Security Advisories

• oss-2022-03: LibreOffice: Weak Master Keys (CVE-2022-26307)
• oss-2022-02: LibreOffice: Static Initialization Vector Allows to Recover Passwords for Web Connections Without Knowing the Master Password (CVE-2022-26306)
• oss-2022-01: LibreOffice: Execution of Untrusted Macros Due to Improper Certificate Validation (CVE-2022-26305)
• oss-2019-03: CCU3 ise GmbH HTTP-Server v2.0 bufferoverflow with possible remote code execution (CVE-2019-10122)
• oss-2019-02: CCU3 web logout does not invalidate sessionIDs (CVE-2019-10120)
• oss-2019-01: CCU3 web login authentication may be fully disabled because of broken authorization (CVE-2019-10119)
• oss-2018-01: Homematic eq-3 CCU3 web login authentication may be fully disabled (CVE-2019-10121)
• oss-2017-02: The password for the project protection of the Schneider Modicon TM221CE16R is hard-coded and cannot be changed (CVE-2017-7574).
• oss-2017-01: The password for the application protection of the Schneider Modicon TM221CE16R can be retrieved without authentication. Subsequently the application may be arbitrarily downloaded, uploaded and modified (CVE-2017-7575).
• oss-2016-23: Local DoS: Local DoS: Linux Kernel EXT4 Error Handling (EXT4 calling panic())
• oss-2016-22: Local DoS: Linux Kernel EXT4 Memory Corruption / SLAB-Out-of-Bounds Read
• oss-2016-21: Local DoS: Linux Kernel Nullpointer Dereference via keyctl. (CVE-2016-8650)
• oss-2016-20: Know-How and Copy Protection may be circumvented on S7-1200 version 1 through 3. (CVE-2016-2846)
• oss-2016-19: Epson WorkForce multi-function printers do not use signed firmware images and allow unauthorized malicious firmware-updates
• oss-2016-18: Multiple Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (ati_remote2 driver) (CVE-2016-2185)
• oss-2016-17: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes (multiple free) on invalid USB device descriptors (snd-usb-audio driver) (CVE-2016-2184)
• oss-2016-16: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (snd-usb-audio driver) (CVE-2016-2184)
• oss-2016-15: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (iowarrior driver) (CVE-2016-2188)
• oss-2016-14: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (gtco driver) (CVE-2016-2187)
• oss-2016-13: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (powermate driver) (CVE-2016-2186)
• oss-2016-12: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (digi_acceleport driver) (CVE-2016-3140)
• oss-2016-11: Multiple Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (wacom driver) (CVE-2016-3139)
• oss-2016-10: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (visor treo_attach driver) (CVE-2016-2782)
• oss-2016-9: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (visor clie_5_attach driver) (CVE-2015-7566)
• oss-2016-8: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (mct_u232_m8 driver) (CVE-2016-3136)
• oss-2016-7: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (cypress_m8 driver) (CVE-2016-3137)
• oss-2016-6: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (cdc_acm driver) (CVE-2016-3138)
• oss-2016-5: Local RedHat Enterprise Linux DoS – RHEL 7.1 Kernel crashes on invalid USB device descriptors (aiptek driver) (CVE-2015-7515)
• oss-2016-4: Local Microsoft Windows 7 / 8 / 10 Buffer Overflow via Third-Party USB-Driver (ser2co64.sys)
• oss-2016-3: Fehlerhafte Integritätssicherung bei Winkhaus Bluesmart Schließanlagen mit Hitag S Transponder
• oss-2016-2: Weak authentication in NXP Hitag S transponder allows an attacker to read, write and clone any tag
• oss-2016-1: Fehlerhafte Integritätssicherung bei Uhlmann & Zacher Clex prime Schließanlage mit 125 kHz EM4450 Transpondern
• oss-2015-4: Local RedHat Enterprise Linux DoS – RHEL 7 Kernel crashes on invalid USB device descriptors (usbvision driver) (CVE-2015-7833)
• oss-2015-3: Remote Permanent LoV (Loss of View) in Mitsubishi Melsec FX3G-24M PLC (CVE-2015-3938).
• oss-2015-2: Attacker can perform a CSRF attack S7-1200 PLCs (CVE-2015-5698).
• oss-2015-1: Attacker can redirect users to untrusted websites on S7-1200 PLCs (CVE-2015-1048).
• oss-2014-2: XSS and HTML Injection in S7-1200 PLC (CVE-2014-2908, CVE-2014-2909).
• oss-2014-1: An Attacker can trigger the defect mode via HTTPS in S7-1200 PLCs (CVE-2014-2258)
• oss-2004-1: KAME IKE Daemon Racoon does not verify RSA Signatures (CVE-2004-0155)

