- rwth-security - lists.rwth-aachen.de

HTTP/3 on more than 10% of all webservers

von Bernd Kohler

Hallo zusammen, am 26.09.2019 hat Cloudflare den nachstehend genannten Blog-Eintrag veröffentlicht, sofern nicht selber schon gesehen/-lesen hier [0] FYI "HTTP/3: the past, the present, and the future" --> "... We are now happy to announce that QUIC and HTTP/3 support is available on the Cloudflare edge network ..." Gefunden via [1], siehe auch [2] und [3] Wer das mal ausprobieren möchte, der kann die Implementierung von HTTP/3 und QUIC für NGINX über einen bereitgestellten Patch [4] realisieren. (Gefunden via [5]). Browser die das bisher unterstützen sind z.B.: - curl ("--http3-direct") - Chrome Canary ("--enable-quic --quic-version=h3-23") - Firefox (aktuellen Nightly-Version) VG Bernd [0] https://blog.cloudflare.com/http3-the-past-present-and-future/ [1] https://twitter.com/jgbarah/status/1177480451193131009 [2] https://www.golem.de/news/quic-cloudflare-startet-http-3-mit-chrome-und-fir… [3] https://www.zdnet.com/article/cloudflare-google-chrome-and-firefox-add-http… [4] https://github.com/cloudflare/quiche/tree/master/extras/nginx [5] https://blog.cloudflare.com/experiment-with-http-3-using-nginx-and-quiche/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 8 Monate

1
0
0 0

shhgit: find GitHub secrets in real time

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "shhgit: find GitHub secrets in real time" VG Bernd [0] https://github.com/eth0izzle/shhgit/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 8 Monate

1
1
0 0

802.11p V2X Hunting

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "802.11p V2X Hunting" --> ITS-G5 built on top of 802.11p VG Bernd [0] https://harrisonsand.com/802-11p-v2x-hunting/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 8 Monate

1
0
0 0

Bypass McAfee with McAfee

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Bypass McAfee with McAfee" VG Bernd [0] https://dmaasland.github.io/posts/mcafee.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 8 Monate

1
0
0 0

Mozilla Rolls Out Code Injection Attack Protection in Firefox

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Mozilla Rolls Out Code Injection Attack Protection in Firefox" VG Bernd [0] https://www.bleepingcomputer.com/news/security/mozilla-rolls-out-code-injec… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 8 Monate

1
0
0 0

Securing Docker Containers

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Securing Docker Containers" VG Bernd [0] https://0x00sec.org/t/securing-docker-containers/16913 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 8 Monate

1
0
0 0

Checkrain fake iOS jailbreak leads to click fraud

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Checkrain fake iOS jailbreak leads to click fraud " VG Bernd [0] https://blog.talosintelligence.com/2019/10/checkrain-click-fraud.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 8 Monate

1
0
0 0

OpenSSH Pre-Auth XMSS Integer Overflow

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "OpenSSH Pre-Auth XMSS Integer Overflow" VG Bernd [0] https://ssd-disclosure.com/archives/4033/ssd-advisory-openssh-pre-auth-xmss… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

4 Jahre, 8 Monate

1
0
0 0

Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks" Es geht um den Bonjour Update, Updates für Windows verfügbar: iCloud 10.7, iCloud 7.14, und iTunes 12.10.1. VG Bernd [0] https://thehackernews.com/2019/10/apple-bonjour-ransomware.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

4 Jahre, 8 Monate

1
0
0 0

No More Mixed Messages About HTTPS

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "No More Mixed Messages About HTTPS" --> "Today we’re announcing that Chrome will gradually start ensuring that https:// pages can only load secure https:// subresources. In a series of steps outlined below, we’ll start blocking mixed content (insecure http:// subresources on https:// pages) by default ..." VG Bernd [0] https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

4 Jahre, 8 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security