- rwth-security - lists.rwth-aachen.de

Malicious websites were used to secretly hack into iPhones for years, says Google

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Malicious websites were used to secretly hack into iPhones for years, says Google" --> "Apple issued a fix six days later with iOS 12.1.4 for iPhone 5s and iPad Air and later." VG Bernd [0] https://techcrunch.com/2019/08/29/google-iphone-secretly-hacked/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 10 Monate

1
1
0 0

Re: Yubikeys im Einsatz ?

von Thomas Schneider

Hallo, ich habe mir schon vor einiger Zeit privat einen YubiKey angeschafft und verwende diesen für: - PGP-Schlüssel - SSH-Schlüssel (via gpg-agent) - U2F (2FA-Login bei diversen Webseiten) - via U2F auch Login am Notebook (Linux, via pam_u2f.so), geht entweder als 2FA oder alleine - X.509 (kann man für S/MIME verwenden, oder z. B. für Login auf macOS) Prinzipiell würde ich aber für neue Setups offene Hardware wie z. B. den NitroKey[0] bevorzugen. Bei Interesse (und etwas weniger Klausurenphase) kann ich gerne mal ein paar Erfahrungsberichte loswerden und auf Stolperfallen hinweisen. Viele Grüße, Thomas [0]: https://www.nitrokey.com/de "Stollenwerk, André" <stollenwerk(a)embedded.rwth-aachen.de> writes: > Hallo zusammen, > > > > ich habe es schon mal geschafft mir einen zu Kaufen und ein Azubi (der mittlerweile fertig und weg ist) hatte hier mal etwas damit rumgespielt. Aber zum produktiven Einsatz ist es bei uns leider nicht > gekommen. > > > > Irgendetwas zwischen Best Practice Erfahrungsaustausch oder sogar eine passende Fortbildung fänd ich super! Das würde sicher etwas für die ganze RWTH bringen (daher die entsprechenden > Abteilungen in cc). > > > > > > Mit besten Grüßen, > > > > Andre Stollenwerk > > > > Von: Kreß, Thomas <thomas.kress(a)physik.rwth-aachen.de> > Gesendet: Dienstag, 27. August 2019 15:27 > An: rwth-security(a)lists.rwth-aachen.de > Betreff: [rwth-security] Yubikeys im Einsatz ? > > > > Liebe RWTH Admin-Kolleg/innen, > > > > gibt es Institute, die zur besseren Absicherung der lokalen IT YubiKeys oder Ähnliches (mehr im Bereich lokales (verschiedene OS) Rechner-Einloggen als für Web-Services) einsetzen und sind die > Erfahrungen damit in der Praxis gut ? > > > > Eventuell wäre der Bereich ein gutes Thema für eine Fortbildungsveranstaltung, Vortrag bei einer Admin-Runde, etc. > > > > Grüße aus der Physik, Thomas. > > > > > > > -- Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen Thomas Schneider Campus Mitte: Augustinerbach 2a, 52062 Aachen Telefon: +49 241 80 94506 Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen Telefon: +49 241 80 26741 https://www.fsmpi.rwth-aachen.de

4 Jahre, 10 Monate

2
1
0 0

Bitte sofort deinstallieren: Hola VPN

von Jens Hektor

Hallo, wir haben seit letztem Freitag Spammer im RWTH-Netz [0] Diesen scheint gemeinsam zu sein, dass Sie "Hola VPN" benutzen. Wer einen entsprechenden Wikipedia-Artikel [1] gelesen hat, wird sicher von der Nutzung solcher Software absehen. Money quote daraus: many free users are unaware that their bandwidth is being used by other users or is being resold to users of Luminati (Luminati ist ein Proxy Service derselben Firma) Gruß, Jens Hektor P.S. Dank an Stefan Sutter und die WEH Netz-AG, die das Problem herausgearbeitet haben. [0] http://netstatus.rz.rwth-aachen.de/status/blastomat-view/ [1] https://en.wikipedia.org/wiki/Hola_(VPN) -- Dipl.-Phys. Jens Hektor, Networks IT Center, RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22666 http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de

4 Jahre, 10 Monate

1
0
0 0

Doppelte Hintertür in Webmin - Remote Code Execution:

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Doppelte Hintertür in Webmin" VG Bernd [0] https://www.golem.de/news/remote-code-execution-doppelte-hintertuer-in-webm… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 10 Monate

