Thoughts on Cybersecurity, Wi-Fi and some other stuff
Hat eigentlich irgendwer im letzten Monat den “Month of the Cisco Bugs” ausgerufen? Das kam mir jedenfalls so vor: 31.1. SIP Packet Reloads IOS Devices Not Configured for SIP (habe ich erst Anfang Februar gelesen, daher mit in meiner kleinen Liste) 13.2. Multiple IOS IPS Vulnerabilities 14.2. Multiple Vulnerabilities in
Wer sich für die AES-Verschlüsselung interessiert, findet unter http://www.cs.bc.edu/~straubin/cs381-05/blockciphers/rijndael_ingles2004.swf eine Flash-Animation, die die Funktionsweise animiert darstellt. Angefertigt wurde die Animation an der Universität von Montevideo in Uruguay. Allerdings habe ich dort keinen Download-Link gefunden. (Dank an Amir für den Hinweis auf diese Animation)
Die Trainings von SANS werden häufig für ihre hohe Qualität gelobt. Davon wollte ich mich gerne mal persönlich überzeugen und habe mir die “SANS Prague 2007” herausgesucht, die vom 12.-17.2.2007 stattfand. Hier mein Bericht:
Heute bin ich auf einen faszinierenden neuen Dienst von Arbor Networks aufmerksam gemacht worden. ATLAS nutzt die Live-Daten, die bei sehr vielen ISPs weltweit durch Arors “Peakflow SP” gesammelt werden, um eine Übersicht über den aktuellen Gefahrenzustand des Internets zu dokumentieren.
Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“. Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine. Erstaunlicherweise ist diese Lücke
Eigentlich dachte ich, dass zu diesem Thema alles gesagt bzw. geschrieben ist. Da ich nicht erwartet hätte, einen neuen Artikel zu dem Thema zu finden war ich um so überraschter, als ich die neue Ausgabe des “Internet Protocol Journal” in den Händen hielt.
Ich weiß nicht, ob Kris der Erste war, der darauf aufmerksam gemacht hat, aber bei ihm habe ich es gesehen. Damit man dem BKA keine unnötige Arbeit macht deklariert man einfach: Ich bin anständig . Dann müssen die einem auch keinen Trojaner schicken. Mehr zum Thema gibt es auch im
Bei einer Schulung in den Staaten im letzten Jahr habe ich Michael Lester — einen der Autoren des o.a. Buches — kennengelernt und ihm gleich ein Exemplar aus den Rippen geleiert. 😉 Weitere Autoren dieses Buches sind Shon Harris, Allen Harper, Chris Eagle und Jonathan Ness. Da ich jetzt endlich
Zwar bin ich ein bekennender Freund der Cisco ASA, aber diese Beschreibung einer 100% sicheren Firewall ist einfach nur gut (und vor allem passend). Gefunden in einem Beitrag im rootforum.de. [Edit 13.2.2007] Und dank eines Eintrages im Netzbetrieb-Blog weiß ich jetzt endlich auch warum mir die Seite irgendwie bekannt vorkam:
Die PIX/ASA-Version 7.2(1) ist jetzt gut acht Monate verfügbar, vor über zwei Monaten kam die Aktualisierung auf die Version 7.2(2), bei der jede Menge Bugs ausgebaut wurden (ok, mindestens ein Bug in der Verarbeitung der VPN-Filter ist dazugekommen). Ist es da nicht an der Zeit über ein Update nachzudenken, um