CyberInSecurity - Ah Oh it's Java time

https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/

“log4j is a reliable, fast and flexible logging framework (APIs) written in Java, which is distributed under the Apache Software License.

log4j has been ported to the C, C++, C#, Perl, Python, Ruby, and Eiffel languages.” (src: tutorialspoint.com)
- easy exploitable security problem in Java library Log4j (run the search)
- worst case scenario: a widely used and publicly accessible (internet communication message handling) software, for which no easy update mechanism exists (updates to Java Framework are possibly, but not automated because upgrades may break functionality)
- Log4Shell, the widespread Apache Log4j vulnerability
- Microsoft’s threat intelligence teams reported on Saturday that they’ve seen Log4Shell exploited to install Cobalt Strike, a popular tool with cybercriminals that is often seen as a precursor to deploying ransomware.
- (src: venturebeat.com)
- “The vulnerability affects any application that uses Apache Log4j, an open source logging library, and many applications and services written in Java are potentially vulnerable”
- “The Log4Shell vulnerability has impacted version 2.0 through version 2.14.1 of Apache Log4j, and organizations are advised to update to version 2.15.0 as quickly as possible. Vendors including Cisco, VMware, and Red Hat have issued advisories about potentially vulnerable products.”
- (src: venturebeat.com)

https://www.tagesschau.de/inland/bsi-schadsoftware-103.html

#linux #gnu #gnulinux #opensource #administration #sysops #java #cyber #itsec #log4j #cybersec

Originally posted at: https://dwaves.de/2021/12/13/cyberinsecurity-ah-oh-its-java-time/

Neugieriger Reparatur-Service

Ich vermute, sie hatte das Gerät automatisch einloggen lassen, bzw. Google ist ja auch ganz wild drauf, Paßwörter in seiner „klaut“ zu speichern. Ich hab 'ne Weile gebraucht, um meinem Nokia 2.2 abzugewöhnen, Paßwörter da reinspeichern zu wollen. Eins ist mir trotzdem drin gelandet, und ich hab nicht herausgefunden, wie ich das da wieder rauskriege. #itsec #Google #Android

https://twitter.com/avantgame/status/1467192779973398531

Yeah, don't send your Google phone in for warranty repair/replacement. As has happened with others, last night someone used it to log into my gmail, Drive, photos backup email account, dropbox, and I can see from activity logs they opened a bunch of selfies hoping to find nudes

Fake Windows Update Messages in Windows 10 Edge Browser via Google Picture search (searchterm: Cosmos)

just for info: this is NOT my PC, not using Windows 10 (Windows 7 only for gaming X-D) what the user sees is a perfectly windows fake update message, that says "Edge Update Version 94.0.4577 (official Version)" so the user thinks "this[...]

#linux #gnu #gnulinux #opensource #administration #sysops #ransomeware #fake #messages #web #edge #windows #cyber #cybersec #itsec #catastrophe

Originally posted at: https://dwaves.de/2021/11/26/fake-windows-update-messages-in-windows-10-edge-browser-via-google-picture-search-searchterm-cosmos/

More insecurity in hardware - SmashEx - Intel Software Guard Extensions (SGX1 and SGX2)

affected CPUs: (src: intel.com) Intel® Processors supporting SGX2: Code Name Product Collection Ice Lake Xeon-SP (HCC, XCC) 3rd Gen Intel® Xeon® Scalable processor family Ice Lake 10th Generation Intel® Core™ Processor Family Gemini Lake Intel® Pentium® Processor Silver Series, Intel® Celeron® Processor[...]

#linux #gnu #gnulinux #opensource #administration #sysops #intel #sgx #itsec

Originally posted at: https://dwaves.de/2021/10/25/more-insecurity-in-hardware-smashex-intel-software-guard-extensions-sgx1-and-sgx2/

15.10.2021 t3n: Rickrolling: Schüler hacken ganzen Schulbezirk für 80er-Hit
#itsec – Immerhin haben sie wohl keine Anzeige dafür bekommen ;-)

Rickrolling: Schüler hacken ganzen Schulbezirk für 80er-Hit

„Never Gonna Give You Up“ läuft zeitgleich auf allen Bildschirmen in sechs Schulen – selbst die Pausenglocke spielt die Melodie.

