Thoughts on Cybersecurity, Wi-Fi and some other stuff
Es ist mal wieder soweit, die CiscoLive steht an, was für mich das beste und wichtigste Fortbildungs-Event des Jahres ist. Am Donnerstag bin ich schon angereist um mich etwas vom JetLag zu erholen, und dann frisch in die erste Session am Sonntag zu starten. Hat nicht ganz geklappt, da ich
Dieses Feature ist vermutlich eines, auf das sehr viele Admins gewartet haben. Endlich ist es (in Version 9.4(1)) implementiert: Policy Based Routing Policy Based Routing (PBR) is a mechanism by which traffic is routed through specific paths with a specified QoS using ACLs. ACLs let traffic be classified based on
Der RFC 7465 verbietet die Verwndung von RC4 in TLS, was eine längst überfällige Entscheidung ist. Ich bin aber wirklich gespannt, wie schnell dieser RFC umgesetzt wird und RC4 aus dem Internet verschwindet. Vor allem wenn man bedenkt, dass selbst Firmen wie Google immer noch RC4 verwenden (und sogar auch SSLv3). Für
pfSense ist neben der Cisco ASA meine zweite bevorzugte Firewall. Sie funktioniert einfach problemlos, ist open Source und unterstützt in der neuesten Version (endlich) auch IKEv2.Eine manchmal zu hörende Kritik an pfSense ist, dass die Software auch von einer amerikanischen Firma kommt.Als zahlender Nutzer hat man noch ein paar „Premium“-Feature bekommen.
Heute ist Safer Internet Day. Dabei geht es hauptsächlich darum, Kinder und Jugendliche den verantwortungsbewussten und sicheren Umgang mit Online-Technologien näherzubringen. Dazu passt auch gut der Heise-Beitrag „Datenschutzbeauftragter: Schülern fehlt Medienkompetenz“ von vorgestern. Aber Safer Internet kann so viel mehr sein. Ein paar Anregungen: Überzeuge jemanden endlich sein Windows XP auf
Dass TLS (Transport-Layer-Security) diverse Schwächen hat, ist lange bekannt. Die meisten davon sind in dem Standard TLSv1.2 ausgeräumt, leider wird diese Version noch nicht überall unterstützt.Der RFC 7457 fasst die wichtigsten bekanten Angriffe auf TLS zusammen:Summarizing Known Attacks on Transport Layer Security (TLS) and Datagram TLS (DTLS)Interessant zu lesen sind in dem Zusammenhang auch
Gerade sehe ich, dass die europäische CiscoLive im nächsten Jahr vom 15.-19. Februar in Berlin stattfinden wird:http://www.ciscolive.com/emea/details/ Das würde ja die Option eröffnen in 2016 zwei Mal hinzufahren. Im Frühjahr zur europäischen und im Sommer dann wieder zur US CiscoLive. Mal sehen …
Sehr lange hat es gedauert, aber mit der gerade veröffentlichten Version hält ein Feature in die ASA Einzug, dass ich schon lange vermisst habe: Transport Layer Security (TLS) version 1.2 support We now support TLS version 1.2 for secure message transmission for ASDM, Clientless SSVPN, and AnyConnect VPN. Das wurde
Heise berichtet heute von dem neuen Messenger Wickr. Und auf dem Screenshot springt einem gleich ein “Military Grade Encryption” in die Augen. Da muss ich immer an einen Satz von Andrew Fernandes denken (ähnliche Aussagen kommen auch von anderen Security-Leuten): It’s sort of like saying the phrase “military grade encryption.”
Schon lange hat man auf diesen Tag gewartet, jetzt ist er gekommen. Cisco schickt das „legacy IPS“ aufs Altenteil. Und das komplett: Product Migration Options This end-of-life announcement covers the entire Cisco IPS Family, including all hardware, software, and licenses, with no exceptions. The IPS software also includes management applications: