Thoughts on Cybersecurity, Wi-Fi and some other stuff
Heute bin ich auf einen faszinierenden neuen Dienst von Arbor Networks aufmerksam gemacht worden. ATLAS nutzt die Live-Daten, die bei sehr vielen ISPs weltweit durch Arors “Peakflow SP” gesammelt werden, um eine Übersicht über den aktuellen Gefahrenzustand des Internets zu dokumentieren.
Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“. Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine. Erstaunlicherweise ist diese Lücke
Eigentlich dachte ich, dass zu diesem Thema alles gesagt bzw. geschrieben ist. Da ich nicht erwartet hätte, einen neuen Artikel zu dem Thema zu finden war ich um so überraschter, als ich die neue Ausgabe des “Internet Protocol Journal” in den Händen hielt.
Ich weiß nicht, ob Kris der Erste war, der darauf aufmerksam gemacht hat, aber bei ihm habe ich es gesehen. Damit man dem BKA keine unnötige Arbeit macht deklariert man einfach: Ich bin anständig . Dann müssen die einem auch keinen Trojaner schicken. Mehr zum Thema gibt es auch im
Bei einer Schulung in den Staaten im letzten Jahr habe ich Michael Lester — einen der Autoren des o.a. Buches — kennengelernt und ihm gleich ein Exemplar aus den Rippen geleiert. 😉 Weitere Autoren dieses Buches sind Shon Harris, Allen Harper, Chris Eagle und Jonathan Ness. Da ich jetzt endlich
Zwar bin ich ein bekennender Freund der Cisco ASA, aber diese Beschreibung einer 100% sicheren Firewall ist einfach nur gut (und vor allem passend). Gefunden in einem Beitrag im rootforum.de. [Edit 13.2.2007] Und dank eines Eintrages im Netzbetrieb-Blog weiß ich jetzt endlich auch warum mir die Seite irgendwie bekannt vorkam:
Die PIX/ASA-Version 7.2(1) ist jetzt gut acht Monate verfügbar, vor über zwei Monaten kam die Aktualisierung auf die Version 7.2(2), bei der jede Menge Bugs ausgebaut wurden (ok, mindestens ein Bug in der Verarbeitung der VPN-Filter ist dazugekommen). Ist es da nicht an der Zeit über ein Update nachzudenken, um
So sieht sie aus, die Cisco-Niederlassung in Johannesburg, Südafrika
Die Visio-Stencils sind auf der Cisco-Webseite gut versteckt.
Manchmal werde ich z.B. in Kursen nach lesenswerten Security-Zeitschriften gefragt. Dafür habe ich eine kleine Aufstellung der Zeitschriften gemacht die mir gerade in den Sinn kommen.