1
0
0 0

check CVE with nmap

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "nmap-vulners" Verwendung bei Ubuntu: git clone https://github.com/vulnersCom/nmap-vulners.git sudo cp nmap-vulners/vulners.nse /usr/share/nmap/scripts sudo nmap --script-updatedb nmap -sV --script vulners www.DOMAIN.rwth-aachen.de VG Bernd [0] https://github.com/vulnersCom/nmap-vulners -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 10 Monate

1
0
0 0

Designschwäche in MS CTF (Teil von Text Services Framework)

von Bernd Kohler

Hallo zusammen, ein Teil des Windows Text Service Framework (TSF) - nach [0] ein "device-independent, language-neutral, and extensible system for text input and language technologies" - ist MSCTF (kurz CTF [1]). In letzterem gibt es laut [2] ein tiefgreifendes Problem: "It turns out it was possible to reach across sessions and violate NT security boundaries for nearly twenty years, and nobody noticed." Ein Video hierzu gibt es auf [3] und das verwendete interaktive CTF Exploration Tool auf [4]. So, ich hoffe trotz der extremen Kürzung ist das Problem gut umrissen. Ansonsten ist die Info von Tavis Ormandy wie immer sehr ausfürhlich/erklärend/aufschlussreich FYI und VG Bernd [0] https://docs.microsoft.com/en-us/windows/win32/tsf/what-is-text-services-fr… [1] https://docs.microsoft.com/en-us/windows/win32/api/msctf/ [2] https://googleprojectzero.blogspot.com/2019/08/down-rabbit-hole.html [3] https://youtu.be/r3vrzzDpmhc [4] https://github.com/taviso/ctftool -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 10 Monate

1
0
0 0

TLS < 1.2 bei Webserver

von Bernd Kohler

Hallo zusammen, es spricht sich ja allg. herum, dass TLS < 1.2 deprecated ist. Die Kollegen der Technischen Hochschule Mittelhessen, setzten im Vorfeld für den Apache Webserver in etwa folgende vHost Konfiguration ein: <If "%{SSL_PROTOCOL} !~ /TLSv1\.[23]/ "> RedirectMatch temp "(.*)" "https://server.domain.RWTH-AACHEN.DE/sicherheits-warnung.html/" </If> um die Benutzer zu sensibilisieren. Sofern interessant hier einfach FYI VG Bernd -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 10 Monate

1
0
0 0

Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer/ CIS Benchmark G

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer/ CIS Benchmark G" --> Das Tool auf [1] konnte ich noch nicht testen VG Bernd [0] https://kalilinuxtutorials.com/jshielder-hardening-script/ [1] https://github.com/Jsitech/JShielder -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
1
0 0

ca. 180.000 ProFTPd Server in Deutschland offen aus dem Internet erreichbar (CVE-2019-12815)

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Pro-FTPd: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes" Laut Info [1] von CERT-Bund sollen ca. 180.000 ProFTPd Server (erreichbar aus dem Internet, Anzahl im LAN wohl noch höher) betroffen sein - siehe dazu [2] Das Problem ist das per default auf vielen Linux Distributionen aktivierte "mod_copy" Workaround ist eben dieses Modul bis zu einem Patch zu deaktivieren, Laut [3] steht ein Fix aber schon bereit VG Bernd p.s.: an dieser Stelle noch der historische Verweis [4] [0] https://www.cert-bund.de/advisoryshort/CB-K19-0642 [1] https://mobile.twitter.com/certbund/status/1153660037535019008?p=v [2] https://t.co/k70dzHbZT9 [3] https://www.securityweek.com/proftpd-vulnerability-can-expose-servers-attac… [4] https://www.heise.de/security/meldung/Angreifer-nutzen-kritische-Luecke-in-… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

Authentication and the Have I Been Pwned API

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Authentication and the Have I Been Pwned API" --> "... highlighted 3 really important attributes at the time of launch: There is no authentication. There is no rate limiting. There is no cost. One of those changed nearly 3 years ago now - I had to add a rate limit. The other 2 are changing today and I want to clearly explain why. ..." VG Bernd [0] https://www.troyhunt.com/authentication-and-the-have-i-been-pwned-api/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

4 Jahre, 11 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security