ArchiveBay.com - seclists.org - SecLists.Org Security Mailing List Archive

seclists.org

SecLists.Org Security Mailing List Archive

Image URL:
HTML URL:
Created: 2019-08-12 15:02:10
Stored At: ArchiveBay.com
Screenshot Generated by: Urlpx.com
Moderation by: ModerateContent.com
Text





* Nmap Security Scanner

* Intro
* Ref Guide
* Install Guide
* Download
* Changelog
* Book
* Docs

* Security Lists

* Nmap Announce
* Nmap Dev
* Bugtraq
* Full Disclosure
* Pen Test
* Basics
* More

* Security Tools

* Password audit
* Sniffers
* Vuln scanners
* Web scanners
* Wireless
* Exploitation
* Packet crafters
* More

* Site News
* Advertising
* About/Contact
*

* Sponsors:



SECLISTS.ORG SECURITY MAILING LIST ARCHIVE
Any hacker will tell you that the latest news and exploits are not
found on any web site—not even Insecure.Org .
No, the cutting edge in security research is and will continue to be
the full disclosure mailing lists such as Bugtraq. Here we provide web
archives and RSS feeds (now including message extracts), updated in
real-time, for many of our favorite lists. Browse the individual lists
below, or search them all:

INSECURE.ORG LISTS

NMAP DEVELOPMENT —
Unmoderated technical development forum for debating ideas, patches,
and suggestions regarding proposed changes to Nmap
and related projects. Subscribe here
.

* Current Quarter
*  Archived Posts
*  RSS Feed
*  About List
*  Show Latest PostsHide Latest Posts

> RE: NSE: PACKET RETRANSMIT BREAKING RDP-NTLM-INFO #1682 (NOT JUST
> RDP-NTML-INFO BUT ALL NSE SCRIPTS)
>  _Paulino Calderon (Aug
> 11)_
> Hey Tom,

> I just spotted this behavior too on another script when debugging a
> problem Fotis reported me so I’m guessing it is 
> something related to packet fragmentation and it is affecting all
> NSE scripts. Similar issue as you described, script 
> was crashing due to packet fragmentation. Attaching the pcap that
> made me spot this.

> Paulino Calderon Pale || @calderpwn on Twitter ||
> http://www.calderonpale.com

> RE: NEXT NMAP RELEASE? 
> _Gordon Fyodor Lyon (Aug 10)_
> Hi Daniel. That's a great question/point, and I'm happy to report
> that the
> wait is over with the new Nmap 7.80 Defcon release:

> https://seclists.org/nmap-announce/2019/0

> The thing is that Npcap (https://npcap.org) proved much more
> difficult than
> we expected. Who knew Windows kernel development was so hard? LOL.
> Anyway, we made 15 Npcap releases in between Nmap 7.70 and 7.80. And
> while
> we still have a lot of really cool Npcap...

> NSE: PACKET RETRANSMIT BREAKING RDP-NTLM-INFO #1682
>  _Tom Sellers (Aug 10)_
> All,
> I'm tossing a copy of GitHub issue #1682 (
> https://github.com/nmap/nmap/issues/1682 ) here so that more people
> may 
> see it.

> Copied from the issue:

> I've seen some reports, which I was able to reproduce, that
> rdp-ntlm-info didn't work against Windows 7. While testing 
> I noticed that some of the packets were being sent twice which was
> breaking the 
> protocol negotiation. This seems to happen when scanning with -sS
> but not...

> RE: HTTP-ENUM: ADD SUPPORT FOR ATLASSIAN PRODUCTS
>  _Mark Adams (Aug 10)_
> Hi all,

> I made a pull request to add support for Atlassian products to the
> http-enum NSE script back in June but I haven't seen any activity on
> it.

> What's the best way or who should I reach out to in order to have it
> reviewed / merged?

> https://github.com/nmap/nmap/pull/1649

> Thanks!

> Mark

> NMAP DEFCON DINNER INVITATION FOR TONIGHT (SATURDAY)
>  _Gordon Fyodor Lyon (Aug
> 10)_
> Hey folks! Sorry it is last minute, but we're hosting an Nmap
> developer
> dinner tonight at 6:30pm and I wanted to invite any community
> members who I
> might not already know are here at Defcon. The dinner is at 6:30pm
> TONIGHT
> (Saturday), and the only qualifying rule is that you have to be
> listed at
> least once on the Nmap Changelog (https://nmap.org/changelog.html).

> Let me know if you can make it and I'll send you the full
> details....

> DLINK-CVE-2019-13101 
> _Devendra Solanki (Aug 10)_
> A remote vulnerability was discovered on D-Link DIR-600M Wireless N
> 150
> Home Router in multiple respective firmware versions.
> The vulnerability provides unauthenticated remote access to the
> router's
> WAN configuration page i.e. "wan.htm", which leads to
> disclosure of sensitive user information including but not limited
> to
> PPPoE, DNS configuration etc, also allowing to change
> the configuration settings as well.

> A Nmap nse script to...

> RE:  NEW NSE LIBRARY FOR DICOM AND SCRIPTS DICOM-PING AND
> DICOM-BRUTE  _Arturo
> 'Buanzo' Busleiman (Aug 06)_
> Wonderful work Paulino, as usual.

> On Mon, Aug 5, 2019 at 11:48 AM Paulino Calderon > calderonpale com>
> wrote:

>  NEW NSE LIBRARY FOR DICOM AND SCRIPTS DICOM-PING AND
> DICOM-BRUTE  _Paulino
> Calderon (Aug 05)_
> Hey,

> I’ve committed in r37704 a NSE library for the DICOM protocol 
> commonly found in medical environments. With this new 
> library I’ve committed scripts dicom-ping and dicom-brute
> which can be used to identify and brute force DICOM 
> servers. I’m posting these scripts now as they are ready but I
> also (should) have working copies of two more scripts 
> using this library: dicom-assoc-flood and dicom-fuzzer 

> Next, for this library I...

> POWERSHELL DOESN'T PROCESS COMMA SEPARATED PORTS CORRECTLY
>  _Marcus Grassinger (Jul
> 30)_
> Hi all,
> I just installed the latest nmap for Windows. On an administrative
> powershell, I did a scan of an IP with “-p 80,443” as a parameter.
> This
> works fine in the Windows cmd shell.
> So I was pretty puzzled to see, that it tries to resolve 443 instead
> of
> using it as second port to scan. (==> Failed to resolve "443".)
> The OS is Windows 8.1 Prof (German). I could reproduce this on
> another Win
> 8.1 Prof. host.

> The output is:

> Windows...

> RE: SSL-ENUM-CIPHERS NOT RETURNING ALL CIPHERS
>  _Terry.Lemons (Jul 23)_
> I have a glimmer of an idea. Here is the result of a nmap probe of
> my system, where nginx is running behind TCP port 
> 443:

> lava93141:~ # nmap --script ssl-enum-ciphers -p 443
> lava93110.dev.local
> Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-23 11:53 MDT
> Nmap scan report for lava93110.dev.local (10.7.93.110)
> Host is up (0.00047s latency).

> PORT STATE SERVICE
> 443/tcp open https
> | ssl-enum-ciphers:
> | TLSv1.2:
> | ciphers:
> |...

>  NEW SCRIPT -- IPMI-DUMP-HASHES.NSE
>  _Števaňák Roman (Jul
> 16)_
> Hello,

> I implemented a script from "Script ideas" page, "Solid candidates"
> section. In the attachment is a patch file, as was 
> required.

> My script dumps user password hashes for supplied usernames from BMC
> supporting IPMI 2.0, in a format that can be 
> pasted directly into password cracking tool hashcat. The
> implementation was tested on VirtualBMC 
> (...

>  QUESTION ABOUT SERVICE VERSION DETECTION
>  _Kushal Ramkumar (Jul 16)_
> Hi,

> I am attempting to run NMAP from a memory constrained device and to
> profile
> the memory footprint of NMAP, I'm running it using valgrind's
> massif. I had
> a couple of questions regarding this and I was hoping someone from
> the NMAP
> team could help me out!

> I see that the memory consumed increases as the number of open ports
> and
> the duration of the scan increases. Is this because a data structure
> is
> being populated with probe results...

> NPCAP ON WINDOWS - WONG REPORT ADAPTER TYPE
>  _Petr Lázňovský (Jul
> 15)_
> By WMI, npcap loopback adapter driver on Windows report itself as a
> physical one which is not true.

> ------------------------------------------------------------------

> C:\utils>getwmiproperty.exe -class Win32_NetworkAdapter -property
> GUID,name,physicaladapter -filter "GUID IS NOT null"

> {68B72AC4-BF1C-43C1-8614-3110750A0E53};Qualcomm Atheros AR8151 PCI-E
> Gigabit Ethernet Controller (NDIS 6.30);True...

> NEED CANNOT OPEN MONITOR MODE WITH NPCAP 0.996 VERSION
>  _Yulin Chan (Jul 09)_
> Hello team,

> I am a new learner and would like to have your help for npcap.
> I am using the wireshark with Npcap to capture the Air packet with
> radio-tag.
> With the same wireless device, I can capture the air packet within
> Win7 but not in Win10.