Vorträge

Blackhat Briefings

• Las Vegas 2016: PLC-Blaster: A worm living solely in the PLC.
• Asia 2016: PLC-Blaster: A worm living solely in the PLC.
• Europe 2014: Don’t trust your USB! How to find bugs in USB device drivers.
• Las Vegas 2004: IKE-Test - Testing IKE Implementations

Chaos Communication Congress

• 32c3 2015: PLC-Blaster
• 32c3 2015: Sicherheit von 125kHz Transpondern am Beispiel Hitag S
• 23c3 2006: Virtuelle Sicherheit. Mandatory Access Control und TPM in XEN

CheckMK Konferenz

• 2022: Workshop Checkmk Security best practices
• 2021: Workshop Checkmk Security best practices
• 2020: Workshop Checkmk Security best practices
• 2019: Check_MK sicher einrichten
• 2018: Härten von Check_MK mit SELinux
• 2017: Check_MK und Security

DFN-CERT

• 2024: Tutorium : E-Mail Security
• 2024: Technische Aspekte der TR-03108 Version 2.0
• 2023: LibreOffice – Aber sicher!
• 2022: Tutorium : Last ten years of security - Lessons learned
• 2021: Tutorium : DNS und was man damit machen kann (nicht mehr online verfügbar)
• 2018: Android Security (nicht mehr online verfügbar)
• 2017: Sichere Virtualisierung mit KVM (nicht mehr online verfügbar)
• 2017: Compromising Multifunction Printers: A Case Study of Epson MFP Security (nicht mehr online verfügbar)
• 2017: Tutorium Schwachstellenmanagement mit OpenVAS 9 - Best Practices (nicht mehr online verfügbar)
• 2016: Der CAOS Stick – Crash any OS (Nicht mehr online verfügbar)
• 2016: Angriffsverfahren auf 125kHz Transponder für Zutrittskontrollsysteme (nicht mehr online verfügbar)
• 2015: ICShell - SCADA Pentesting made simple (nicht mehr online verfügbar)
• 2014: Typische IT-Sicherheitsprobleme in Industriesteuerungen und deren Eindämmung mit Hilfe von OpenSource Software (nicht mehr online verfügbar)
• 2014: UEFI Secure Boot und alternative Betriebssysteme (nicht mehr online verfügbar)
• 2007: Sicherheit für virtuelle Systeme mit Xen (nicht mehr online verfügbar)
• 2006: OpenSource Firewall Lösungen - Ein Vergleich (nicht mehr online verfügbar)

BSI IT-Grundschutztag

• 1. IT-Grundschutz-Tag 2015: DNSSEC und DANE

4SICS. Stockholm, Schweden.

• 2016: PLC-Blaster - A Worm living in your PLC

World Intelligent Manufacturing Summit. Nanjing, China.

