Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Limit the impact of a security intrusion with systemd security directives"
VG
Bernd
[0]
https://www.ctrl.blog/entry/systemd-opensmtpd-hardening.html
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Google launches open-source security key project, OpenSK"
"... a piece of firmware that you can install on a USB dongle
of your own, turning it into a usable FIDO or U2F key ..."
VG
Bernd
[0]
https://nakedsecurity.sophos.com/2020/02/03/google-launches-open-source-sec…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Buffer overflow when pwfeedback is set in sudoers"
--> "... While pwfeedback is not enabled by default in the upstream
version of sudo, some systems, such as Linux Mint and Elementary OS ..."
VG
Bernd
[0]
https://www.sudo.ws/alerts/pwfeedback.html
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo,
im Januar hat Microsoft einen Patch für die Windows Server
Betriebssysteme veröffentlicht, der
ein Loch im RDP Protokoll fixt, mit dem es möglich ist, Schadcode
einzuschleusen und auszuführen.
Es gibt dazu auch schon einen Proof of Concept.
Viele Grüße
Frank Knoben
https://www.zdnet.de/88376358/exploit-fuer-frisch-gepatchte-rdp-luecke-in-w…
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier FYI
process_http_response in OpenConnect before 8.05 has a Buffer
Overflow when a malicious server uses HTTP chunked encoding with
crafted chunk sizes.
Da man ja für das RWTH-VPN die Wahl zwischen unsicherem IKEv1+XAuth oder
diesem großartigen AnyConnect hat, nutzen ja vielleicht hier einige
OpenConnect.
Vielleicht hat das RZ ja Interesse daran, mal ein sichereres
VPN-Protokoll bereitzustellen (auch Cisco müsste ja sowas wie IKEv2
anbieten).
VG
Thomas
--
Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen
Thomas Schneider
Campus Mitte: Augustinerbach 2a, 52062 Aachen
Telefon: +49 241 80 94506
Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen
Telefon: +49 241 80 26741
https://www.fsmpi.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"ApplicationInspector"
laut Wiki [1] "... identify source code features in a
systematic and scalable way not found elsewhere in typical
static analyzers ..."
VG
Bernd
[0]
https://github.com/microsoft/ApplicationInspector
[1]
https://github.com/Microsoft/ApplicationInspector/wiki
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de