> I try the following,

> 1. Make sure there is no older wpcap.dll and packet.all before
> installing the npacp and wireshark.

> 2. Using administrator privilege to install both application.

> 3....

> RE: SSL-ENUM-CIPHERS NOT RETURNING ALL CIPHERS
>  _Lemons, Terry (Jun 26)_
> Hi Dan

> Thanks for the reply and the suggestions. I think the openssl
> s_client message is a red herring, as I see that same 
> message when I run the command with the cipher that IS shown in
> nmap.

> I downloaded and tried testssl.sh. The output, run against the same
> system/port as nmap is, is below. Looking in the 
> section titled “Testing 370 ciphers via OpenSSL plus sockets
> against the server, ordered by encryption strength”, I see 
> 13 ciphers...

NMAP ANNOUNCE
— Moderated list for the most important new releases and
announcements regarding the Nmap Security Scanner
and related projects. We recommend that all Nmap users subscribe
.

* Current Year
*  Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> NMAP DEFCON RELEASE! 80+ IMPROVEMENTS INCLUDE NEW NSE SCRIPTS/LIBS,
> NEW NPCAP, ETC.  _Gordon
> Fyodor Lyon (Aug 10)_
> Fellow hackers,

> I'm here in Las Vegas for Defcon and delighted to release Nmap 7.80.
> It's
> the first formal Nmap release in more than a year, and I hope you
> find it
> worth the wait!

> The main reason for the delay is that we've been working so hard on
> our
> Npcap Windows packet capturing driver. As many of you know, Windows
> Nmap
> traditionally depended on Winpcap for packet capture. That is great
> software, but it has been...

> NMAP 7.70 RELEASED! BETTER SERVICE AND OS DETECTION, 9 NEW NSE
> SCRIPTS, NEW NPCAP, AND MUCH MORE.
>  _Fyodor (Mar 20)_
> Nmap Community,

> We're excited to make our first Nmap release of 2018--version 7.70!
> It
> includes hundreds of new OS and service fingerprints, 9 new NSE
> scripts
> (for a total of 588), a much-improved version of our Npcap windows
> packet
> capturing library/driver, and service detection improvements to make
> -sV
> faster and more accurate. And those are just a few of the dozens of
> improvements described below.

> Nmap 7.70 source code and binary...

FULL DISCLOSURE
— A public, vendor-neutral forum for detailed
discussion of vulnerabilities and exploitation techniques, as well as
tools, papers, news, and events of interest to the community. The
relaxed atmosphere of this quirky list provides some comic relief and
certain industry gossip. More importantly, fresh vulnerabilities
sometimes hit this list many hours or days before they pass through
the Bugtraq moderation queue.

* Current Month
*  Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> MULTIPLE BANKS - POTENTIAL RISK OF AN INCONSEQUENT CLIENT SEPARATION
>  _Tim Schughart (Aug
> 09)_
> Hello together, 

> as many of you already know some german banks are sharing the same
> hoster. 

> Via google dorking it is possible to determine some customers of one
> of those hosters (Fiducia & GAD IT AG). 

> The hoster uses a GET parameter called „bankid“ to identify its
> customers. 

> For example: 
> https://mobilebanking.gad.de/inm/mobilgad////ptlweb/WebPortal? 

> DLINK-CVE-2019-13101 
> _Devendra Solanki (Aug 09)_
> A remote vulnerability was discovered on D-Link DIR-600M Wireless N
> 150
> Home Router in multiple respective firmware versions.
> The vulnerability provides unauthenticated remote access to the
> router's
> WAN configuration page i.e. "wan.htm", which leads to
> disclosure of sensitive user information including but not limited
> to
> PPPoE, DNS configuration etc, also allowing to change
> the configuration settings as well.

> A Nmap nse script to...

> MITEL 6869I SIP DESKPHONE 4.2.2032: UNAUTHENTICATED BASH COMMAND
> INJECTION VULNERABILITY WITH ROOT PRIVILEDGES IN
> /CGI-BIN/WEBUPLOADCONFIG SCRIPT
>  _Axel Rengstorf (Aug
> 09)_
> BlueBox Security
> http://www.bluebox-security.de/ security(at)bluebox-security.de
> bbs-2019.001.txt 08-August-2019

> NEW TOOL - PHISHING SIMULATION
>  _jeny raval (Aug
> 07)_
> Hello Team,

> I have developed this tool "Phishing Simulation", which might be a
> good fit
> for your arsenal.

> https://github.com/jenyraval/Phishing-Simulation

> I will also be presenting this one at defcon this year. Let me know
> if any
> more information is needed.

> Thanks!
> Jyoti Raval

> FORTINET FORTIRECORDER HARDCODED PASSWORD
>  _Aaron Blair via
> Fulldisclosure (Aug 07)_
> Original posting:
> https://xor.cat/2019/08/05/fortinet-fortirecorder-hardcoded-password/

> Text archive available here:
> https://xor.cat/archive/2019/08/05/fortinet-fortirecorder-hardcoded-password.txt

> ## Background

> In June of 2019 I discovered a vulnerability in Fortinet's
> FortiRecorder product which impacts the FortiCam devices that are
> connected to a FortiRecorder.

> The FortiRecorder is a network video recorder product which
> administers...

> AVIRA FREE SECURITY SUITE 2019 - EXPLOITING ARBITRARY FILE WRITES
> FOR LOCAL ELEVATION OF PRIVILEGE
>  _filipe (Aug 02)_
> ===============================

> Avira Free Security Suite 2019 - Software Updater v2.0.6.13175
> Author: Silton Santos
> Tempest Security Intelligence - Recife, Pernambuco - Brazil

> ==========================================================

> * Overview
> * Detailed description
> * Timeline of disclosure
> * Thanks & Acknowledgements
> * References

> =====[ Vulnerability...

> MICROSOFT WINDOWS POWERSHELL / UNSANITIZED FILENAME COMMAND
> EXECUTION  _hyp3rlinx
> (Aug 02)_
>  Credits: John Page (aka hyp3rlinx)
>  Website: hyp3rlinx.altervista.org
>  Source:
> http://hyp3rlinx.altervista.org/advisories/MICROSOFT-WINDOWS-POWERSHELL-UNSANITIZED-FILENAME-COMMAND-EXECUTION.txt
>  ISR: Apparition Security


> www.microsoft.com


> Windows PowerShell

> Windows PowerShell is a Windows command-line shell designed
> especially for
> system administrators.
> PowerShell includes an interactive prompt and a scripting...

> VTS19-002: MULTIPLE VULNERABILITIES IN VERITAS RESILIENCY PLATFORM
> (VRP)  _David
> Dillard (Jul 30)_
> Four vulnerabilities have been fixed in VRP 3.4 HF1, one of which is
> of critical severity.

> Directory traversal vulnerability related to uploading application
> bundles
> CVE-2019-14415
> Critical severity

> Arbitrary command execution vulnerability with root privilege
> related to DNS server configuration
> CVE-2019-14416
> High severity

> Arbitrary command execution vulnerability with root privilege
> related to resiliency plans and custom scripts...

> APPLE-SA-2019-7-23-2 ITUNES FOR WINDOWS 12.9.6
>  _Apple Product
> Security via Fulldisclosure (Jul 26)_
> APPLE-SA-2019-7-23-2 iTunes for Windows 12.9.6

> iTunes for Windows 12.9.6 is now available and addresses the
> following:

> libxslt
> Available for: Windows 7 and later
> Impact: A remote attacker may be able to view sensitive information
> Description: A stack overflow was addressed with improved input
> validation.
> CVE-2019-13118: found by OSS-Fuzz

> WebKit
> Available for: Windows 7 and later
> Impact: Processing maliciously crafted web content may lead to...

> APPLE-SA-2019-7-23-1 ICLOUD FOR WINDOWS 7.13
>  _Apple Product
> Security via Fulldisclosure (Jul 26)_
> APPLE-SA-2019-7-23-1 iCloud for Windows 7.13

> iCloud for Windows 7.13 is now available and addresses the
> following:

> libxslt
> Available for: Windows 7 and later
> Impact: A remote attacker may be able to view sensitive information
> Description: A stack overflow was addressed with improved input
> validation.
> CVE-2019-13118: found by OSS-Fuzz

> WebKit
> Available for: Windows 7 and later
> Impact: Processing maliciously crafted web content may lead to...

> APPLE-SA-2019-7-23-3 ICLOUD FOR WINDOWS 10.6
>  _Apple Product
> Security via Fulldisclosure (Jul 26)_
> APPLE-SA-2019-7-23-3 iCloud for Windows 10.6

> iCloud for Windows 10.6 is now available and addresses the
> following:

> libxslt
> Available for: Windows 10 and later via the Microsoft Store
> Impact: A remote attacker may be able to view sensitive information
> Description: A stack overflow was addressed with improved input
> validation.
> CVE-2019-13118: found by OSS-Fuzz

> WebKit
> Available for: Windows 10 and later via the Microsoft Store
> Impact: Processing...