• 2016: PLC-Blaster. A Worm Living Solely in the PLC

LinuxTag

• 2014: UEFI Secure Boot und Linux
• 2011: IPv6 - Ungefährlich?
• 2009: Sicherheit für Webapplikationen mit Modsecurity
• 2007: LDAP/Samba (LPIC-3PIC-3)
• 2006: SELinux
• 2005 (FudCon): Building VPNs using Fedora Core
• 2005 (FudCon): Transparente Firewalls
• 2004 (Business): IPsec mit Linux 2.6 - Einsatz der FreeS/WAN. Alternativen Racoon und Isakmpd
• 2000: Intrusion Detection mit Linux
• 2000: Linux Firewalling
• 2000: DNS-Server

Chemnitzer Linuxtage

• 2009: Praktische SELinux Anwendung: Kiosk-Modus für Gäste
• 2005: Schützen Sie Ihren Server mit SELinux
• 2004: IPsec mit dem Linux Kernel 2.6
• 2004: Bau eines Honeypots

GUUG FFG

• 2017: Kompromittierung von Multifunktionsdruckern: Eine Fallstudie zur Sicherheit von Epson MFP
• 2017: Do It Yourself: Power Analysis
• 2017: Sichere Virtualisierung mit KVM
• 2016: Multi-Context-Firewalling mit Linux und nft
• 2013: TacNET - Grafische Verwaltung komplexer virtueller KVM Netze
• 2012: Tutorial: Penetrationstests mit OpenVAS, Metasploit & Co.
• 2012: Hacking Endpoint Security
• 2009: Tutorial: Sicherheit für Webapplikationen mit Modsecurity
• 2009: Kiosk-Modus mit SELinux
• 2008: Tutorial: IKEv2 mit Linux und strongSwan
• 2008: IPsec VPNs mit IKE-Version 2
• 2006: Tutorial: SELinux
• 2006: AppArmor als Sicherheitslösung
• 2006: Sichere Zeitdienste mit ntpd und PKI
• 2005: Tutorial: SELinux 101
• 2005: Hochverfügbare Firewalls mit Linux
• 2004: Tutorial: IPsec VPNs mit dem Linux Kernel 2.6
• 2004: Emulation von Testnetzwerken mit User-Mode-Linux
• 2003: Tuturial: Intrusion Detection/Forensik
• 2003: VPNs mit dem kommenden Linux Kernel 2.6
• 2002: Tutorial: Linux und IPsec: Aufbau und Verwaltung eines heterogenen VPNs

GUUG Linux Congress

• 2006: SELinux and AppArmor
• 2006: Tutorial: SELinux
• 2003: Technical requirements to use Linux for a honeynet
• 2003: Tutorial: Linux and IPsec: Using the new IPsec stack of the Linux kernel 2.6
• 2002: Bridgewalling - Using netfilter in bridge mode
• 2002: Tutorial: IPsec in action: Secure Wireless Networks
• 2001: Tutorial: IPsec

IT Sicherheitskonferenz Stralsund

• 2022: LibreOffice - aber sicher!
• 2018: Android Security: Cloak & Dagger
• 2017: Winning the IOT Battle
• 2016: RFID-Sicherheit
• 2016: QEMU/KVM Sicherheit

SANS

• SANS Conference 2001 Baltimore: Linux Firewalls
• SANS Conference 2002 Orlando: Implementing Interoperable Virtual Private Networks using Open Source

Bücher

• Intrusion Detection für Linux-Server, Markt & Technik Verlag, 2003.
• VPN mit Linux 1. Auflage, Addison Wesley 2004
• Intrusion Detection und Prevention mit Snort 2 & Co., Addison Wesley, 2005.
• Linux Firewalls mit iptables & Co., Addison Wesley 2006
• SELinux & AppArmor, Addison Wesley 2008
• VPN mit Linux 2. Auflage, Addison Wesley 2010
• Linux Firewalls 2. Auflage, Addison Wesley 2011
• KVM für die Server-Virtualisierung, Addison Wesley 2012

