Thoughts on Cybersecurity, Wi-Fi and some other stuff
Dass TLS (Transport-Layer-Security) diverse Schwächen hat, ist lange bekannt. Die meisten davon sind in dem Standard TLSv1.2 ausgeräumt, leider wird diese Version noch nicht überall unterstützt.Der RFC 7457 fasst die wichtigsten bekanten Angriffe auf TLS zusammen:Summarizing Known Attacks on Transport Layer Security (TLS) and Datagram TLS (DTLS)Interessant zu lesen sind in dem Zusammenhang auch
Aus RFC 6176 – Prohibiting Secure Sockets Layer (SSL) Version 2.0 (Standards Track): This document … requires that TLS clients and servers never negotiate the use of SSL version 2.0. Tschüss SSL Version 2, wir werden Dich nicht vermissen.
Private VLANs sind ein Feature, mit dem sich Geräte innerhalb einer geswitchten Umgebung separieren lassen: Private VLANs (PVLANs) – Promiscuous, Isolated, Community Configuring Isolated Private VLANs on Catalyst Switches Catalyst 3560 Software Configuration Guide, Release 12.2(52)SE – Configuring Private VLANs Zu dieser bisher Cisco-proprietären Technik ist jetzt ein RFC erschienen:
Das Session Initiation Protocol (SIP) ist in ungefähr drei Trilliarden RFCs spezifiziert. Wer Angst hat, da den Überblick zu verlieren, dem sei mal wieder ein “Hitchhikers Guide” [1. The Hitchhiker Trilogy: 5 Bände] empfohlen: RFC 5411: A Hitchhiker’s Guide to the Session Initiation Protocol (SIP)
Jahrelang waren diese beiden RFCs der Standard für E-Mail im Internet. Still und heimlich (naja, zumindest mir ist es erst jetzt aufgefallen) wurden diese im Oktober 2008 durch die beiden RFCs 5321 und 5322 abgelöst. Ich persönlich hätte mit den RFCs ja bis zu den Nummern 5821/5822 gewartet, aber zumindest