> : ABUS SECVEST (FUAA50000) - MESSAGE TRANSMISSION -
> UNCHECKED ERROR CONDITION (CWE-391) (CVE-2019-14261)
>  _Matthias Deeg (Jul
> 26)_
> Advisory ID: SYSS-2019-004
> Product: ABUS Secvest (FUAA50000)
> Manufacturer: ABUS
> Affected Version(s): v3.01.01
> Tested Version(s): v3.01.01
> Vulnerability Type: Message Transmission - Unchecked Error Condition
> (CWE-391)
> Risk Level: High
> Solution Status: Open
> Manufacturer Notification: 2019-03-02
> Solution Date: -
> Public Disclosure: 2019-07-26
> CVE Reference: CVE-2019-14261
> Authors of Advisory: Matthias Deeg (SySS GmbH), Thomas Detert...

> OPEN REDIRECTION VULNERABILITY IN ZURMO 3.2.6
>  _Daniel Bishtawi
> (Jul 26)_
> Hello,

> We are informing you about the vulnerabilities in Zurmo 3.2.6.

> Here are the details:

> Information
> --------------------
> Advisory by Netsparker
> Name: Open Redirection Vulnerability in Zurmo
> Affected Software: Zurmo
> Affected Versions: 3.2.6
> Homepage: http://zurmo.org
> Vulnerability: Open Redirection
> Severity: Medium
> Status: Not Fixed
> Netsparker Advisory Reference: NS-19-012

> Technical Details
> --------------------

> URL: http://...

> FRAME INJECTION VULNERABILITY IN ZURMO 3.2.6
>  _Daniel Bishtawi
> (Jul 26)_
> Hello,

> We are informing you about the vulnerabilities in Zurmo 3.2.6.

> Here are the details:

> Information
> --------------------
> Advisory by Netsparker
> Name: Frame Injection in Zurmo
> Affected Software: Zurmo
> Affected Versions: 3.2.6
> Homepage: http://zurmo.org
> Vulnerability: Frame Injection
> Severity: Medium
> Status: Not Fixed
> Netsparker Advisory Reference: NS-19-011

> Technical Details
> --------------------

> URL:...

> STORED CROSS-SITE SCRIPTING VULNERABILITY IN ZURMO 3.2.6
>  _Daniel Bishtawi
> (Jul 26)_
> Hello,

> We are informing you about the vulnerabilities in Zurmo 3.2.6.

> Here are the details:

> Information
> --------------------
> Advisory by Netsparker
> Name: Stored Cross-site Scripting in Zurmo
> Affected Software: Zurmo
> Affected Versions: 3.2.6
> Homepage: http://zurmo.org
> Vulnerability: Stored Cross-site Scripting
> Severity: Medium
> Status: Not Fixed
> Netsparker Advisory Reference: NS-19-010

> Technical Details
> --------------------
> URL :...

OTHER EXCELLENT SECURITY LISTS

BUGTRAQ — The premier general
security mailing list. Vulnerabilities are often announced here first,
so check frequently!

* Current Month
*  Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

>   GHOSTSCRIPT SECURITY UPDATE
>  _Salvatore Bonaccorso (Aug
> 12)_
> -------------------------------------------------------------------------
> Debian Security Advisory DSA-4499-1 security () debian org
> https://www.debian.org/security/ Salvatore Bonaccorso
> August 12, 2019 https://www.debian.org/security/faq
> -------------------------------------------------------------------------

> Package : ghostscript
> CVE ID : CVE-2019-10216
> Debian Bug...

>   PYTHON-DJANGO SECURITY UPDATE
>  _Sebastien Delafond (Aug
> 12)_
> -------------------------------------------------------------------------
> Debian Security Advisory DSA-4498-1 security () debian org
> https://www.debian.org/security/ Sebastien Delafond
> August 12, 2019 https://www.debian.org/security/faq
> -------------------------------------------------------------------------

> Package : python-django
> CVE ID : CVE-2019-14232...

>   PANGO1.0 SECURITY UPDATE
>  _Salvatore Bonaccorso (Aug
> 12)_
> -------------------------------------------------------------------------
> Debian Security Advisory DSA-4496-1 security () debian org
> https://www.debian.org/security/ Salvatore Bonaccorso
> August 11, 2019 https://www.debian.org/security/faq
> -------------------------------------------------------------------------

> Package : pango1.0
> CVE ID : CVE-2019-1010238
> Debian Bug :...

>   LINUX SECURITY UPDATE
>  _Salvatore Bonaccorso (Aug
> 12)_
> -------------------------------------------------------------------------
> Debian Security Advisory DSA-4495-1 security () debian org
> https://www.debian.org/security/ Ben Hutchings
> August 10, 2019 https://www.debian.org/security/faq
> -------------------------------------------------------------------------

> Package : linux
> CVE ID : CVE-2018-20836 CVE-2019-1125...

>   KCONFIG SECURITY UPDATE
>  _Moritz Muehlenhoff (Aug
> 12)_
> -------------------------------------------------------------------------
> Debian Security Advisory DSA-4494-1 security () debian org
> https://www.debian.org/security/ Moritz Muehlenhoff
> August 09, 2019 https://www.debian.org/security/faq
> -------------------------------------------------------------------------

> Package : kconfig
> CVE ID : CVE-2019-14744

> Dominik Penner...

>   POSTGRESQL-11 SECURITY UPDATE
>  _Moritz Muehlenhoff (Aug
> 08)_
> -------------------------------------------------------------------------
> Debian Security Advisory DSA-4493-1 security () debian org
> https://www.debian.org/security/ Moritz Muehlenhoff
> August 08, 2019 https://www.debian.org/security/faq
> -------------------------------------------------------------------------

> Package : postgresql-11
> CVE ID : CVE-2019-10208...

>   POSTGRESQL-9.6 SECURITY UPDATE
>  _Moritz Muehlenhoff (Aug
> 08)_
> -------------------------------------------------------------------------
> Debian Security Advisory DSA-4492-1 security () debian org
> https://www.debian.org/security/ Moritz Muehlenhoff
> August 08, 2019 https://www.debian.org/security/faq
> -------------------------------------------------------------------------

> Package : postgresql-9.6
> CVE ID : CVE-2019-10208

> A issue has...

>  KDELIBS (SSA:2019-220-01)
>  _Slackware Security Team
> (Aug 08)_
>  kdelibs (SSA:2019-220-01)

> New kdelibs packages are available for Slackware 14.2 and -current
> to
> fix a security issue.

> Here are the details from the Slackware 14.2 ChangeLog:
> +--------------------------+
> patches/packages/kdelibs-4.14.38-i586-1_slack14.2.txz: Upgraded.
> kconfig: malicious .desktop files (and others) would execute code.
> For more information, see:...

>  - REFLECTED XSS IN MAPPROXY 1.11.0
>  _come2waraxe (Aug 08)_
>  - Reflected XSS in MapProxy 1.11.0
> ================================================================================

> Author: Janek Vind "waraxe"
> Date: 07. August 2019
> Location: Estonia, Tartu
> Web: http://www.waraxe.us/advisory-110.html

> Target description:
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

> MapProxy is an open source proxy for geospatial data. It caches,
> accelerates and...

> FREEBSD SECURITY ADVISORY FREEBSD-SA-19:21.BHYVE
>  _FreeBSD Security
> Advisories (Aug 06)_
> =============================================================================
> FreeBSD-SA-19:21.bhyve Security Advisory
> The FreeBSD Project

> Topic: Insufficient validation of guest-supplied data (e1000 device)

> Category: core
> Module: bhyve
> Announced: 2019-08-06
> Credits: Reno Robert
> Affects: All supported versions...

> FREEBSD SECURITY ADVISORY FREEBSD-SA-19:20.BSNMP
>  _FreeBSD Security
> Advisories (Aug 06)_
> =============================================================================
> FreeBSD-SA-19:20.bsnmp Security Advisory
> The FreeBSD Project

> Topic: Insufficient message length validation in bsnmp library

> Category: contrib
> Module: bsnmp
> Announced: 2019-08-06
> Credits: Guido Vranken ...

> FREEBSD SECURITY ADVISORY FREEBSD-SA-19:19.MLDV2
>  _FreeBSD Security
> Advisories (Aug 06)_
> =============================================================================
> FreeBSD-SA-19:19.mldv2 Security Advisory
> The FreeBSD Project

> Topic: ICMPv6 / MLDv2 out-of-bounds memory access

> Category: core
> Module: net
> Announced: 2019-08-06
> Credits: CJD of Apple
> Affects: All supported versions of FreeBSD....

> FREEBSD SECURITY ADVISORY FREEBSD-SA-19:18.BZIP2
>  _FreeBSD Security
> Advisories (Aug 06)_
> =============================================================================
> FreeBSD-SA-19:18.bzip2 Security Advisory
> The FreeBSD Project

> Topic: Multiple vulnerabilities in bzip2

> Category: contrib
> Module: bzip2
> Announced: 2019-08-06
> Affects: All supported versions of FreeBSD.
> Corrected: 2019-07-04 07:29:18 UTC...

