AES-Verschlüsselung

Wer sich für die AES-Verschlüsselung interessiert, findet unter http://www.cs.bc.edu/~straubin/cs381-05/blockciphers/rijndael_ingles2004.swf eine Flash-Animation, die die Funktionsweise animiert darstellt. Angefertigt wurde die Animation an der Universität von Montevideo in Uruguay. Allerdings habe ich dort keinen Download-Link gefunden.
(Dank an Amir für den Hinweis auf diese Animation)

Advertisements
AES-Verschlüsselung

Mein erstes SANS-Training

Die Trainings von SANS werden häufig für ihre hohe Qualität gelobt. Davon wollte ich mich gerne mal persönlich überzeugen und habe mir die “SANS Prague 2007” herausgesucht, die vom 12.-17.2.2007 stattfand. Hier mein Bericht: Continue reading “Mein erstes SANS-Training”

Mein erstes SANS-Training

Arbor ATLAS – Das “Active Threat Level Analysis System”

Heute bin ich auf einen faszinierenden neuen Dienst von Arbor Networks aufmerksam gemacht worden. ATLAS nutzt die Live-Daten, die bei sehr vielen ISPs weltweit durch Arors “Peakflow SP” gesammelt werden, um eine Übersicht über den aktuellen Gefahrenzustand des Internets zu dokumentieren. Continue reading “Arbor ATLAS – Das “Active Threat Level Analysis System””

Arbor ATLAS – Das “Active Threat Level Analysis System”

Verwundbarkeiten im IOS-IPS

Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“.
Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine.
Erstaunlicherweise ist diese Lücke schon in IOS-Versionen geschlossen, die seit ca. einem Jahr herausgegeben werden. Da wurde wohl in einer der vielen internen Überarbeitungen des IOS-IPS automatisch der Fehler behoben, ohne dass es Cisco gemerkt hat.

Verwundbarkeiten im IOS-IPS

Grey Hat Hacking, The Ethical Hacker’s Handbook

Bei einer Schulung in den Staaten im letzten Jahr habe ich Michael Lester — einen der Autoren des o.a. Buches — kennengelernt und ihm gleich ein Exemplar aus den Rippen geleiert. 😉 Weitere Autoren dieses Buches sind Shon Harris, Allen Harper, Chris Eagle und Jonathan Ness. Da ich jetzt endlich dazu gekommen bin dieses Buch zu lesen, hier eine kleine Zusammenfassung: Continue reading “Grey Hat Hacking, The Ethical Hacker’s Handbook”

Grey Hat Hacking, The Ethical Hacker’s Handbook