- rwth-security - lists.rwth-aachen.de

ZeroSSL: XSS leading to session hijacking, stealing a private key
by Bernd Kohler 16 Feb '23

16 Feb '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ZeroSSL: XSS leading to session hijacking, stealing a private key (and a password hash)" --> wer also ZeroSSL genutzt hat, bitte prüfen/neu machen VG Bernd [0] https://groups.google.com/a/ccadb.org/g/public/c/kqtoGeEv5Fc -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

NIST Selects ‘Lightweight Cryptography’ Algorithms to Protect Small Devices
by Bernd Kohler 09 Feb '23

09 Feb '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "NIST Selects ‘Lightweight Cryptography’ Algorithms to Protect Small Devices" VG Bernd [0] https://www.nist.gov/news-events/news/2023/02/nist-selects-lightweight-cryp… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Stealing the Bitlocker key from a TPM
by Bernd Kohler 09 Feb '23

09 Feb '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Stealing the Bitlocker key from a TPM" VG Bernd [0] https://astralvx.com/stealing-the-bitlocker-key-from-a-tpm/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

CISA - ESXiArgs-Recover
by Bernd Kohler 08 Feb '23

08 Feb '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ESXiArgs-Recover" --> "... tool to allow organizations to attempt recovery of virtual machines affected by the ESXiArgs ransomware attacks ..." VG Bernd [0] https://github.com/cisagov/ESXiArgs-Recover -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

An attacker who has write access to the keepass configuration file
by Bernd Kohler 08 Feb '23

08 Feb '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "An attacker who has write access to the keepass configuration file can modify it and inject malicious triggers"" --> siehe dazu auch [1] und [2] --> ein PoC Unter Windows, den ich gesehen habe, hat das mit PowerShell zur Exfiltration genutzt VG Bernd [0] https://cert.be/en/warning-attacker-who-has-write-access-keepass-configurat… [1] https://keepass.info/help/kb/config_enf.html [2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24055 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 2

firmware update für samsung ssd 980 pro
by admin (Frank Knoben) 06 Feb '23

06 Feb '23

Hallo, nur zur Info, falls wer die Samsung SSD 980 Pro im Einsatz hat, sollte nachgesehen werden, ob ein Firmware update für diese Platte vorhanden ist. Bei alter Firmware kann es passieren, dass die Platte readonly wird. https://www.heise.de/news/Samsung-SSD-980-Pro-Wichtiges-Firmware-Update-beh… Viele Grüße Frank Knoben

1 0

Workshops 2023-DAT-208, 2023-DAT-209, 2023-DAT-210 und 2023-DAT-211
by admin (Frank Knoben) 23 Jan '23

23 Jan '23

Hallo, für die, die nicht regelmässig die Weiterbildungsangebote der RWTH durchstöbern, wollte ich nur mal kurz Bescheid sagen, dass ich im März 4 verschiedene Workshops anbiete. Nur 210 und 211 haben direkt was mit security zu tun. 2023-DAT-208 Erstellen von Dokumentationen 2023-DAT-209 Virtualisierung 2023-DAT-210 Sicherheit von Webservern 2023-DAT-211 Sicherheit von Laptops / MDM Ich bin neugierig, wie andere diese Dinge umsetzen und wollte auch kurz erklären, wie ich das zur Zeit mache. Weiterhin geht es ums ausprobieren von verschiedenen Tools. Falls wer noch andere Themen hat, zu denen er gerne mal einen kurzen Workshop machen möchte, bitte ich um kurze direkte Nachricht an mich. Viele Grüße Frank Frank Knoben Institut für Geometrie und Praktische Mathematik

1 0

Auf der Suche nach Passwort-Manager
by Siebert, Johann 20 Jan '23

20 Jan '23

Guten Tag an alle! Passwort-Manager. Man kommt nicht drum herum! Ich bin bestimmt nicht der erster und vielleicht habe ich diese Diskussion hier verpasst. Bitte um Nachsicht. Unsere Einheit steht vor einer Wahl, wie wir unsere Passwörter weiter verwalten, speichern und weitergeben. Bis jetzt haben wir KeePass verwendet, aber er hat mehrere Einschränkungen: Keine Synchronisation, keine Gruppenverwaltung, Einsatz nur auf bestimmten Betriebssystemen, Bei unserer Suche sind wir auf Bitwarden gestoßen. (https://bitwarden.com/de-DE/) Ist auch OperSource und deckt alle Einschränkungen von KeePass. Ich rede jetzt hier nicht über die Preise/Beschaffung. Denn es gibt eine kostenlose inoffizielle Version von Bitwarden, die man auf eigenem Server hosten kann und diese heißt Vaultwarden. (https://github.com/dani-garcia/vaultwarden) Hat jemand Erfahrung mit Valtwarden? Was nutzten Sie zurzeit als Einheit an der RWTH? Welche Erfahrungen haben Sie mit Ihrem Passwortmanager? Ich danke für alle Antworten im Voraus! Viele Grüße Johann -- B. Sc. Johann Siebert IT-Administration, Serious Games, Entwicklung Medien für die Lehre/Media for Learning Center für Lehr- und Lernservices (CLS) RWTH Aachen University Tel.: 0241-80 98086 Kackertstraße 15 52072 Aachen www.mfl.cls.rwth-aachen.de

5 4

NSA: IPv6 Security Guidance
by Bernd Kohler 18 Jan '23

18 Jan '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "NSA: IPv6 Security Guidance" VG Bernd [0] https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Secret Handshake - A Malware C2 Channel Using x509 Certs Over mTLS
by Bernd Kohler 11 Jan '23

11 Jan '23

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Secret Handshake - A Malware C2 Channel Using x509 Certs Over mTLS" VG Bernd [0] https://github.com/jconwell/secret_handshake -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0