Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Targeting AD FS With External Brute-Force Attacks"
"On July 2019 Patch Tuesday, Microsoft released a
patch for CVE-2019-1126, an important vulnerability ...
While Microsoft only released one patch, we believe
there are two vulnerabilities that allow attackers to
remotely launch brute-force attacks on AD FS servers
from the outside of the network. Attackers can bypass
the Extranet Lockout Protection security feature and
also bypass the Microsoft AD lockout policy(!) in
certain scenarios ..."
VG
Bernd
[0]
https://blog.preempt.com/security-advisory-targeting-ad-fs-with-external-br…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier die Empfehlung [0] des BSI FYI
"Sichere Konfiguration von Microsoft Office 2013/2016/2019"
In diesem Zuge bietet heise.de einen Emailcheck [1] mit z.B.
- HTML
- JavaScript
- eingebettetem Bild
- verschleiertem Link
- diversen Anhängen und
- dem EICAR Test Virus (in diversen Formen)
VG
Bernd
[0]
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_135.h…
[1]
https://www.heise.de/security/dienste/Emailcheck-2109.html
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlignweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
The real world meets IPv6 - first DDoS attack
http://h-online.com/-1440502
Hallo zusammen,
da bei uns gerade der Netzausbau durchgeführt wird, bauen wir einiges an
LWL-Hardware aus den Rechnern aus, die wir nicht mehr benötigen.
Wer Bedarf an Netzwerkkarten vom Typ AT-2701FX/SC (PCI) und AT-2711FX/SC
(PCI-Express) oder an LWL Kabeln in verschiedenen Längen mit
Duplex-SC-Stecker hat kann sich diese gerne bei uns abholen kommen.
Viele Grüße
Gregor Migas
--
Gregor Migas, B.Sc.
IT Abteilung
Lehrstuhl für Technische Thermodynamik
Rheinisch-Westfälische Technische Hochschule Aachen
Schinkelstraße 8
52062 Aachen
Tel.: +49 241 80 95375
Fax : +49 241 80 92255
E-Mail: gregor.migas(a)ltt.rwth-aachen.de
WWW: https://www.ltt.rwth-aachen.de
Hallo,
wir haben ein Regalsystem (http://www.via.rwth-aachen.de/Bilder_Regalwand/Regalanlage_1.jpg, 2,30m hoch, ein Element besteht aus 6 Regalböden plus 2 Seitenteilen, die miteinander auch kombiniert werden können)zu verkaufen.
Wir finden es zu schade, es einfach so zu entsorgen, da es noch im guten Zustand ist.
Falls einer es von euch für das Institut gebrauchen kann (oder auch selber Interesse hat), so könnt ihr euch bitte bis einschließlich 11.06.2019 bei uns melden:
25188 (B. Kogel) oder kogel(a)via.rwth-aachen.de<mailto:kogel@via.rwth-aachen.de>.
Der Preis ist Verhandlungsbasis. Das Regalsystem müsste bei uns am Institut abgeholt werden.
Viele Grüße
B. Rampe
______________________________________________________________________
Barbara Rampe, MA
Verkehrswissenschaftliches Institut
der RWTH Aachen
Mies-van-der-Rohe-Str. 1
52074 Aachen
Tel.: +49 241 80-25196
Fax: +49 241 80-22292
EMail: rampe(a)via.rwth-aachen.de
Internet: www.via.rwth-aachen.de
______________________________________________________________________
[cid:image001.jpg@01D51C7F.D3D602E0]<http://www.irsa.rwth-aachen.de/>
The 2nd International Railway Symposium Aachen
Aachen | Germany | 26-28 Nov 2019 | www.irsa.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Unpatched Bug Let Attackers Bypass Windows Lock Screen On RDP Sessions"
--> "if a network anomaly triggers a temporary RDP disconnect while a
client was already connected to the server but the login screen is
locked, then "upon reconnection the RDP session will be restored to
an unlocked state, regardless of how the remote system was left."
VG
Bernd
[0]
https://thehackernews.com/2019/06/rdp-windows-lock-screen.html
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Microsoft recommended block rules"
--> Microsoft has identified a list of valid applications
that an attacker could also potentially use to bypass
Windows Defender Application Control.
VG
Bernd
[0]
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
Cert-Bund:
"Es wird empfohlen, den Zugriff auf RDP-Dienste auf
vertrauenswürdige Quell-IPs zu beschränken oder über
ein VPN abzusichern."
--> nicht das wir das auch immer sagen ;)
In diesem Sinne kontrolliert bitte mal eure RDP Freigabe via [1]
ob nicht die eine oder andere zurückgenommen werden kann und ob
der src IP Bereich passend limitiert ist (letzteres via [2])
VG
Bernd
p.s.: Die Verweise [1] und [2] sind nur von bei uns regisrierten
Ansprechpartnern einsehbar
p.p.s.: Laut den Aufzeichnungen unseren Konnektivitätstest waren
236 angemeldete Server (auch Netzen/Netzbereichen) seid mehr
als 28 Tage nicht erreichbar.
[0]
https://mobile.twitter.com/certbund/status/1125725142712311808
[1]
https://noc-portal.rz.rwth-aachen.de/firewall-view/
[2]
https://noc-portal.rz.rwth-aachen.de/firewall-admin/routers
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de