- rwth-security - lists.rwth-aachen.de

Security Engineering — Third Edition
by Bernd Kohler 10 Mar '22

10 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Security Engineering — Third Edition" "... from phone phreaks to Android malware and from SIM swaps and SS7 hacking to 5G ..." VG Bernd [0] https://www.cl.cam.ac.uk/~rja14/book.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 1

Microsoft tests new cloud-based Microsoft Defender for home users
by Bernd Kohler 10 Mar '22

10 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft tests new cloud-based Microsoft Defender for home users" VG Bernd [0] https://www.bleepingcomputer.com/news/microsoft/microsoft-tests-new-cloud-b… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

OpenSSL wichtiges Update nächste Woche
by Bernd Kohler 09 Mar '22

09 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Forthcoming OpenSSL releases" --> "... he highest severity issue fixed in these releases is HIGH: ... VG Bernd [0] https://mta.openssl.org/pipermail/openssl-announce/2022-March/000216.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Windows Defender is enough, if you harden it
by Bernd Kohler 08 Mar '22

08 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Windows Defender is enough, if you harden it" VG Bernd [0] https://0ut3r.space/2022/03/06/windows-defender/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Researchers Demonstrate New Side-Channel Attack on Homomorphic
by Bernd Kohler 05 Mar '22

05 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Researchers Demonstrate New Side-Channel Attack on Homomorphic Encryption" VG Bernd [0] https://thehackernews.com/2022/03/researchers-demonstrate-new-side.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Bvp47 - Technical Details
by Bernd Kohler 01 Mar '22

01 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Top-tier Backdoor of US NSA Equation Group" --> es geht um die Verwendung von (e)BPF [1] eingine (auch portiert auf Windows [2] und MacOS [3]) zur Erstellung eines "Covert Channel" Mit [4] gab es bereits 2020 ein PoC/ähnliche Ansätze. VG Bernd [0] https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equat… [1] https://ebpf.io/ [2] https://www.zdnet.de/88394777/ebpf-kommt-fuer-windows-10-und-windows-server/ [3] https://dev.to/booyaa/learning-about-ebpf-on-macos-1h42 [4] https://packetstormsecurity.com/files/22121/cd00r.c.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Rogue RDP – Revisiting Initial Access Methods
by Bernd Kohler 01 Mar '22

01 Mar '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Rogue RDP – Revisiting Initial Access Methods" --> .rdp-Datei per E-Mail um einen externen fremd-kontrollierten RDP-Server zu konnektieren VG Bernd [0] https://www.blackhillsinfosec.com/rogue-rdp-revisiting-initial-access-metho… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8r

1 0

Find You: Building a stealth AirTag clone
by Bernd Kohler 23 Feb '22

23 Feb '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Find You: Building a stealth AirTag clone --> Wer hat noch nicht AirGuard [1] der TU Darmstadt installiert? VG Bernd [0] https://positive.security/blog/find-you [1] https://github.com/seemoo-lab/AirGuard -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Tutorial: Kubernetes Vulnerability Scanning & Testing With Open
by Bernd Kohler 18 Feb '22

18 Feb '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] und [1] FYI "Tutorial: Kubernetes Vulnerability Scanning & Testing With Open Source" --> via kubesploit [1] VG Bernd [0] https://www.conjur.org/blog/tutorial-kubernetes-vulnerability-scanning-test… [1] https://github.com/cyberark/kubesploit -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 1

Oh Snap! More Lemmings (Local Privilege Escalation in snap-confine) -
by Bernd Kohler 18 Feb '22

18 Feb '22

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] und [1] FYI Oh Snap! More Lemmings (Local Privilege Escalation in snap-confine)" --> a SUID-root program that is installed by default on Ubuntu VG Bernd [0] https://www.qualys.com/2022/02/17/cve-2021-44731/oh-snap-more-lemmings.txt -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0