>   PROFTPD-DFSG SECURITY UPDATE
>  _Moritz Muehlenhoff (Aug
> 05)_
> -------------------------------------------------------------------------
> Debian Security Advisory DSA-4491-1 security () debian org
> https://www.debian.org/security/ Moritz Muehlenhoff
> August 04, 2019 https://www.debian.org/security/faq
> -------------------------------------------------------------------------

> Package : proftpd-dfsg
> CVE ID : CVE-2019-12815
> Debian Bug...

> MICROSOFT WINDOWS POWERSHELL UNSANITIZED FILENAME COMMAND EXECUTION
>  _apparitionsec (Aug 05)_
>  Credits: John Page (aka hyp3rlinx) 
>  Website: hyp3rlinx.altervista.org
>  Source: 
> http://hyp3rlinx.altervista.org/advisories/MICROSOFT-WINDOWS-POWERSHELL-UNSANITIZED-FILENAME-COMMAND-EXECUTION.txt
>  ISR: Apparition Security 


> www.microsoft.com


> Windows PowerShell

> Windows PowerShell is a Windows command-line shell designed
> especially for system administrators.
> PowerShell includes an interactive...

SECURITY BASICS — A high-volume
list which permits people to ask "stupid questions" without being
derided as "n00bs". I recommend this list to network security newbies,
but be sure to read Bugtraq and other lists as well.

* Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> CAROLINACON-15 IS APRIL 26-28, 2019 IN CHARLOTTE NC - CALL FOR
> PAPERS/PRESENTERS IS NOW OPEN
>  _Vic Vandal (Feb 03)_
> We are pleased to announce that CarolinaCon-15 will be on April
> 26th-28th 2019 in Charlotte NC at the Renaissance 
> Charlotte Suites. All who are interested in speaking on any topic in
> the realm of hacking, cybersecurity, technology, 
> science, robotics or any related field are invited to submit a
> proposal to present at the con. Full disclosure that 
> technology or physical security exploitation type submissions are
> most desirable for this storied...

PENETRATION TESTING —
While this list is intended for "professionals", participants
frequenly disclose techniques and strategies that would be useful to
anyone with a practical interest in security and network auditing.

* Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> 44CON 2018 - 12TH-14TH SEPTEMBER, LONDON (UK)
>  _Steve (Feb 28)_
> 44CON 2018 is the UK's best annual Security Conference and Training
> event. The conference spans 2.5 days with training 
> on the 10th and 11th of September, a free evening event on the 12th
> of September, and a full two-day conference on the 
> 13th and 14th of September. The event takes place at the ILEC
> Conference Centre near Earls Court, London. 44CON 2018 
> includes catering, private bus bar and Gin O'Clock breaks. Early
> Bird discounted...

> ROOTEDCON SECURITY CONFERENCE - 1-3 MARCH, MADRID (SPAIN)
>  _omarbv (Feb 11)_
> On the occasion of the ninth edition of RootedCON, the most
> important
> computer security conference in the country, around 2,000 hackers
> will
> meet to discuss new questions and researchs about the cybersecurity
> world, with its risks and threats. National and international
> experts
> have included in their agendas this mandatory appointment to discuss
> new
> vulnerabilities, viruses, and other threats, they will also talk
> about
> countermeasures in order...

INFO SECURITY NEWS — Carries news items
(generally from mainstream sources) that relate to security.

* Current Month
*  Archived Posts
*  RSS Feed
*  About List
*  Show Latest PostsHide Latest Posts

> BARR SAYS THE US NEEDS ENCRYPTION BACKDOORS TO PREVENT "GOING DARK."
> UM, WHAT?  _InfoSec News (Aug
> 05)_
> https://arstechnica.com/tech-policy/2019/08/post-snowden-tech-became-more-secure-but-is-govt-really-at-risk-of-going-dark/

> By Sean Gallagher
> Ars Technica
> 8/4/2019

> On July 23, in a keynote address at the International Conference on
> Cyber 
> Security at Fordham University, US Attorney General William Barr
> took up a 
> banner that the Justice Department and Federal Bureau of
> Investigation have 
> been waving for over a decade: the call for what former...

> STOCKX WAS HACKED, EXPOSING MILLIONS OF CUSTOMERS' DATA
>  _InfoSec News (Aug 05)_
> https://techcrunch.com/2019/08/03/stockx-hacked-millions-records/

> By Zack Whittaker
> TechCrunch
> August 3, 2019

> It wasn’t “system updates” as it claimed. StockX was mopping
> up after a data 
> breach, TechCrunch can confirm.

> The fashion and sneaker trading platform pushed out a password reset
> email to 
> its users on Thursday citing “system updates,” but left users
> confused and 
> scrambling for answers. StockX told users that the email was...

> DOD CONTINUES TO BUY PRODUCTS IT KNOWS HAVE CYBERSECURITY
> VULNERABILITIES  _InfoSec News
> (Aug 05)_
> https://www.fedscoop.com/defense-department-known-cyber-vulnerabilities-lenovo-lexmark-gopro/

> By Jackson Barnett
> FEDSCOOP
> July 31, 2019

> The Department of Defense continues to buy millions of dollars in
> commercial
> off-the-shelf technology with known cybersecurity vulnerabilities, a
> watchdog
> report published last week found.

> The DOD inspector general’s report listed Lenovo computers,
> Lexmark printers and
> GoPro cameras as examples of unsecured...

> PRE-IPO ONLINE FASHION MARKETPLACE POSHMARK ANNOUNCES DATA BREACH
>  _InfoSec News (Aug 02)_
> https://www.infosecnews.org/pre-ipo-online-fashion-marketplace-poshmark-announces-data-breach/

> By William Knowles @c4i
> Senior Editor
> InfoSec News
> August 1, 2019

> Poshmark, the largest social commerce marketplace for fashion
> alerted users on 
> Thursday via email and their blog that "data from some Poshmark
> users was 
> acquired by an unauthorized third party."

> "The data acquired does not include any financial or physical
> address...

> A POTENTIALLY STATE-SPONSORED HACKING CAMPAIGN TRIED TO PHISH U.S.
> UTILITIES IN JULY, RESEARCHERS SAY
>  _InfoSec News (Aug 01)_
> https://www.cyberscoop.com/apt-10-utilities-phishing-proofpoint/

> By Sean Lyngaas
> CYBERSCOOP
> August 1, 2019

> Hackers that may be state-sponsored tried to spearphish three
> companies in the 
> U.S. utility sector last month, cybersecurity company Proofpoint
> said Thursday.

> The malware-laced emails were sent from July 19 to July 25 and
> appeared to 
> impersonate a national association that facilitates engineering
> exams, 
> Proofpoint researchers said. A...

> FED-UP GRAPHIC DESIGN OUTFIT DANGLES CASH TO ANYONE WHO CAN FREE
> INFOSEC OF HOODIE PICS  _InfoSec
> News (Aug 01)_
> https://www.theregister.co.uk/2019/08/01/infosec_stock_image_non_hoodie_challenge/

> By Gareth Corfield
> The Register
> 1 Aug 2019

> Uninspired by the stock imagery used by the media to depict
> cybersecurity, a 
> graphic design group is offering cash prizes to anyone who comes up
> with 
> something more original than dodgy hoodie-wearing laptop users with
> waterfalls 
> of cascading 1s and 0s behind them.

> Challenging the very foundations upon which El...

> NYC'S REAL-TIME CYBER DEFENSE PLATFORM
>  _InfoSec News (Aug 01)_
> https://gcn.com/articles/2019/08/01/nyc-cloud-cyber-pipeline.aspx

> By Stephanie Kanowitz
> GCN.com
> August 01, 2019

> Two years after New York City Mayor Bill de Blasio created the NYC
> Cyber 
> Command to lead the Big Apple’s cybersecurity defense efforts, the
> team built 
> an open-source, cloud-based data pipeline to serve as a security log

> aggregation platform that analysts could use to quickly detect and
> mitigate 
> threats to city networks and...

> INDUSTRIAL CONTROL SYSTEM CYBER SECURITY RISK HIGH, REPORT WARNS
>  _InfoSec News (Aug 01)_
> https://www.computerweekly.com/news/252467736/Industrial-control-system-cyber-security-risk-high-report-warns

> By Warwick Ashford
> Security Editor
> ComputerWeekly.com
> August 1, 2019

> The oil and gas industry is a valuable target for adversaries
> seeking to 
> exploit industrial control systems (ICS) environments, an industry
> report 
> has warned.

> As the number of attacks targeting ICS increases, adversaries with 
> specific interest in oil and gas...

> DEMAND FOR CYBER INSURANCE GROWS AS VOLATILITY SCARES OFF SOME
> PROVIDERS  _InfoSec News (Aug
> 01)_
> https://www.cyberscoop.com/cyber-insurance-demand-cost-2019/

> By Jeff Stone
> CYBERSCOOP
> July 29, 2019

> There’s at least one part of the financial sector where hackers
> are good for 
> business.

