Month: February 2007

AES-Verschlüsselung

Wer sich für die AES-Verschlüsselung interessiert, findet unter http://www.cs.bc.edu/~straubin/cs381-05/blockciphers/rijndael_ingles2004.swf eine Flash-Animation, die die Funktionsweise animiert darstellt. Angefertigt wurde die Animation an der Universität von Montevideo in Uruguay. Allerdings habe ich dort keinen Download-Link gefunden. (Dank an Amir für den Hinweis auf diese Animation)

Verwundbarkeiten im IOS-IPS

Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“. Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine. Erstaunlicherweise ist diese Lücke

“Adaptive Packet Destructive Filter” (die absolut sichere Firewall)

Zwar bin ich ein bekennender Freund der Cisco ASA, aber diese Beschreibung einer 100% sicheren Firewall ist einfach nur gut (und vor allem passend). Gefunden in einem Beitrag im rootforum.de. [Edit 13.2.2007] Und dank eines Eintrages im Netzbetrieb-Blog weiß ich jetzt endlich auch warum mir die Seite irgendwie bekannt vorkam: