Thoughts on Cybersecurity, Wi-Fi and some other stuff
Hat eigentlich irgendwer im letzten Monat den “Month of the Cisco Bugs” ausgerufen? Das kam mir jedenfalls so vor: 31.1. SIP Packet Reloads IOS Devices Not Configured for SIP (habe ich erst Anfang Februar gelesen, daher mit in meiner kleinen Liste) 13.2. Multiple IOS IPS Vulnerabilities 14.2. Multiple Vulnerabilities in
Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“. Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine. Erstaunlicherweise ist diese Lücke
Bei einer Schulung in den Staaten im letzten Jahr habe ich Michael Lester — einen der Autoren des o.a. Buches — kennengelernt und ihm gleich ein Exemplar aus den Rippen geleiert. 😉 Weitere Autoren dieses Buches sind Shon Harris, Allen Harper, Chris Eagle und Jonathan Ness. Da ich jetzt endlich
Die PIX/ASA-Version 7.2(1) ist jetzt gut acht Monate verfügbar, vor über zwei Monaten kam die Aktualisierung auf die Version 7.2(2), bei der jede Menge Bugs ausgebaut wurden (ok, mindestens ein Bug in der Verarbeitung der VPN-Filter ist dazugekommen). Ist es da nicht an der Zeit über ein Update nachzudenken, um
Im Cisco Security-Kurs DVS (Designing VPN Security) wird als ein Thema “look-ahead fragmentation” (in der Doku “IPSec pre-fragmentation” genannt) angesprochen.
Lange Zeit war ich auf der Suche nach einem günstigen System um Syslog-Nachrichten der PIX auszuwerten. Kommerzielle Systeme sind zwar reichlich am Markt, aber die meisten sind weit entfernt von “günstig”.
In den Cisco-Kursen zeigt sich oft, daß die verschiedenen Typen der Password-Verschlüsselung durcheinandergebracht werden. Dieser Beitrag geht dabei im speziellen auf den Typ 7 ein, der durch “service password-encryption” erreicht wird.
In die IOS-Version 12.4.(6)T wurde eine neue Möglichkeit der Firewall-Konfiguration eingebaut, die Zonen-basierte Konfiguration.
AAA wird in mehreren Cisco-Kursen angesprochen, aber in so ziemlich keinem Kurs gibt es ein schlüssiges Beispiel wie es konfiguriert werden könnte.
Da der IPS4210-Sensor nur zwei Interfaces (einmal Command und Control, einmal Monitoring) hat, habe ich diesen Sensor nach dem Update auf die IPS-Software 5.0 schon abgeschrieben, da er mit nur einem Monitoring-Interface nicht den doch recht interessanten Inline-Mode beherrschte.