> Direct cyber insurance premiums grew to $2 billion last year, up 26
> percent 
> since 2015, according to figures published July 25 by Moody’s
> Investors 
> Service. That figure represents less than 1 percent of premium
> insurance 
> revenue in the U.S., but it’s...

> U.S. ARMY CYBER COMMAND RELEASES THE DOD IDENTITY AWARENESS AND
> PROTECTION MANAGEMENT GUIDE 
> _InfoSec News (Aug 01)_
> https://www.infosecnews.org/u-s-army-cyber-command-releases-the-dod-identity-awareness-and-protection-management-guide/

> By William Knowles @c4i
> Senior Editor
> InfoSec News
> August 1, 2019

> U.S. Army Cyber Command has posted the DoD Identity Awareness and
> Protection 
> Management Guide for easy downloading.

> The Identity Awareness, Protection, and Management (IAPM) Guide is a

> comprehensive resource to help you protect your privacy and secure
> your...

> CAPITAL ONE BREACH CASTS SHADOW OVER CLOUD SECURITY
>  _InfoSec News (Aug 01)_
> https://www.wsj.com/articles/capital-one-breach-casts-shadow-over-cloud-security-11564516541

> By Robert McMillan
> The Wall Street Journal
> July 30, 2019

> One of the highest-profile hacks of consumer-banking data has sent
> financial 
> institutions scrambling to figure out how millions of records at one
> of the 
> biggest proponents of cloud-computing were exposed.

> Capital One Financial Corp., the fifth-largest U.S. credit-card
> issuer, said 
> Monday that...

> SPECIAL REPORT: INSIDE A TRUMP-ERA PURGE OF MILITARY SCIENTISTS AT A
> LEGENDARY THINK TANK  _InfoSec
> News (Aug 01)_
> https://www.reuters.com/article/us-usa-trump-science-specialreport-idUSKCN1UP15P

> By Charles Levinson
> Reuters.com
> July 30, 2019

> NEW YORK (Reuters) - They’re members of a prestigious academic
> panel with 
> top-secret clearances who’ve advised the Pentagon on some of
> America’s most 
> vexing national security issues since the Cold War. Over 60 years,
> they’ve won 
> 11 Nobel prizes and conducted hundreds of government studies.

> The advisory...

> DEFENSE CONTRACTORS AREN'T SECURING SENSITIVE INFORMATION, WATCHDOG
> FINDS  _InfoSec News (Aug 01)_
> https://fcw.com/articles/2019/07/26/dod-ig-contractor-data-security.aspx

> By Lauren C. Williams
> FCW.com
> July 26, 2019

> Contractors routinely fail to secure the Defense Department's
> unclassified
> information from cyberthreats when it's housed on their systems and
> networks,
> according to a new report from the department's watchdog agency.

> The DOD inspector general released a report July 25 after reviewing
> how DOD
> information is...

> TRUMP'S CYBER CZAR IS BACK -- AND HE WANTS TO MAKE HACKERS SUFFER
>  _InfoSec News (Jul 30)_
> https://www.wired.com/story/tom-bossert-trinity-active-threat-interference/

> By Andy Greenberg
> Security
> Wired.com
> 07.29.19

> Not long before Tom Bossert was pushed out of his role last year as
> the White 
> House's top cybersecurity official, a public remark he made at the
> World 
> Economic Forum in Davos, Switzerland, raised eyebrows. Bossert
> wanted, he said, 
> to introduce policies that would let the US government "get our
> hands around 
> the...

> AGENCIES STILL FALLING SHORT ON CYBER STANDARDS, GAO SAYS
>  _InfoSec News (Jul 30)_
> https://www.nextgov.com/cybersecurity/2019/07/agencies-still-falling-short-cyber-standards-gao-says/158783/

> By Jack Corrigan,
> Staff Correspondent
> Nextgov.com
> July 29, 2019

> Many major federal agencies are dropping the ball when it comes to
> basic 
> cybersecurity practices despite thousands of watchdog
> recommendations and 
> an expanding array of digital threats, according to the Government 
> Accountability Office.

> Last year, federal auditors...

FIREWALL WIZARDS
— Tips and tricks for firewall administrators

* Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> REVIVAL?  _Paul
> Robertson (Sep 11)_
> Since the last few attempts to revive the list have failed, I'm
> going to attempt a Facebook group revival experiment. 
> It'll be a bit broader in scope, but I'm hoping we can discuss
> technical security matters. The new group is 
> Security-Wizards on Facebook. 

> Paul

IDS FOCUS — Technical
discussion about Intrusion Detection Systems. You can also read the
archives of a previous IDS list

* Archived Posts
*  RSS Feed
*  About List


WEB APP SECURITY —
Provides insights on the unique challenges which make web applications
notoriously hard to secure, as well as attack methods including SQL
injection, cross-site scripting (XSS), cross-site request forgery, and
more.

* Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> FARADAY BETA V3.0 RELEASED 
> _Francisco Amato (Jul 04)_
> Faraday helps you to host your own vulnerability management platform
> now and streamline your team in one place.

> We are pleased to announce the newest version of Faraday v3.0. In
> this
> new version we have made major architecture changes to adapt our
> software to the new challenges of cyber security. We focused on
> processing large data volumes and to making it easier for the user
> to
> interact with Faraday in its environment.

> To install it you can...

DAILY DAVE — This
technical discussion list covers vulnerability research, exploit
development, and security events/gossip. It was started by ImmunitySec
founder Dave Aitel and many security
luminaries participate. Many posts simply advertise Immunity products,
but you can't really fault Dave for being self-promotional on a list
named DailyDave.

* Current Quarter
*  Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> THE PAST IS NOT THE PAST 
> _Dave Aitel (May 17)_
> https://techblog.mediaservice.net/2019/05/raptor-at-infiltrate-2019/
> <--Marco
> Ivaldi's blogpost on INFILTRATE.

> I would go into more depth in this email but I feel like you should
> just go
> read his post and watch his talk: https://vimeo.com/335197685.

> -dave

> VIDEO TELECONFERENCING FOR FUN AND PROFIT
>  _Dave Aitel (May 14)_
> We were not going to release videos in this order, but since for
> some
> reason everyone is suddenly interested in the security of various
> video
> teleconferencing software, here is
> Natalie Silvanovich's hilarious talk on the subject from just a
> couple
> weeks ago at INFILTRATE 2019!
> https://vimeo.com/335950239

> Of course, if you want to attend or sponsor INFILTRATE 2020, now is
> the
> time to get in (just email infiltrate () immunityinc com)!
> Diamond...

> SPECTRE  _Dave Aitel (Apr
> 16)_
> There's a bunch of stuff in the new SPECTRE CANVAS Module for
> Windows that
> I can't go into, partially to avoid boring a large segment of this
> mailing
> list with implementation details, and partially because everyone
> should
> just buy CANVAS and read the code. :)

> But one thing I think people forget is that in back in the day when
> everyone wrote 0day you'd often see months get spent on one bug,
> often from
> multiple teams who solved the...

> THE GODS OF MALICE  _Dave
> Aitel (Apr 15)_
> So if you have not, I highly recommend watching the first two
> episodes of
> our INFILTRATE 2019 series:

> https://vimeo.com/322257258 (Part 1: XANADU)
> https://vimeo.com/329589102 (Part 2: Rise of the Demiurge)

> One major thing Infiltrate does differently is the Dry Runs that we
> have
> every speaker do. There are a lot of advantages to this but one
> advantage
> of watching every talk over two weeks time and thinking hard to
> provide
> good feedback is that...

> CALL FOR PAPERS - HACKERS 2 HACKERS CONFERENCE 16TH EDITION
>  _Rodrigo Rubira Branco
> (BSDaemon) (Apr 11)_
> CALL FOR PAPERS - Hackers 2 Hackers Conference 16th edition

> The call for papers for H2HC 16th edition is now open. H2HC is a
> hacker
> conference taking place in Sao Paulo, Brazil, on 26th and 27th of
> October 2019.



> For another consecutive year and past success we have been having,
> the
> annual Hackers 2 Hackers Conference will be held again in Sao Paulo,
> on 26 and 27 of october of 2019 and aims to get together
> industry,...

> RE: CVSS IS THE WORST COMPRESSION ALGORITHM EVER
>  _Christian Heinrich (Apr
> 11)_
> Dave,

> For the record, Bruce from
> https://www.first.org/members/teams/oracle
> represented their feedback to cvss-sig () lists first org

> Please refer to the "Addition Of Partial+ Rating" section of
> https://www.oracle.com/technetwork/topics/security/cvssscoringsystem-091884.html
> under "CVSS Version 2.0" heading.

