Arbor ATLAS – Das “Active Threat Level Analysis System”

Heute bin ich auf einen faszinierenden neuen Dienst von Arbor Networks aufmerksam gemacht worden. ATLAS nutzt die Live-Daten, die bei sehr vielen ISPs weltweit durch Arors “Peakflow SP” gesammelt werden, um eine Übersicht über den aktuellen Gefahrenzustand des Internets zu dokumentieren. Continue reading “Arbor ATLAS – Das “Active Threat Level Analysis System””

Arbor ATLAS – Das “Active Threat Level Analysis System”

Verwundbarkeiten im IOS-IPS

Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“.
Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine.
Erstaunlicherweise ist diese Lücke schon in IOS-Versionen geschlossen, die seit ca. einem Jahr herausgegeben werden. Da wurde wohl in einer der vielen internen Überarbeitungen des IOS-IPS automatisch der Fehler behoben, ohne dass es Cisco gemerkt hat.

Verwundbarkeiten im IOS-IPS

Grey Hat Hacking, The Ethical Hacker’s Handbook

Bei einer Schulung in den Staaten im letzten Jahr habe ich Michael Lester — einen der Autoren des o.a. Buches — kennengelernt und ihm gleich ein Exemplar aus den Rippen geleiert. 😉 Weitere Autoren dieses Buches sind Shon Harris, Allen Harper, Chris Eagle und Jonathan Ness. Da ich jetzt endlich dazu gekommen bin dieses Buch zu lesen, hier eine kleine Zusammenfassung: Continue reading “Grey Hat Hacking, The Ethical Hacker’s Handbook”

Grey Hat Hacking, The Ethical Hacker’s Handbook