Artikel

c’t

• c’t 08/15: Gut bewacht. Intrusion Detection mit OSSEC
• c’t 04/15: Alles im Überblick. Logdateien überwachen mit Logwatch
• c’t 04/15: Zweite Abwehrlinie. SELinux und AppArmor schützen nach dem Einbruch

iX

• iX 3/23: [20 Jahre ClamAV: Open-Source-Malware-Detektion]{https://www.heise.de/select/ix/2023/3/2233907385619382544}
• iX 4/21: Intrusion Detector Snort 3 im Test: Unerwünschte Gäste ausmachen
• iX 11/11: Mit List und Tücke. Endpoint Security mit USB-Stick aushebeln.
• iX 06/10: Auferstanden von den Toten. Open-Source-Hypervisor Xen.
• iX 10/08: Feuerwand für den Indianer. Apaches Web Application Firewall Modsecurity
• iX 08/08: New Kid on the Block. Nue MAC-Variante im Linux-Kernel.
• iX 04/06: Navi fürs Netz. Nmap 4: Netzwerk-Scanner in neuer Version.
• iX 04/06: Kräftiges Gespann. Linux, Amavis und ClamAV gegen Spam und Viren.
• iX 06/05: Sicherheit en detail
• iX 01/05: Ausfallsichere Brandmauern. Hochverfügbare Firewalls mit Linux
• iX 01/04: Top Secret. FreeS/WAN-Alternative im 2.6er Kernel.
• iX 11/03: Unsichtbarer Türsteher. Transparente Firewalls mit Linux
• ix 05/03: Aufpasser. Linux-Mailserver gegen Spam und Viren.

Linuxmagazin

• 03/23: Wie sich die Sicherheit von LibreOffice verbessern lässt
• 05/17: KVM-Konfigurationsfehler vermeiden
• 01/13: Landschaft mit Lücken. Die Sicherhetislage in UPnP-fähigen Netzen.
• 12/12: Zugriff verwehrt. Der Security Infrastructure Montior Alien VAult schützt lokale Netzwerkwe
• 09/12: Problematische Mitbringsel. Bring your own Device fordert IT-Abteilung heraus.
• 06/12: Android wehrhaft. Mandatory Access Control für Android.
• 02/12: Aufgepasst! Das IDS Suricata nutzt auch die GPU für die High-Speed-Überwachung.
• 08/11: Security zum Anschalten. Was Admins über das Sicherheitskonzept von IPv6 wissen sollten.
• 08/11: Doppelt stapeln. IPv4-IPv6-Dualstack
• 04/11: Alter Keiler. Intrusion Detection mit Snort, Snorby, OPen FPC und Pulled Pork
• 12/10: Stahlnetz. Hochsichere VPNs mit Strongswan, Zertifikaten und Smartcards.
• 08/10: Von wegen toter Bruder. Fehlertoleranz mit Xen 4 und Remus.
• 06/08: Selbst geschnitzt. Carving-Tools spüren Files auf, ohne das Dateisystem zu kennen
• 06/08: Grünes Licht für Pcaps. Programme mit Posix Capabilities ausstatten: Endlich per Dateisystem möglich.
• 06/08: Analyse am Fließband. Forensikwerkzeuge derniederländischen Polizei.
• 10/07: Protokollfrage. Die kommerzielle Premium Edition von Syslog-NG im Test.
• 01/07: Das Argus-Auge wacht. Netzwerke mit Argus 3.0 im Blick behalten.
• 11/06: Schwarm auf der Flucht. IProute2 fasst viele Befehle für die Netzkonfiguration zusammen
• 08/06: Paket-Jongleure. Vorbereitung auf die LPIC-1-Prüfung Teil 1
• 08/06: Doppelnase. Neue Netfilter-Features erlauben reibungslose Zusammenarbeit mit IPsec.
• 06/06: Verstärkte Sicherheit. SELinux bringt Mandatory Access Control in den Kernel
• 06/06: Allgemeine Schutzimpfung. AppArmor hält die Auswirkungen erfolgreicher Angriffe in engen Grenzen.
• 12/05: Ewige Flamme. Hochverfügbare Linux-Firewall mit Zustandssynchronisation der Cluster-Knoten
• 02/05: Übersichtliche Verkehrsregelung. Bandbreitenkontrolle und -Simulation mit TCng
• 12/04: Zugbrücke. Unsichtbarer Schutz mit Linux: Firewall auf der Bridge-Ebene
• 12/04: Nur fürs Protokoll. Analysetools für Firewall-Logfiles.
• 08/04: Großer Auftakt. Hybrid-IDS überwacht sowohl Rechner als auch Netzwerk
• 01/04: Laufend online. Roaming mit gleich bleibender IP-Adresse.
• 10/03: Standard-Tunnel. Virtuelle private Netze mit Linux 2.4 und Freeswan 2.01
• 10/03: Stabiler Durchgang. Virtuelle private Netze mit Cipe.
• 10/03: Einfache Verbindung. VPN-Daemon im Userspace: Tinc.
• 10/03: Dunkle Einfahrt. Poptop, ein Daemon für das Point-to-Point-Tunneling-Protokoll PPTP.
• 08/03: Netzwerk-Schrubber. Hogwash, ein Gateway-IDS uaf der Basis von Snort.
• 06/03: Super-Schnüffler. Erster Eindruck: Die stark überarbeitete Snort-Version 2.0.
• 05/03: Sicherer Transport. Virtuelle private Netze mit Linux 2.6 und IPsec