> Please refer to "3.7. Vulnerability Chaining" section of
> https://www.first.org/cvss/user-guide

> MANUAL VS AUTOMATED ANALYSIS
>  _Dave Aitel (Apr 04)_
> I think looking at the entire suite of reverse engineering tools
> available
> (Ghidra/IDAPro/Binary Ninja/R2/etc) now is exciting in the sense
> that they
> all have different philosophies from the beginning design. However,
> since
> I'm not a full time reverser anymore, I wanted to talk to the team
> over at
> Vector35 about it, and we did it on WebEx so you can listen in. :)

> Some topics covered (and illustrated by the below screenshot)
> include:

> -...

> T2'19: CALL FOR PAPERS 2019 (HELSINKI, FINLAND)
>  _Tomi Tuominen (Apr 03)_
> #
> # t2'19 - Call For Papers
> # We’re back. October 24-25 in Helsinki. CFP and ticket sales are
> now open.
> #

> Looking for an event worthy of your 0days or world class research?
> Prefer conference disclosure over jumping through 
> hoops with uninterested vendors? Worried of sponsors doing shady
> backroom deals to block your talk? We’ve got your 
> back. As an independent, vendor-neutral, practically-non-profit
> conference we value freedom of...

PAULDOTCOM — General
discussion of security news, research, vulnerabilities, and the
PaulDotCom Security Weekly podcast.

* Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> BHIS SORTA TOP USED TOOLS OF 2018
>  _John - Black Hills
> Information Security (Dec 06)_
> Free Webcast

> Hello all,

> For our next webcast we will cover some of the core tools we use all
> the time at Black Hills Information Security. 
> However, there will be a twist. We will not talk about Nessus, Nmap,
> or Metasploit. Why? Because there are a ton of new 
> (and older) tools we use that fall outside of the standard tools you
> see in every security book/blog out there.

> Basically, we are trying to be edgy and different.

> You may want to come...

> BHIS WEBCAST - TUES 10/2 @ 11AM MDT
>  _John Strand - Black
> Hills Information Security (Sep 26)_
> Hello All,

> In this next webcast I want to cover what I am doing with the BHIS
> Systems team to create a C2/Implant/Malware test 
> bed. Testing our C2/malware solutions is important because vendors
> tend to lie or over-hype their capabilities. I will 
> cross reference some different malware specimens to the MITRE ATT&CK
> framework and we will cover how you can use these 
> techniques to test your defensive solutions at both the endpoint and
> the...

> BHIS WEBCAST: THE PENTEST PYRAMID OF PAIN 9/4 - 11AM MDT
>  _Sierra - Black Hills
> Information Security (Aug 29)_
> Hello!

> How are you all? We had a fantastic webcast last week with John
> Strand and Chris Brenton and we're still working 
> through some unexpected hiccups to get the recording up and posted.
> The podcast version is on our blog, and the YouTube 
> version will be posted shortly on the Active Countermeasures channel
> and blog as well. Thanks for all of you who 
> ventured over to attend!

> Ready for another awesome BHIS webcast? Dakota is back and...

> WEBCAST WITH CJ: TUES 7/24 AT 11AM
>  _Sierra - Black Hills
> Information Security (Jul 19)_
> Our upcoming webcast will be about POLICY...

> Did you check out when you heard “policy”? Policy can often seem
> like a drudgery, but it’s also an important and 
> potentially overlooked part of business and procedure; it’s the
> framework on which security is really built!

> CJ, our COO and Head of Sales has experience writing, assessing and
> implementing policies for many different kinds of 
> companies. And if you are worried it will be dry and...

HONEYPOTS — Discussions
about tracking attackers by setting up decoy honeypots or entire
honeynet networks.

* Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> HONEYPOT MALWARE ARCHIVES 
> _Matteo Cantoni (Feb 14)_
> Hello everyone,

> I would like share with you for educational purposes and without any
> commercial purpose, data collected by the my homemade honeypot.
> Nothing new, nothing shocking, nothing sensational... but I think
> can
> be of interest to newcomers to the world of analysis of malware,
> botnets, etc... maybe for a thesis.

> The files collected are divided into zip archives, in alphabetical
> order, with password (which must be request via email). Some...

MICROSOFT SEC NOTIFICATION
— Beware that MS often uses these security bulletins
as marketing propaganda to downplay serious vulnerabilities in their
products—note how most have a prominent and often-misleading
"mitigating factors" section.

* Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> MICROSOFT SECURITY UPDATE MINOR REVISIONS
>  _Microsoft (Dec 11)_
> ********************************************************************
> Title: Microsoft Security Update Minor Revisions
> Issued: December 11, 2018
> ********************************************************************

> Summary
> =======

> The following CVE has undergone a minor revision
> increment:

> * CVE-2018-8172

> Revision Information:
> =====================

> - CVE-2018-8172 | Visual Studio Remote Code Execution
> Vulnerability
> -...

> MICROSOFT SECURITY UPDATE MINOR REVISIONS
>  _Microsoft (Nov 14)_
> ********************************************************************
> Title: Microsoft Security Update Minor Revisions
> Issued: November 14, 2018
> ********************************************************************

> Summary
> =======

> The following CVEs and advisory have undergone a minor revision
> increment:

> * CVE-2018-8454
> * CVE-2018-8552
> * ADV990001

> Revision Information:
> =====================

> - CVE-2018-8454 | Windows Audio Service...

> MICROSOFT SECURITY UPDATE MINOR REVISIONS
>  _Microsoft (Oct 24)_
> ********************************************************************
> Title: Microsoft Security Update Minor Revisions
> Issued: October 24, 2018
> ********************************************************************

> Summary
> =======

> The following CVE has undergone a minor revision increment:

> * CVE-2018-8512

> Revision Information:
> =====================

> - CVE-2018-8512 | Microsoft Edge Security Feature Bypass
> Vulnerability
> -...

> MICROSOFT SECURITY UPDATE RELEASES
>  _Microsoft (Oct 19)_
> ********************************************************************
> Title: Microsoft Security Update Releases
> Issued: October 19, 2018
> ********************************************************************

> Summary
> =======

> The following CVE been added to the October 2018 Security updates:

> * CVE-2018-8569

> Revision Information:
> =====================

> - CVE-2018-8569 | Yammer Desktop Application Remote Code Execution 
> Vulnerability
> -...

> MICROSOFT SECURITY UPDATE RELEASES
>  _Microsoft (Oct 17)_
> ********************************************************************
> Title: Microsoft Security Update Releases
> Issued: October 17, 2018
> ********************************************************************

> Summary
> =======

> The following CVEs have undergone a major revision increment:

> * CVE-2010-3190

> Revision Information:
> =====================

> - CVE-2010-3190 | MFC Insecure Library Loading Vulnerability
> -...

> MICROSOFT SECURITY UPDATE MINOR REVISIONS
>  _Microsoft (Oct 09)_
> ********************************************************************
> Title: Microsoft Security Update Minor Revisions
> Issued: October 9, 2018
> ********************************************************************

> Summary
> =======

> The following CVE has undergone a minor revision increment:

> * CVE-2018-8531

> Revision Information:
> =====================

> - CVE-2018-8531 | Azure IoT Device Client SDK Memory Corruption 
> Vulnerability
> -...

> MICROSOFT SECURITY UPDATE RELEASES
>  _Microsoft (Oct 09)_
> ********************************************************************
> Title: Microsoft Security Update Releases
> Issued: October 9, 2018
> ********************************************************************

> Summary
> =======

> The following CVE been added to the October 2018 Security updates:

> * CVE-2018-8292

> Revision Information:
> =====================

> - CVE-2018-8292 | .NET Core Information Disclosure Vulnerability
> -...

> MICROSOFT SECURITY UPDATE RELEASES
>  _Microsoft (Oct 09)_
> ********************************************************************
> Title: Microsoft Security Update Releases
> Issued: October 9, 2018
> ********************************************************************

> Summary
> =======

> The following bulletin has undergone a major revision increment:

> * MS11-025

> Revision Information:
> =====================

> - https://docs.microsoft.com/en-us/security-updates/
> SecurityBulletins/2011/ms11-025:...

> MICROSOFT SECURITY UPDATE SUMMARY FOR OCTOBER 9, 2018
>  _Microsoft (Oct 09)_
> ********************************************************************
> Microsoft Security Update Summary for October 9, 2018
> Issued: October 9, 2018
> ********************************************************************

> This summary lists security updates released for October 9, 2018.

> Complete information for the October 2018 security update release
> can
> Be found at
.

> Please note the...

> MICROSOFT SECURITY UPDATE RELEASES
>  _Microsoft (Oct 02)_
> ********************************************************************
> Title: Microsoft Security Update Releases
> Issued: October 2, 2018
> ********************************************************************

> Summary
> =======

> The following CVE has undergone a major revision increment:

> * CVE-2018-0952

> Revision Information:
> =====================

> - CVE-2018-0952 | Diagnostic Hub Standard Collector Elevation of 
> Privilege Vulnerability
> -...

> MICROSOFT SECURITY ADVISORY NOTIFICATION
>  _Microsoft (Sep 12)_
> ********************************************************************
> Title: Microsoft Security Advisory Notification
> Issued: September 12, 2018
> ********************************************************************

> Security Advisories Released or Updated on September 12, 2018
> ===================================================================

> * Microsoft Security Advisory ADV180022

> - Title: Windows Denial of Service Vulnerability
> -...

