Security – Page 6 – Karstens Cyber-Fi Blog

Categories : SecurityTags : Hash-Verfahren NIST SHALeave a comment

Es geht voran mit SHA-3

On 2007-11-14 By karsteni

Die verbreiteten Hash-Verfahren MD5 und auch SHA-1 sind schon lange nicht mehr als “sicher” akzeptiert, ein Nachfolger konnte sich aber bisher auch nicht herauskristallisieren. Vor kurzem hat das NIST aber den Wettbewerb zur Findung eines neuen Hash-Standards gestartet, was sich auch schon beim AES bewährt hat: http://www.nist.gov/public_affairs/techbeat/tb2007_1108.htm#sha http://www.csrc.nist.gov/groups/ST/hash/sha-3/index.html

Categories : SecurityTags : Microsoft NACLeave a comment

Danke Microsoft …

On 2007-06-19 By karsteni

Danke an den Microsoft-Referenten, der auf der heutigen Tech@Night die Network Access Protection (NAP) als das dargestellt hat, was es wirklich ist. Nämlich eine Technik, die für gutmütige User die Verwaltung von Computer-Policies erleichtert und nicht als die alles seligmachende Security-Lösung, wie es sich bei manch anderen Herstellern anhört.

Categories : Allgemeines SecurityTags : securityfocus.com SIMLeave a comment

Help!I’m being DoS’ed by our own stupid SIM!!

On 2007-06-19 By karsteni

Eine Nachricht zum Schmunzeln aus der Mailingliste Security-Basics auf securityfocus.com: Our CIO insists on using this app… ArcSight’s Threat Response Manager is causing WAY more headaches then security.I don’t have time to do what I should be doing,because this BEAST thinks normal network activity is hostile! A weapon in one

Categories : SecurityTags : Intoto IPSLeave a comment

IntruPro IPS – ein neues Intrusion Prevention System

On 2007-05-29 By karsteni

Die Firma Intoto war bisher für UTM-Software bekannt, die an Hersteller von Router oder Firewalls lizenziert wurde. Jetzt hat Intoto angekündigt, innerhalb von 30 Tagen unter www.openintoto.com eine freie IPS-Lösung herauszubringen. Diese Software – die unter Linux laufen wird – ist zwar kostenlos, die Signaurupdates werden mit $1000 pro Jahr

Categories : SecurityTags : GoogleLeave a comment

Sicher surfen mit Google

On 2007-05-29 By karsteni

Das könnte in Zukunft möglich sein. Denn Google hat die Firma GreenBorder übernommen, die eine Sandbox für das Surfen mit dem IE bzw. Firefox zur Verfügung stellt. Alle temporären Dateien bzw. Aktionen die der Benutzer durchführt bleiben innerhalb dieser Sandbox, die am Ende der Surf-Sitzung komplett gelöscht wird. Weitere Artikel

Categories : SecurityTags : Smurf-AttackLeave a comment

Smurf-Attacks

On 2007-05-12 By karsteni

Gerade mußte ich gleich drei Mal an die Cartoons von SecurityBullshit.com denken als ich die zweite Prüfung zum “GIAC Certified Incident Handler” gemacht habe:

Categories : Networking SecurityTags : O'Reilly1 Comment

Top 7 Things System Administrators Forget to Do

On 2007-05-09 By karsteni

Diese Liste von O’Reilly könnte man sicher noch um ein paar weitere Top-Punkte ergänzen. Und ja, ich bekenne mich (teil)schuldig! 😉

Categories : SecurityTags : KryptographieLeave a comment

AES-Verschlüsselung

On 2007-02-22 By karsteni

Wer sich für die AES-Verschlüsselung interessiert, findet unter http://www.cs.bc.edu/~straubin/cs381-05/blockciphers/rijndael_ingles2004.swf eine Flash-Animation, die die Funktionsweise animiert darstellt. Angefertigt wurde die Animation an der Universität von Montevideo in Uruguay. Allerdings habe ich dort keinen Download-Link gefunden. (Dank an Amir für den Hinweis auf diese Animation)

Categories : SecurityTags : Prag SANS1 Comment

Mein erstes SANS-Training

On 2007-02-19 By karsteni

Die Trainings von SANS werden häufig für ihre hohe Qualität gelobt. Davon wollte ich mich gerne mal persönlich überzeugen und habe mir die “SANS Prague 2007” herausgesucht, die vom 12.-17.2.2007 stattfand. Hier mein Bericht:

Categories : SecurityTags : Arbor ATLAS PeakflowLeave a comment

Arbor ATLAS – Das “Active Threat Level Analysis System”

On 2007-02-14 By karsteni

Heute bin ich auf einen faszinierenden neuen Dienst von Arbor Networks aufmerksam gemacht worden. ATLAS nutzt die Live-Daten, die bei sehr vielen ISPs weltweit durch Arors “Peakflow SP” gesammelt werden, um eine Übersicht über den aktuellen Gefahrenzustand des Internets zu dokumentieren.