Weitere

• Datenschutz und Datensicherheit 03/2009: Webserver-Sicherheit mit mod_security
• Sysadmin Magazine 12/2003: Emulating Networks Using User-Mode-Linux
• Sysadmin Magazine 08/2003: Build IPSec VPNs Using the Linux Kernel 2.6

BSI Studien

• 2017: Sicherheitsanalyse KVM (Kernel-based Virtual Machineernel-based Virtual Machine)
• 2014: Sicherheitsanalyse der UEFI-Integration und “Secure Boot”-Implementierung von Windows 8

Master- und Bachelorarbeiten

• 2019: Paul Schaefer: Sicherheitsanalyse von DECT ULE
• 2018: Felix Weissberg: Analyse des Protokolls S7CommPlus im Hinblick auf verwendete Kryptographie
• 2017: Jan Ewald: Entwicklung eines Fuzzers für die UEFI/PI-Referenzimplementierung.
• 2017: Erich Klundt: Angriff auf eine Implementierung des Verschlüsselungsverfahrens AES in Microcontrollern mittels Differential Power Analysis.
• 2016: Sergej Schumilo: Design and Implementation of a Hardware Accelerated General Purpose and Coverage-Guided Operating System Fuzzer.
• 2016: Fabian Ising: HyperFuzz: Entwicklung einer Schnittstelle zum Fuzzen von Hypervisoren.
• 2016: Maik Brüggemann: Schadsoftware für vernetzte speicherprogrammierbare Steuerungen. Implementierung eines Computerwurms für Siemens SIMATIC S7-1200 Geräte.
• 2015: Oguzhan Cicek: Noch nicht veröffentlicht
• 2015: Yves-Noel Weweler: Kompromittierung von Multifunktionsdruckern. Eine Sicherheitsanalyse am Beispiel des Epson WF-2540.
• 2015: Eugen Seiz: Mobile Security Awareness. Entwicklung einer Software zur Sensibilisierung.
• 2014: Sergej Schumilo: Konzeption und Implementierung einer QEMU- und KVM-basierten USB-Fuzzing Infrastruktur
• 2013: Maik Brüggemann: Untersuchung der IT-Sicherheit moderner ICS-System am Beispiel der Siemens SIMATIC S7-1200
• 2010: Hendrik Schwartke: Modellgetriebener Entwurf einer REST-konformen Softwareschnittstelle am Beispiel einer VPN-Management-Software (Master)
• 2009: Thorsten Robers: Serverbased OpenVPN Management (Bachelor)