- rwth-security - lists.rwth-aachen.de

von Jens Hektor

Hallo, es bringt es absolut nicht, wenn Mitarbeiter des IT Center in persönlichen E-Mails ihre Postfächer aufgefüllt bekommen. Wir haben seit 10 Jahren eine Standardadresse, bei der man seine Sorgen abkippen kann: servicedesk(a)itc.rwth-aachen.de Und seit über 20 Jahren bereits eine Standardadresse, bei der man alles mit Netzbezug melden kann: noc(a)rwth-aachen.de Letztere geht auch aus Servicedesk, kann aber (da dass entsprechende Postfach noch existiert) in dringenden Fällen genauso gut von den Mitarbeitern wie ein persönliches Postfach ad hoc gelesen werden. Vorteil: es ist personenunabhängig. Bei Abwesenheit ein echter Vorteil. Und noch etwas: wir haben Prozeduren für bestimmte Vorgänge etabliert, und das hat seine guten Gründe. Das Unterlaufen solcher Prozeduren unter dem Druck, der im Moment herrscht, ist keine gute Idee, sondern führt über kurz und lang zu Problemen. Wir sollten auch unter Druck weiterhin ordentlich arbeiten, und nicht mit Begriffen wie "Notstandsituation" anfangen zu "argumentieren". Das ist meist dünnes Eis. Schnellschüsse führen mittelfristig nur zu GAUs, wie wir sie an diversen Hochschulen in den letzten Monaten beobachten konnten. Leute: Qualität ist Trumpf. Und niemand will hier schlechte Presse. Just my 2¢ und Gruß, Jens Hektor P.S.: Ich habe gar nichts dagegen, wenn man mich anruft. Und wenn ich ans Telefon gehe, ist die Frage, ob ich Zeit habe, bereits Zeitverschwendung. P.P.S.: War das klar genug? -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

VPN-Server: Sessions

von Jens Hektor

Hallo, verständlicherweise besteht derzeit Interesse daran zu wissen, wieviele User auf dem jeweilgen VPN-Server der Institute sind. Eine entsprechende Übersicht existiert hier und wird hoffentlich bald auf unserer Statusseite auch verlinkt: http://netstatus.rz.rwth-aachen.de/status/vpn-sessions.php Es fehlen noch die c290er VPN Router, die kommen morgen noch dazu. Gruß, Jens Hektor

4 Jahre, 3 Monate

1
2
0 0

Neues zur NIST 800-63 Passwort-Richtline

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Useful Password Guidelines From NIST You Should Know" ([1] - "Includes updates as of 03-02-2020") VG Bernd [0] https://blog.xposedornot.com/nist-password-guidelines/ [1] https://pages.nist.gov/800-63-3/sp800-63b.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

harbian-audit - hardened Debian GNU/Linux and CentOS 8 distro auditing

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "harbian-audit" VG Bernd [0] https://github.com/hardenedlinux/harbian-audit -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

ANDRAX - Penetration Testing on Android

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ANDRAX" - noch nicht getestet - im Vergleich zu Nethunter wohl keine Emulation/chroot VG Bernd [0] https://andrax.thecrackertechnology.com/ [1] https://www.kali.org/kali-linux-nethunter/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

kritische wurmfähige Lücke SMBv3 - Windows10/Server - kein Patch aber Workaround

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft Guidance for Disabling SMBv3 Compression" kritische SMBv3 Lücke Windows10/Server - kein Patch aber Workaround VG Bernd [0] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005 [1] https://twitter.com/certbund/status/1237632350667919366 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
1
0 0

Scheming Cookies

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Scheming Cookies" VG Bernd [0] https://github.com/mikewest/scheming-cookies -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 3 Monate

1
0
0 0

Firefox (nightly build) - CRLite: Speeding Up Secure Browsing

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CRLite: Speeding Up Secure Browsing" Das Whitepaper hierzu ist auf [1] zu finden und eine gute Beschreibung auf [2]. VG Bernd [0] https://blog.mozilla.org/security/2020/01/21/crlite-part-3-speeding-up-secu… [1] https://obj.umiacs.umd.edu/papers_for_stories/crlite_oakland17.pdf [2] https://scotthelme.co.uk/crlite-finally-a-fix-for-broken-revocation/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 4 Monate

1
0
0 0

Phishytics – Machine Learning for Detecting Phishing Websites

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Phishytics – Machine Learning for Detecting Phishing Websites" (den Quell-Code gibt es auf [1]) VG Bernd [0] https://faizanahmad.tech/blog/2020/02/phishytics-machine-learning-for-phish… [1] https://github.com/faizann24/phishytics-machine-learning-for-phishing -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 4 Monate

2
2
0 0

munin - online hash checker utility

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "munin" (nicht zu Verwechsel mit munin wie bspw. auf [1] beschrieben) " ... online hash checker utility that retrieves valuable information from ..." - Virustotal - HybridAnalysis - Any.Run - URLhaus - MISP - CAPE - Malshare - Valhalla VG Bernd [0] https://github.com/Neo23x0/munin#hugin-for-virustotal-retrohunts [1] https://www.howtoforge.de/anleitung/serveruberwachung-mit-munin-und-monit-u… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 4 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security