- rwth-winnt-admin - lists.rwth-aachen.de

Windows Defender Application Control Security Feature Bypass Vulnerability

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Windows Defender Application Control Security Feature Bypass Vulnerability" VG Bernd [0] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre

1
0
0 0

Sicherheitspatch für Windows 7 enthält Telemetrietool

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Sicherheitspatch für Windows 7 enthält Telemetrietool" VG Bernd [0] https://www.golem.de/news/microsoft-sicherheitspatch-fuer-windows-7-enthael… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre

1
0
0 0

Targeting AD FS With External Brute-Force Attacks

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Targeting AD FS With External Brute-Force Attacks" "On July 2019 Patch Tuesday, Microsoft released a patch for CVE-2019-1126, an important vulnerability ... While Microsoft only released one patch, we believe there are two vulnerabilities that allow attackers to remotely launch brute-force attacks on AD FS servers from the outside of the network. Attackers can bypass the Extranet Lockout Protection security feature and also bypass the Microsoft AD lockout policy(!) in certain scenarios ..." VG Bernd [0] https://blog.preempt.com/security-advisory-targeting-ad-fs-with-external-br… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre

1
0
0 0

Sichere Konfiguration von Microsoft Office 2013/2016/2019

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier die Empfehlung [0] des BSI FYI "Sichere Konfiguration von Microsoft Office 2013/2016/2019" In diesem Zuge bietet heise.de einen Emailcheck [1] mit z.B. - HTML - JavaScript - eingebettetem Bild - verschleiertem Link - diversen Anhängen und - dem EICAR Test Virus (in diversen Formen) VG Bernd [0] https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_135.h… [1] https://www.heise.de/security/dienste/Emailcheck-2109.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlignweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de The real world meets IPv6 - first DDoS attack http://h-online.com/-1440502

5 Jahre

1
0
0 0

LWL-Hardware abzugeben

von Migas, Gregor

Hallo zusammen, da bei uns gerade der Netzausbau durchgeführt wird, bauen wir einiges an LWL-Hardware aus den Rechnern aus, die wir nicht mehr benötigen. Wer Bedarf an Netzwerkkarten vom Typ AT-2701FX/SC (PCI) und AT-2711FX/SC (PCI-Express) oder an LWL Kabeln in verschiedenen Längen mit Duplex-SC-Stecker hat kann sich diese gerne bei uns abholen kommen. Viele Grüße Gregor Migas -- Gregor Migas, B.Sc. IT Abteilung Lehrstuhl für Technische Thermodynamik Rheinisch-Westfälische Technische Hochschule Aachen Schinkelstraße 8 52062 Aachen Tel.: +49 241 80 95375 Fax : +49 241 80 92255 E-Mail: gregor.migas(a)ltt.rwth-aachen.de WWW: https://www.ltt.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

Regalsystem zu verkaufen

von Barbara Rampe

Hallo, wir haben ein Regalsystem (http://www.via.rwth-aachen.de/Bilder_Regalwand/Regalanlage_1.jpg, 2,30m hoch, ein Element besteht aus 6 Regalböden plus 2 Seitenteilen, die miteinander auch kombiniert werden können)zu verkaufen. Wir finden es zu schade, es einfach so zu entsorgen, da es noch im guten Zustand ist. Falls einer es von euch für das Institut gebrauchen kann (oder auch selber Interesse hat), so könnt ihr euch bitte bis einschließlich 11.06.2019 bei uns melden: 25188 (B. Kogel) oder kogel(a)via.rwth-aachen.de<mailto:kogel@via.rwth-aachen.de>. Der Preis ist Verhandlungsbasis. Das Regalsystem müsste bei uns am Institut abgeholt werden. Viele Grüße B. Rampe ______________________________________________________________________ Barbara Rampe, MA Verkehrswissenschaftliches Institut der RWTH Aachen Mies-van-der-Rohe-Str. 1 52074 Aachen Tel.: +49 241 80-25196 Fax: +49 241 80-22292 EMail: rampe(a)via.rwth-aachen.de Internet: www.via.rwth-aachen.de ______________________________________________________________________ [cid:image001.jpg@01D51C7F.D3D602E0]<http://www.irsa.rwth-aachen.de/> The 2nd International Railway Symposium Aachen Aachen | Germany | 26-28 Nov 2019 | www.irsa.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

CVE-2019-9510 - Unpatched Bug Let Attackers Bypass Windows Lock Screen On RDP Sessions

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Unpatched Bug Let Attackers Bypass Windows Lock Screen On RDP Sessions" --> "if a network anomaly triggers a temporary RDP disconnect while a client was already connected to the server but the login screen is locked, then "upon reconnection the RDP session will be restored to an unlocked state, regardless of how the remote system was left." VG Bernd [0] https://thehackernews.com/2019/06/rdp-windows-lock-screen.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 1 Monat

1
0
0 0

Microsoft recommended block rules

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft recommended block rules" --> Microsoft has identified a list of valid applications that an attacker could also potentially use to bypass Windows Defender Application Control. VG Bernd [0] https://docs.microsoft.com/en-us/windows/security/threat-protection/windows… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
0
0 0

Active Directory Security Best Practices

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Active Directory Security Best Practices" VG Bernd [0] https://www.ernw.de/download/ERNW_ISH_Conference_2019_AD_Security_BP.pdf -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
0
0 0

MS RDP Freigaben

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI Cert-Bund: "Es wird empfohlen, den Zugriff auf RDP-Dienste auf vertrauenswürdige Quell-IPs zu beschränken oder über ein VPN abzusichern." --> nicht das wir das auch immer sagen ;) In diesem Sinne kontrolliert bitte mal eure RDP Freigabe via [1] ob nicht die eine oder andere zurückgenommen werden kann und ob der src IP Bereich passend limitiert ist (letzteres via [2]) VG Bernd p.s.: Die Verweise [1] und [2] sind nur von bei uns regisrierten Ansprechpartnern einsehbar p.p.s.: Laut den Aufzeichnungen unseren Konnektivitätstest waren 236 angemeldete Server (auch Netzen/Netzbereichen) seid mehr als 28 Tage nicht erreichbar. [0] https://mobile.twitter.com/certbund/status/1125725142712311808 [1] https://noc-portal.rz.rwth-aachen.de/firewall-view/ [2] https://noc-portal.rz.rwth-aachen.de/firewall-admin/routers -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de

5 Jahre, 2 Monate

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-winnt-admin