Thoughts on Cybersecurity, Wi-Fi and some other stuff
Marcus J. Ranum hat wieder zugeschlagen und präsentiert seine neueste Firewall. Naja — oder was davon übrig geblieben ist: http://www.ranum.com/fun/bsu/ultimatefirewall/index.html
Vor ein paar Tagen kam von Cisco mal wieder eine Einladung zu einer Umfrage. Diesmal ging es um meine “opinion on a potential new career certification”. Die Frage 6 war dann “What job role and skills do you think a person certified as a “Network Novice” would perform?” Was auch
Hat eigentlich irgendwer im letzten Monat den “Month of the Cisco Bugs” ausgerufen? Das kam mir jedenfalls so vor: 31.1. SIP Packet Reloads IOS Devices Not Configured for SIP (habe ich erst Anfang Februar gelesen, daher mit in meiner kleinen Liste) 13.2. Multiple IOS IPS Vulnerabilities 14.2. Multiple Vulnerabilities in
Wer sich für die AES-Verschlüsselung interessiert, findet unter http://www.cs.bc.edu/~straubin/cs381-05/blockciphers/rijndael_ingles2004.swf eine Flash-Animation, die die Funktionsweise animiert darstellt. Angefertigt wurde die Animation an der Universität von Montevideo in Uruguay. Allerdings habe ich dort keinen Download-Link gefunden. (Dank an Amir für den Hinweis auf diese Animation)
Die Trainings von SANS werden häufig für ihre hohe Qualität gelobt. Davon wollte ich mich gerne mal persönlich überzeugen und habe mir die “SANS Prague 2007” herausgesucht, die vom 12.-17.2.2007 stattfand. Hier mein Bericht:
Heute bin ich auf einen faszinierenden neuen Dienst von Arbor Networks aufmerksam gemacht worden. ATLAS nutzt die Live-Daten, die bei sehr vielen ISPs weltweit durch Arors “Peakflow SP” gesammelt werden, um eine Übersicht über den aktuellen Gefahrenzustand des Internets zu dokumentieren.
Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“. Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine. Erstaunlicherweise ist diese Lücke
Eigentlich dachte ich, dass zu diesem Thema alles gesagt bzw. geschrieben ist. Da ich nicht erwartet hätte, einen neuen Artikel zu dem Thema zu finden war ich um so überraschter, als ich die neue Ausgabe des “Internet Protocol Journal” in den Händen hielt.
Ich weiß nicht, ob Kris der Erste war, der darauf aufmerksam gemacht hat, aber bei ihm habe ich es gesehen. Damit man dem BKA keine unnötige Arbeit macht deklariert man einfach: Ich bin anständig . Dann müssen die einem auch keinen Trojaner schicken. Mehr zum Thema gibt es auch im
Bei einer Schulung in den Staaten im letzten Jahr habe ich Michael Lester — einen der Autoren des o.a. Buches — kennengelernt und ihm gleich ein Exemplar aus den Rippen geleiert. 😉 Weitere Autoren dieses Buches sind Shon Harris, Allen Harper, Chris Eagle und Jonathan Ness. Da ich jetzt endlich