Teilnahme an einer Online-Studie. Erst eine Vorbereitung mit wenigen Fragen. Dann: für die eigentliche Umfrage soll man eine Software installieren und eventuelle Warnungen des Virenscanners ignorieren, weil unsere Software ist ja sicher. Achja, die Software gibt es nur für Windows und Mac. 🤦‍♀️

Auf die Idee, die OS-Bindung gleich in der ersten Runde bekanntzugeben bzw. das eingesetzte OS abzufragen, sind sie nicht gekommen.

Und das mit dem Virenscanner ist ja wohl der Hammer. #itsec geht anders.

Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich #itsec #letsencrypt

Zumindest bei meiner Hauptdomain (getestet ohne Subdomains) scheint alles vorbereitet zu sein. Bei mir wird's also voraussichtlich nicht „ruckeln“. :-)

Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich

Wer Server mit Let's-Encrypt-Zertifikaten betreibt, sollte diese Woche einen Blick darauf haben: Alte Clients könnten die Verbindung verlieren.

Aus Gründen: Auch ein „unwichtiges“ Blog sollte man gut absichern, denn man möchte ja nicht, daß die Site auf einmal Viagra oder gefälschte Markenklamotten verkauft oder der Host andere Hosts angreift, ne? ;-) #WordPress #ClassicPress #itsec

10.06.2021 Heise Online: Bundestag gibt Staatstrojaner für Geheimdienste und Bundespolizei frei

Es gelte, den Rechtsterrorismus zu bekämpfen, verteidigte Uli Grötsch (SPD) das neue Verfassungsschutzrecht.

Jo, und dann geht's am Ende wieder gegen Cannabis-User, „Linke“, LGBTIQA+ und BiPoC, kennen wir doch schon.
#itsec #Bundestrojaner #Staatstrojaner #Überwachung #Geheimdienste

Bundestag gibt Staatstrojaner für Geheimdienste und Bundespolizei frei

Die große Koalition erweitert die Befugnisse der Sicherheitsbehörden massiv. Alle Nachrichtendienste von Bund und Ländern dürfen bei WhatsApp & Co. mitlesen.

21.05.2021 Heise Newsticker: Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln

GNARF! Sie hätten es wirklich bei Enigmail belassen sollen, bis ihr eigenes Produkt ausgereift ist. Alternative wäre gewesen, Enigmail zu integrieren, statt das Rad neu erfinden zu wollen.

#Thunderbird #itsec #OpenPGP

Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln

Die OpenPGP-Implementierung des Open-Source-Mailers Thunderbird speicherte die geheimen Schlüssel im Klartext.

03.05.2021 Mimikama: Warnung! Malware treibt auf Android-Smartphones sein Unwesen #itsec #Android #Malware

Im Gegensatz zu einem echten System-Update von Google, bei welchem lediglich darauf hingewiesen wird, dass es verfügbar und zum Download bereits steht, teilt die Malware mit, dass das System nach Updates suche. Darüber hinaus müsse man zur Vervollständigung des falschen Updates weitere Apps installieren. Dies wäre bei einem echten Google-Update nicht der Fall.

Warnung! Virus treibt auf Android-Smartphones sein Unwesen

Warnung! Malware treibt auf Android-Smartphones sein Unwesen

[Blog] Angriffsversuch per Referer #itsec

TIL: Man lernt nie aus: 15 Jahre Webserver betrieben, und heute seh ich das zum ersten Mal.

09.04.2021 Heise Online: Sicherheitslücke: Daten tausender Corona-Getesteter ungesichert im Netz

#Datenschutz #Datenleck #Coronavirus #itsec #WordPress 🤦‍♀️

Sicherheitslücke: Daten tausender Corona-Getesteter ungesichert im Netz

Bei Corona-Schnelltestzentren von Eventus kam es in Städten wie Berlin, Hamburg und Leipzig zu einer Datenpanne. Eine WordPress-Schnittstelle war nicht dicht.

When my friends ask me how I got into their router to set them a cool new WiFi id and secure password... (so fast and from my phone.)

How can this even still be a thing in 2019?!
You can’t even call that hacking!! It’s plain laziness and/or stupidity from the manufacturer side.

(Don't worry, I ask them beforehand.)

#itsec #itsecurity #router #adminadmin #hacking #ccc #36C3