- rwth-security - lists.rwth-aachen.de

Limit the impact of a security intrusion with systemd security directives

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Limit the impact of a security intrusion with systemd security directives" VG Bernd [0] https://www.ctrl.blog/entry/systemd-opensmtpd-hardening.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 4 Monate

1
0
0 0

Docker Registries Expose Hundreds of Orgs to Malware, Data Theft

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Docker Registries Expose Hundreds of Orgs to Malware, Data Theft" VG Bernd [0] https://threatpost.com/docker-registries-malware-data-theft/152734/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

4 Jahre, 4 Monate

1
0
0 0

Deploying TLS 1.3 at scale with Fizz, a performant open source TLS library

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Deploying TLS 1.3 at scale with Fizz, a performant open source TLS library" VG Bernd [0] https://engineering.fb.com/security/fizz/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 4 Monate

1
0
0 0

FOSDEM - HTTP/3 for everyone

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "HTTP/3 for everyone" --> inkl. Vortragsvideo und -folien VG Bernd [0] https://daniel.haxx.se/blog/2020/02/02/http-3-for-everyone/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 5 Monate

1
0
0 0

Google launches open-source security key project, OpenSK

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Google launches open-source security key project, OpenSK" "... a piece of firmware that you can install on a USB dongle of your own, turning it into a usable FIDO or U2F key ..." VG Bernd [0] https://nakedsecurity.sophos.com/2020/02/03/google-launches-open-source-sec… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 5 Monate

1
0
0 0

Buffer overflow when pwfeedback is set in sudoers

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Buffer overflow when pwfeedback is set in sudoers" --> "... While pwfeedback is not enabled by default in the upstream version of sudo, some systems, such as Linux Mint and Elementary OS ..." VG Bernd [0] https://www.sudo.ws/alerts/pwfeedback.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 5 Monate

1
0
0 0

RDP Lücke in Windows Server Betriebssystem

von Frank Knoben

Hallo, im Januar hat Microsoft einen Patch für die Windows Server Betriebssysteme veröffentlicht, der ein Loch im RDP Protokoll fixt, mit dem es möglich ist, Schadcode einzuschleusen und auszuführen. Es gibt dazu auch schon einen Proof of Concept. Viele Grüße Frank Knoben https://www.zdnet.de/88376358/exploit-fuer-frisch-gepatchte-rdp-luecke-in-w…

4 Jahre, 5 Monate

1
0
0 0

[Salvatore Bonaccorso] [SECURITY] [DSA 4607-1] openconnect security update

von Thomas Schneider

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier FYI process_http_response in OpenConnect before 8.05 has a Buffer Overflow when a malicious server uses HTTP chunked encoding with crafted chunk sizes. Da man ja für das RWTH-VPN die Wahl zwischen unsicherem IKEv1+XAuth oder diesem großartigen AnyConnect hat, nutzen ja vielleicht hier einige OpenConnect. Vielleicht hat das RZ ja Interesse daran, mal ein sichereres VPN-Protokoll bereitzustellen (auch Cisco müsste ja sowas wie IKEv2 anbieten). VG Thomas -- Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen Thomas Schneider Campus Mitte: Augustinerbach 2a, 52062 Aachen Telefon: +49 241 80 94506 Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen Telefon: +49 241 80 26741 https://www.fsmpi.rwth-aachen.de

4 Jahre, 5 Monate

2
1
0 0

Grouper2 - Find vulnerabilities in AD Group Policy

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Grouper2" --> Find vulnerabilities in AD Group Policy VG Bernd [0] https://github.com/l0ss/Grouper2 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 5 Monate

1
0
0 0

Microsoft ApplicationInspector

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ApplicationInspector" laut Wiki [1] "... identify source code features in a systematic and scalable way not found elsewhere in typical static analyzers ..." VG Bernd [0] https://github.com/microsoft/ApplicationInspector [1] https://github.com/Microsoft/ApplicationInspector/wiki -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 5 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security