> MICROSOFT SECURITY UPDATE MINOR REVISIONS
>  _Microsoft (Sep 12)_
> ********************************************************************
> Title: Microsoft Security Update Minor Revisions
> Issued: September 12, 2018
> ********************************************************************

> Summary
> =======

> The following CVEs have undergone a minor revision increment:

> * CVE-2018-8421
> * CVE-2018-8468

> Revision Information:
> =====================

> - CVE-2018-8421 | .NET Framework Remote Code Execution 
> Vulnerability...

> MICROSOFT SECURITY UPDATE SUMMARY FOR SEPTEMBER 11, 2018
>  _Microsoft (Sep 11)_
> ********************************************************************
> Microsoft Security Update Summary for September 11, 2018
> Issued: September 11, 2018
> ********************************************************************

> This summary lists security updates released for September 11, 2018.

> Complete information for the September 2018 security update release
> can
> Be found at
....

> MICROSOFT SECURITY UPDATE RELEASES
>  _Microsoft (Sep 11)_
> ********************************************************************
> Title: Microsoft Security Update Releases
> Issued: September 11, 2018
> ********************************************************************

> Summary
> =======

> The following CVE has undergone a major revision increment:

> * CVE-2018-8154

> Revision Information:
> =====================

> - CVE-2018-8154 | Microsoft Exchange Memory Corruption 
> Vulnerability
> -...

> MICROSOFT SECURITY ADVISORY NOTIFICATION
>  _Microsoft (Sep 11)_
> ********************************************************************
> Title: Microsoft Security Advisory Notification
> Issued: September 11, 2018
> ********************************************************************

> Security Advisories Released or Updated on September 11, 2018
> ===================================================================

> * Microsoft Security Advisory ADV180002

> - Title: Guidance to mitigate speculative execution...

FUNSEC — While most security
lists ban off-topic discussion, Funsec is a haven for free community
discussion and enjoyment of the lighter, more humorous side of the
security community

* Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> VERIZON: 1.5M OF CONTACT RECORDS STOLEN, NOW ON SALE
>  _Jeffrey Walton (Mar 26)_
> http://www.mobipicker.com/verizon-1-5m-contact-records-stolen-now-sale/:

> A business to business telecommunication giant,
> Verizon Enterprise Solutions, a Basking Ridge,
> New Jersey-based company, has been the latest
> victim of a cyber crime that stole 1.5 million contact
> records of the customers of Verizon...

> I don't quite understand this double talk. Could someone explain to
> me:

> A spokesperson from Verizon said that...

> STATEMENT ON LAVABIT CITATION IN APPLE CASE
>  _Jeffrey Walton (Mar 16)_
> (From John Young on another list):
> http://www.facebook.com/KingLadar/posts/10156714933135038

> As many of you already know, the government cited the Lavabit case
> in
> a footnote. The problem is their description insinuates a precedent
> that was never created. Obviously I was somewhat disturbed by their
> misrepresentation. So I decided to draft a statement. And keep in
> mind, these are the same people who say "trust us." Click continue
> to
> read...

> THE NSA'S BACK DOOR HAS GIVEN EVERY US SECRET TO OUR ENEMIES
>  _Jeffrey Walton (Feb 29)_
> http://www.businessinsider.com/john-mcafee-nsa-back-door-gives-every-us-secret-to-enemies-2016-2

> Deng Xiaoping, in 1979 - his second year as supreme leader of China
> -
> perceived a fundamental truth that has yet to be fully grasped by
> most
> Western leaders: Software, if properly weaponized, could be far more
> destructive than any nuclear arsenal.

> Under Deng’s leadership, China began one of the most ambitious and
> sophisticated meta- software...

> CAN SPIES BREAK APPLE CRYPTO? 
> _Jeffrey Walton (Feb 27)_
> Here's an interesting exchange between Cryptome and Michael
> Froomkin,
> Law Professor at University of Miami, on the All Writs Act
> (http://cryptome.org/2016/02/can-spies-break-apple-crypto.htm):

> -----

> A. Michael Froomkin:

> The factual posture in the key Supreme Court precedent, New York
> Telephone, involved a situation where only the subject of the order
> was capable of providing the assistance at issue. This is the basis
> for Apple's...

> THE FBI'S IPHONE PROBLEM: TACTICAL VS. STRATEGIC THINKING
>  _Jeffrey Walton (Feb 23)_
> http://www.technewsworld.com/story/83130.html

> I'm an ex-sheriff, and I've been in and out of security jobs for
> much
> of my life, so I've got some familiarity with the issues underlying
> the drama between the FBI and Apple. FBI officials -- and likely
> those
> in every other three-letter agency and their counterparts all over
> the
> world -- would like an easier way to do their jobs. Wouldn't we all?

> If they could put cameras in...

> WANTED: CRYPTOGRAPHY PRODUCTS FOR WORLDWIDE SURVEY
>  _Jeffrey Walton (Jan 01)_
> (http://www.schneier.com/crypto-gram/archives/2015/1215.html):

> In 1999, Lance Hoffman, David Balenson, and others published a
> survey
> of non-US cryptographic products. The point of the survey was to
> illustrate that there was a robust international market in these
> products, and that US-only export restrictions on strong encryption
> did nothing to prevent its adoption and everything to disadvantage
> US
> corporations. This was an important contribution...

CERT ADVISORIES — The Computer
Emergency Response Team has been responding to
security incidents and sharing vulnerability information since the
Morris Worm hit in 1986. This archive combines their technical
security alerts, tips, and current activity lists.

* Current Year
*  Archived Posts
*  RSS Feed
*  About List
*  Show Latest PostsHide Latest Posts

> NCSA WEBINAR ON CYBERSECURITY FOR SMALL BUSINESSES
>  _US-CERT (Aug 09)_
> Cybersecurity and Infrastructure Security Agency Logo

> National Cyber Awareness System:

> NCSA Webinar on Cybersecurity for Small Businesses  08/09/2019 02:59 
> PM EDT 
> Original release date: August 9, 2019

> The National Cyber Security Alliance (NCSA) and INFOSEC are hosting
> a webinar to educate small businesses on how to 
> protect against...

> ACSC RELEASES ADVISORY ON PASSWORD SPRAYING ATTACKS
>  _US-CERT (Aug 08)_
> Cybersecurity and Infrastructure Security Agency Logo

> National Cyber Awareness System:

> ACSC Releases Advisory on Password Spraying Attacks  08/08/2019 
> 10:03 AM EDT 
> Original release date: August 8, 2019

> The Australian Cyber Security Centre (ACSC) has released an advisory
> on password spraying attacks. Password spraying ::Tls12

> After the statements...
> function DownloadFile ... {
> and
> if (-not($script:proxy)) {

> This forces powershell to run tls1.2.

> This was mentioned in an ansible thread from 8/16/2016 opened by
> arunjohn
> and mikecurrancs provided the information if you would like...

> RE: WIRESHARK SVN  _Tony
> Lay (Aug 07)_
> Our issue occurred when we were building the development
> environment. The
> cmake portion doesn't like the proxy, I think we are running in to a
> bug in
> dotnet/corefx (#16695).

> We were able to get to the anonsvn.wireshark.org site and manually
> download
> the packages under the corresponding build directory and complete
> the setup.

> This is not an issue with Wireshark. We were hoping that somebody
> had a
> workaround. It looks like grabbing the build...

> WIRESHARK SVN  _Tony Lay
> (Aug 06)_
> I see that Wireshark switched to Git in 2014, but documentation
> shows that
> there is an SVN repo at:
> http://anonrepo.wireshark.org/wireshark/trunk

> Is the Subversion repo still in existence? I was unable to access it
> from a
> few different locations.

> Regards,

> -Tony

SNORT — Everyone's favorite open
source IDS, Snort . This archive combines the
snort-announce, snort-devel, snort-users, and snort-sigs lists.

* Current Quarter
*  Archived Posts
*  RSS Feed
*  About List

*  Show Latest PostsHide Latest Posts

> RE: MEMORY REFRESH, PLEASE...
>  _wkitty42--- via Snort-users
> (Aug 12)_
> ahhh... hummm...

> client connects
> server transmits
> client transmits
> server transmits <- this transmission is what we're after if it
> matches the 
> rule content...

> here's the rule as posted originally...

> alert tcp $HOME_NET 23 -> $EXTERNAL_NET any (msg:"LOCAL.RULES Failed
> login with 
> blocked user name"; flow:from_server,established;
> content:"|21|Failed login with 
> blocked user name|3a|";...

> RE: MEMORY REFRESH, PLEASE...
>  _Joel Esler (jesler) via
> Snort-users (Aug 12)_
> Yes. Direction in which it is flowing. Assuming HOME_NET is set,
> HOME_NET should be the network you are protecting. 
> EXTERNAL_NET is everything else.

> from_client and to_server are exactly the same. In fact, in the
> code, one references the other. 

> How can I help?

