Arbor ATLAS – Das “Active Threat Level Analysis System”

Heute bin ich auf einen faszinierenden neuen Dienst von Arbor Networks aufmerksam gemacht worden. ATLAS nutzt die Live-Daten, die bei sehr vielen ISPs weltweit durch Arors “Peakflow SP” gesammelt werden, um eine Übersicht über den aktuellen Gefahrenzustand des Internets zu dokumentieren. Continue reading “Arbor ATLAS – Das “Active Threat Level Analysis System””

Arbor ATLAS – Das “Active Threat Level Analysis System”

Verwundbarkeiten im IOS-IPS

Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“.
Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine.
Erstaunlicherweise ist diese Lücke schon in IOS-Versionen geschlossen, die seit ca. einem Jahr herausgegeben werden. Da wurde wohl in einer der vielen internen Überarbeitungen des IOS-IPS automatisch der Fehler behoben, ohne dass es Cisco gemerkt hat.

Verwundbarkeiten im IOS-IPS

Grey Hat Hacking, The Ethical Hacker’s Handbook

Bei einer Schulung in den Staaten im letzten Jahr habe ich Michael Lester — einen der Autoren des o.a. Buches — kennengelernt und ihm gleich ein Exemplar aus den Rippen geleiert. 😉 Weitere Autoren dieses Buches sind Shon Harris, Allen Harper, Chris Eagle und Jonathan Ness. Da ich jetzt endlich dazu gekommen bin dieses Buch zu lesen, hier eine kleine Zusammenfassung: Continue reading “Grey Hat Hacking, The Ethical Hacker’s Handbook”

Grey Hat Hacking, The Ethical Hacker’s Handbook

“Adaptive Packet Destructive Filter” (die absolut sichere Firewall)

Zwar bin ich ein bekennender Freund der Cisco ASA, aber diese Beschreibung einer 100% sicheren Firewall ist einfach nur gut (und vor allem passend). Gefunden in einem Beitrag im rootforum.de.

[Edit 13.2.2007] Und dank eines Eintrages im Netzbetrieb-Blog weiß ich jetzt endlich auch warum mir die Seite irgendwie bekannt vorkam: Das englische Original habe ich früher schon einmal auf der Seite von Marcus Ranum gesehen.

“Adaptive Packet Destructive Filter” (die absolut sichere Firewall)

Der Cisco PIX/ASA 7.2 Packet-Tracer

Die PIX/ASA-Version 7.2(1) ist jetzt gut acht Monate verfügbar, vor über zwei Monaten kam die Aktualisierung auf die Version 7.2(2), bei der jede Menge Bugs ausgebaut wurden (ok, mindestens ein Bug in der Verarbeitung der VPN-Filter ist dazugekommen). Ist es da nicht an der Zeit über ein Update nachzudenken, um in den Genuss des Packet-Tracers zu kommen? Continue reading “Der Cisco PIX/ASA 7.2 Packet-Tracer”

Der Cisco PIX/ASA 7.2 Packet-Tracer