februar
Januar
2023
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2022
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2021
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2020
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2019
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2018
Dezember
November
Oktober
September
August
Juli
Listenübersicht
Herunterladen
rwth-security
----- 2024 -----
Juli 2024
Juni 2024
Mai 2024
April 2024
März 2024
Februar 2024
Januar 2024
----- 2023 -----
Dezember 2023
November 2023
Oktober 2023
September 2023
August 2023
Juli 2023
Juni 2023
Mai 2023
April 2023
März 2023
Februar 2023
Januar 2023
----- 2022 -----
Dezember 2022
November 2022
Oktober 2022
September 2022
August 2022
Juli 2022
Juni 2022
Mai 2022
April 2022
März 2022
Februar 2022
Januar 2022
----- 2021 -----
Dezember 2021
November 2021
Oktober 2021
September 2021
August 2021
Juli 2021
Juni 2021
Mai 2021
April 2021
März 2021
Februar 2021
Januar 2021
----- 2020 -----
Dezember 2020
November 2020
Oktober 2020
September 2020
August 2020
Juli 2020
Juni 2020
Mai 2020
April 2020
März 2020
Februar 2020
Januar 2020
----- 2019 -----
Dezember 2019
November 2019
Oktober 2019
September 2019
August 2019
Juli 2019
Juni 2019
Mai 2019
April 2019
März 2019
Februar 2019
Januar 2019
----- 2018 -----
Dezember 2018
November 2018
Oktober 2018
September 2018
August 2018
Juli 2018
rwth-security@lists.rwth-aachen.de
2 Teilnehmer
1133 Diskussionen
Einen
n
euen Thread beginnen
acme.sh runs arbitrary commands from a remote server
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "acme.sh runs arbitrary commands from a remote server" --> gefunden via tweet zu 'A Chinese certificate authority ("HiCA",
https://www1.hi.cn/en/
) is injecting arbitrary commands into the ACME challenge process' VG Bernd [0]
https://github.com/acmesh-official/acme.sh/issues/4659
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Jahr
1
0
0
0
KeePass 2.X Master Password Dumper (CVE-2023-32784)
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI KeePass 2.X Master Password Dumpe VG Bernd [0]
https://github.com/vdohney/keepass-password-dumper
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Jahr
1
1
0
0
storing passwords - a journey of common pitfalls
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "storing passwords - a journey of common pitfalls VG Bernd [0]
https://blog.redteam-pentesting.de/2023/storing-passwords/
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Jahr
1
0
0
0
Operation Triangulation: iOS devices targeted with previously unknown
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Operation Triangulation: iOS devices targeted with previously unknown malware" --> laut [1] "No user action is required." VG Bernd [0]
https://securelist.com/operation-triangulation/109842/
[1]
https://twitter.com/e_kaspersky/status/1664263801490014208
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Jahr, 1 Monat
1
0
0
0
MFA - Microsoft 365 and Azure AD admins - ICYMI Authenticator Lite
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ICYMI Authenticator Lite will be enabled on 9th June on all 'Microsoft managed' tenants" siehe dazu auch [1] Announcing General Availability of Authenticator Lite (in Outlook) [2] How to enable Microsoft Authenticator Lite for Outlook mobile [3] Authenticate with Outlook mobile VG Bernd [0]
https://twitter.com/merill/status/1662687390471962624
[1]
https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/announ…
[2]
https://learn.microsoft.com/en-us/azure/active-directory/authentication/how…
[3]
https://support.microsoft.com/en-us/topic/authenticate-with-outlook-mobile-…
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Jahr, 1 Monat
1
0
0
0
Hidden Desktop BOF - interact with a remote desktop session without
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hidden Desktop BOF" --> "... interact with a remote desktop session without the user knowing ..." VG Bernd [0]
https://github.com/WKL-Sec/HiddenDesktop
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Jahr, 1 Monat
1
0
0
0
Microsoft 365 phishing attacks use encrypted RPMSG messages
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI Microsoft 365 phishing attacks use encrypted RPMSG messages" VG Bernd [0]
https://www.bleepingcomputer.com/news/security/microsoft-365-phishing-attac…
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Jahr, 1 Monat
1
0
0
0
Infecting SSH Public Keys with backdoors
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Infecting SSH Public Keys with backdoors VG Bernd [0]
https://blog.thc.org/infecting-ssh-public-keys-with-backdoors
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Jahr, 1 Monat
2
1
0
0
Chrome (ab Version 112) HTTPSOnly Mode Policy
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "HttpsOnlyMode" --> ab Chrome Version 112 --> "HTTPS-Only Mode upgrades all navigations to HTTPS." VG Bernd [0]
https://chromeenterprise.google/policies/#HttpsOnlyMode
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Jahr, 1 Monat
1
0
0
0
Make OCSP Optional, Require CRLs, and Incentivize Automation /
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Make OCSP Optional, Require CRLs, and Incentivize Automation / Short-Lived Certificates" VG Bernd [0]
https://github.com/cabforum/servercert/pull/414
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Jahr, 1 Monat
1
0
0
0
← Neuer
1
...
24
25
26
27
28
29
30
...
114
Älter →
Springe zur Seite:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
Ergebnisse pro Seite:
10
25
50
100
200