> RE: MEMORY REFRESH, PLEASE...
>  _wkitty42--- via Snort-users
> (Aug 12)_
> more like the difference between

> $EXTERNAL_NET any -> $HOME_NET any

> and

> $HOME_NET any -> $EXTERNAL_NET any

> does the "->" actually mean anything?
> is the one on the left the "originator" and the one on the right the

> "destination"? it has been so long and my brain is fried in this
> heat :/

> as for your question, i think those are both the same thing as are
> their 
> opposites, from_client and...

> RE: MEMORY REFRESH, PLEASE...
>  _Joel Esler (jesler) via
> Snort-users (Aug 12)_
> The thing I am stumbling over is, are you asking the difference
> between "from_server" and "to_client"?

> MEMORY REFRESH, PLEASE... 
> _wkitty42--- via Snort-users (Aug 12)_
> when writing rules, does it matter which comes first? $EXTERNAL_NET
> or $HOME_NET 
> if you are using flow:from_server,established; or
> flow:to_client,established; ??

> scenario: telnet session; external_net client; home_net server;
> client sends 
> certain content; server sends specific response content.

> we are trying to catch the server's response content and alert on
> it... just not 
> sure if we're looking at the stream from the correct...

> SNORT DECISION MAKING DEVELOPMENT
>  _Radhassani Hossein via
> Snort-devel (Aug 12)_
> Dear snort developers team,

> I want to change decision making of snort IPS to my developed
> algorithm for
> my research.
> my algorithm gets the alerts from snort detection and based on
> training
> phased that done before, take decision on how to prevent the
> detected
> attack.
> how implement this? change which file or section of snort?
> would you please help me?

> With The Best Regards

> RE: PULLEDPORK 422 UNPROCESSABLE ENTITY
>  _Joel Esler (jesler) via
> Snort-users (Aug 09)_
> 422 means that pulled pork is attempting to download a version of
> the ruleset that doesn’t exist. 

> 2.9.14.1 definitely does exist. You’ll need to check and see what
> URL it’s attempting to generate.

> Sent from my  iPad

> RE: HELLO  _Joel Esler
> (jesler) via Snort-users (Aug 09)_
> What error are you receiving?

> Sent from my  iPad

> RE: SNORT WITH OPENAPPID AND INLINE NFQ DAQ ON ALPINE LINUX
>  _Costas Kleopa (ckleopa) via
> Snort-devel (Aug 09)_
> I don’t think we support this platform for snort2 but we recently
> had some better support on Alpine Linux when using 
> Snort3.

> Our suggestion is to take a look at this also and see if that would
> meet your needs.

> Thanks
> Costas
> https://snort.org/snort3

> From: Snort-devel  on behalf
> of Matt Cooper 
> Date: Friday, August 9, 2019 at 2:41 PM
> To: "snort-devel ()...

> RE: SNORT WITH OPENAPPID AND INLINE NFQ DAQ ON ALPINE LINUX
>  _Joel Esler (jesler) via
> Snort-devel (Aug 09)_
> Check this out Matt:

> https://www.snort.org/documents/snort-supported-oses

> Sent from my  iPad

> SNORT COMPATIBLE PACKAGES GENERATOR
>  _Duonas Kepals via
> Snort-users (Aug 09)_

> PULLEDPORK 422 UNPROCESSABLE ENTITY
>  _Rafael Amador via
> Snort-users (Aug 09)_
> I am trying to use pulledpork to download the rules. I edit the file
> pulledpork.conf placing my oinkcode but it throws me the error
> mentioned
> "pulledpork 422 unprocessable entity" I can't fix it rule_url =
> https: //
> snort.org/downloads/rules/ | snortrules-snapshot.tar.gz? oinkcode =
> oinkcode>

> I am using Snort 2.9.14.1

> HELLO  _18 Arsenal via
> Snort-users (Aug 09)_
> Hi Snort

> My account not sign in on https://snort.org/users/sign_in
> Can you help me ?
> Thanks.

> SNORT WITH OPENAPPID AND INLINE NFQ DAQ ON ALPINE LINUX
>  _Matt Cooper (Aug 09)_
> I am trying to run Snort 2.9.14 (with OpenAppID and inline NFQ DAQ)
> on Alpine Linux (v3.10). In order to get round some 
> build problems with Snort I've added the libtirpc package (updating
> the CFLAGS & LDFLAGS accordingly) and built with 
> the flags -enable-open-appid -enable-sourcefire.

> Snort version info is:

> ,,_ -*> Snort! <*-
> o" )~ Version 2.9.14 GRE (Build 15003)
> '''' By Martin Roesch...

> SNORT SUBSCRIBER RULES UPDATE 2019-08-08
>  _Research (Aug 08)_
> Talos Snort Subscriber Rules Update

> Synopsis:
> This release adds and modifies rules in several categories.

> Details:
> Talos has added and modified multiple rules in the browser-ie,
> browser-plugins, browser-webkit, file-identify, file-multimedia,
> file-other, indicator-shellcode, malware-cnc, policy-other,
> protocol-dns, protocol-other, server-iis, server-mail and
> server-webapp
> rule sets to provide coverage for emerging threats from these...

MORE LISTS

We also maintain archives for these lists (some are currently
inactive):

Declan McCullagh's Politech
TCPDump/LibPCAP Dev
Security Incidents

Vulnerability Development
Vulnerability Watch

RELATED RESOURCES

Read some old-school private security digests such as Zardoz at
SecurityDigest.Org

We're always looking for great network security related lists to
archive. To suggest one, mail Fyodor.



×

search

 

HTML Source


Recent Screenshots:

ArchiveBay.com - www.ilgiornale.it/news/cronache/frecciarossa-deraglia-sulla-milano-bologna-morto-e-30-feriti-1822205.html - Frecciarossa deraglia sulla Milano-Bologna- morti i due macchinisti, 31 feriti - IlGiornale.it
www.ilgiornale.it/news/cronache/frecciarossa-deraglia-sulla-milano-bologna-morto-e-30-feriti-1822205.html
ArchiveBay.com - moneys.mt.co.kr/news/mwView.php?no=2020020408158053061 - '입춘대길 건양다경'… 입춘 문구, 무슨 뜻인가-
moneys.mt.co.kr/news/mwView.php?no=2020020408158053061
ArchiveBay.com - noticias.uol.com.br/cotidiano/ultimas-noticias/2020/02/01/mega-sena-2230-resultado-do-sorteio.htm - Mega-Sena 2230- veja os números sorteados, resultados e prêmios
noticias.uol.com.br/cotidiano/ultimas-noticias/2020/02/01/mega-sena-2230-resultado-do-sorteio.htm
ArchiveBay.com - sport.onet.pl/pilka-nozna/liga-angielska/puchar-anglii-liverpool-w-kolejnej-rundzie/g1eyndf - Puchar Anglii- Liverpool w kolejnej rundzie - Piłka nożna
sport.onet.pl/pilka-nozna/liga-angielska/puchar-anglii-liverpool-w-kolejnej-rundzie/g1eyndf
ArchiveBay.com - www.infobae.com/america/deportes/2020/02/05/quique-setien-conto-cual-es-el-estado-de-animo-de-lionel-messi-tras-el-conflicto-con-eric-abidal/ - Quique Setién contó cuál es el estado de ánimo de Lionel Messi tras el conflicto con Éric Abidal - Infobae
www.infobae.com/america/deportes/2020/02/05/quique-setien-conto-cual-es-el-estado-de-animo-de-lionel-messi-tras-el-conflicto-con-eric-abidal/
ArchiveBay.com - mapleleafshotstove.com/2020/02/03/toronto-maple-leafs-vs-florida-panthers-game-53-preview-projected-lines/ - Toronto Maple Leafs vs. Florida Panthers – Game #53 Preview & Projected Lines - Maple Leafs Hotstove
mapleleafshotstove.com/2020/02/03/toronto-maple-leafs-vs-florida-panthers-game-53-preview-projected-lines/
ArchiveBay.com - www.aktuelbilgiler.com/pegasus-kimin-sahibi-kim-ali-sabanci-kimdir/ - Pegasus Kimin- Sahibi Kim- Ali Sabancı Kimdir- - Kimdir-
www.aktuelbilgiler.com/pegasus-kimin-sahibi-kim-ali-sabanci-kimdir/
ArchiveBay.com - newsnowfinland.fi/domestic/president-condemns-rise-of-hate-speech-and-racism-at-parliament-opening - President condemns rise of hate speech and racism, at Parliament opening - News Now Finland
newsnowfinland.fi/domestic/president-condemns-rise-of-hate-speech-and-racism-at-parliament-opening
ArchiveBay.com - www.ilcorrieredellacitta.com/news/sanremo-2020-canzone-tosca-testo-significato-video-ho-amato-tutto.html - Sanremo 2020, canzone Tosca- testo, significato, video 'Ho amato tutto'
www.ilcorrieredellacitta.com/news/sanremo-2020-canzone-tosca-testo-significato-video-ho-amato-tutto.html
Privacy | Terms | DMCA | Complaints | Feature Requests | FAQ