- rwth-security - lists.rwth-aachen.de

Wegfall der OU (Organizational Unit, Abteilung) bei Serverzertifikaten ab 15.12.2021

von Bernd Kohler

Hallo zusammen, bei Anträge für Serverzertifikate, die ab 15.12. eingereicht werden, werden in der DFN-PKI diese so modifiziert, dass ein evtl. vorhandenes OU-Attribut (Organizational Unit, Abteilung) entfernt wird. Die ausgestellten Serverzertifikate enthalten kein OU. FYI und VG Bernd -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 6 Monate

1
0
0 0

Verkürzung der Laufzeit von S/MIME-Zertifikaten ab 30.03.2022

von Bernd Kohler

Hallo zusammen, um einer Änderung (siehe dazu [0] durch das CA-Browser-Forum gerecht zu werden, ist geplant, dass nach dem 30.03.2022 Zertifikate der DFN-PKI mit der extendedKeyUsage emailProtection (also S/MIME) mit einer verkürzter Laufzeit ausgestellt werden. aktuell 1095 Tage (S/MIME) 1825 Tage (Smartcard) zukünftig 825 Tage (ab 01.04.2022) Da diese Änderungen alle im Browser verankerten PKIs betrifft, ist z.B. auch der Trusted Certificate Service von GÉANT davon betroffen. Genauere Infos, wann eine Umstellung hier erfolgt, liegen noch nicht vor. VG Bernd [0] https://www.apple.com/certificateauthority/ca_program.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 7 Monate

1
0
0 0

New Windows zero-day with public exploit lets you become an admin

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New Windows zero-day with public exploit lets you become an admin" --> m.W. noch nicht gepatched --> PoC auf [1] VG Bernd [0] https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-p… [1] https://github.com/klinix5/InstallerFileTakeOver -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 7 Monate

1
0
0 0

Breach bei Hostinganbieter GoDaddy (E-Mail-Adressen, Kundennummern, das ursprüngliche WordPress-Admin-, Passwort ...)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden" --> siehe dazu auch [1] Zugriff auf (Info laut heise.de) - E-Mail-Adressen - Kundennummern von aktiven und inaktiven Managed WordPress-Kunden - das ursprüngliche WordPress-Admin- Passwort (hat GoDaddy den Kunden bei der Erstellung einer Website schickt; - bei aktiven Kunden wurden zudem sFTP- und Datenbank-Benutzernamen und -Kennwörter offengelegt - bei einem Teil aktiver Kunden darüber hinaus der private SSL-Schlüssel ==> Wer also dort Kunde ist bitte Daten prüfen, besser noch (auch prophylaktisch) ändert (bspw. TLS-Schlüssel). Hier gilt nantürlich auch, dass ein verwendetes und potentiell offen gelegtes Passwort als verbraucht anzusehen ist. VG Bernd [0] https://heise.de/-6274187 [1] https://techcrunch.com/2021/11/22/godaddy-breach-million-accounts/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 7 Monate

1
0
0 0

Outgoing HTTP security calibration days

von Jens Hektor

Hallo, da wir mittlerweile recht erfolgreich sind, im eduroam und VPN per Deep Inspection und Virenscanning Schadsoftwarezugriffe zu detektieren und zu unterbinden, habe ich dies für die ausgehenden HTTP Requests von Clients für die ganze Hochschule ebenfalls um ca. 20:08 aktiviert. In eduroam und VPN machen wir das für den gesamten Traffic, hier will ich mit der auf HTTP (aka TCP/80) beschränkten Maßnahme erst mal die Lastzustände a) auf den Firewalls b) bei mir (wg. Alarmen, der erste ist schon da) c) bei Euch (wg. E-Mails vom SOC) studieren. Ich denke mal, dass wir die meisten false positives in den letzten Jahre aussortiert haben, sollte es Probleme geben, E-Mail mit Zeitpunkt, Quell- und Ziel-IP (ggf. URL) an unser Servicedesk schicken. Gruß, Jens Hektor

2 Jahre, 7 Monate

2
3
0 0

CVE-2002-20001 - D(HE)ater

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2002-20001" --> "... Diffie-Hellman Key Agreement Protocol allows remote attackers (from the client side) to send arbitrary numbers that are actually not public keys, and trigger expensive server-side DHE modular-exponentiation calculations, aka a D(HE)ater attack. ..." VG Bernd [0] https://nvd.nist.gov/vuln/detail/CVE-2002-20001 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 7 Monate

1
1
0 0

GEANT - Safe Videoconferencing

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Safe Videoconferencing" Teil eines Blog-Beitrages bei GÉANT VG Bernd [0] https://connect.geant.org/2021/10/26/safe-videoconferencing-part-1 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 8 Monate

1
0
0 0

How Android Wallpaper Images Can Threaten Your Privacy

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "How Android Wallpaper Images Can Threaten Your Privacy" VG Bernd [0] https://fingerprintjs.com/blog/how-android-wallpaper-images-threaten-privac… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 8 Monate

1
0
0 0

[Mailman] Security Release für version 2.1

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Mailman 2.1 security release" CVE-2021-42096 could allow a list member to discover the list admin password. CVE-2021-42097 could allow a list member to create a successful CSRF attack against another list member enabling takeover of the members account. VG Bernd [0] https://mail.python.org/archives/list/mailman-announce@python.org/thread/IK… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 8 Monate

1
0
0 0

GitLab fragwürdige Login-Versuche

von Thomas Schneider

Gute Tageszeit, der AStA hostet eine eigene GitLab-Instanz. Diese ist direkt per LDAP an unser Accountsystem angebunden, sprich man loggt sich per Username und Passwort dort ein (im Gegensatz zum Shibboleth bei git(-ce).rwth-aachen.de). In letzter Zeit wurde ich von Usern vermehrt darauf hingewiesen, dass diese eine Mail mit “Unlock Instructions” bekommen hätten: > Your GitLab account has been locked due to an excessive number of > unsuccessful sign in attempts. You can wait for your account to > automatically unlock in 10 minutes or you can click the link below to > unlock now. > […] > If you did not initiate these sign-in attempts, please reach out to > your administrator or enable two-factor authentication (2FA) on your > account. Da bekanntermaßen alle User sichere und pro Dienst jeweils unterschiedliche Passwörter verwenden, muss ich mir hier ja keine Sorgen machen. Ähm. Kommt das jemandem bekannt vor? Habt ihr dagegen Maßnahmen ergriffen, wenn ja welche? Ich müsste mal schauen, ob ich da in den Logs was relevantes finde, sodass man ggf. die üblichen verdächtigen IP-Adressbereiche sperren kann (und User im Urlaub oder soin entsprechenden Bereichen auf das RWTH-VPN verweisen) – das klingt doch nach einem Plan? Viele Grüße, Thomas -- Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen Thomas Schneider Campus Mitte: Augustinerbach 2a, 52062 Aachen Telefon: +49 241 80 94506 Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen Telefon: +49 241 80 26741 https://www.fsmpi.rwth-aachen.de

2 Jahre, 8 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security