April 29th, 2008 by Ruediger
Lange Zeit war das J-Security Center von Juniper Networks irgendwie tot. Seit kurzem gibt es wieder regelmäßig updates. Mittlerweile hat J-Security das Zeug zu einer ganz guten Security-Seite. Die "Virus Outbreak Informations" sind aber immer noch nicht aktuell.
Unter J-Security Center kann sich jeder ein Bild davon machen.
Hier sind allgemeine Bugs aufgelistet, mit einer von Juniper vergebenen Priorität, ebenso sind die Mircosoft Security Bulletins gelistet.
Auch die Anzeige der aktuellen Pattern-Versionen auf einen Blick ist sehr praktisch.
Als letzes lohnt sich noch der Blick auf das Juniper-eigene Honeynet: http://www.juniper.net/security/honeypot/.
Tags bei Technorati: J-Tac, Juniper, Security
April 22nd, 2008 by Ruediger
Unter http://news.netcraft.com/archives/2008/04/14/april_2008_web_server_survey.html gibt es die aktuelle Statistik über die Webserver von Netcraft. Hier mal die Top-ten der Webseiten auf Server bezogen:
![clip_image001[6]](http://www.uname-a.net/blog/wp-content/uploads/2008/04/clip-image0016-thumb.png)
Grundlage hierfür ist die detaillierte Tabelle von Netcraft.
- Apache ist vorne mit 50%
- IIS ist mit 35% ziemlich nahe
- Google ist mit 6% schon verdammt weit vorne, obwohl erst seit kurzem dabei- gmail lässt halt grüßen
Tja, die 3 großen teilen sich schon 90% des Kuchens. Also ich tippe mal drauf, dass der Google Webserver die nächsten 2 Jahre schwer nach oben schießen wird. Bis 2010 rechne ich mit 20% für Google.
Tags bei Technorati: Google, Netcraft, Webserver
Januar 29th, 2008 by Ruediger
Seit einigen Tagen ist ScreenOS, das Betriebssystem für Juniper-Firewalls, in 3 Versionen verfügbar: 5.4 (5.4.0r8) als von Juniper recommended Version, 6.0r4 als zukünftige stable Version (gerade die r4 hat allerdings bei uns schon einige Probleme verursacht) und seit neuestem eine 6.1. Die 6.1 hat zusätzliche Unterstützung für weitere PIMs, sowie auch sonst einige Neuerungen.
Wann die 6.0 recommended wird, steht anscheinend noch nicht fest.
Was die neue Hardware angeht, Juniper kündigt auf deren Webseite (https://www.juniper.net/) neue Hardware in Form von 24-Port – 48-Port-Switches an, die EX-Serie. Preis und genaues Verfügbarkeitsdatum scheinen noch nicht festzustehen, die Daten dazu sehen aber sehr nett aus: https://www.juniper.net/switch/deu/products.html. Als Einstiegspreis kursiert im Internet irgendetwas um die 4000US$.
Ich bin gespannt.
Tags bei Technorati: Juniper, Networking, ScreenOS
Januar 21st, 2008 by Ruediger
Gestern Abend bei Heise:
Der Anti-Spam-Aktivist David Ritz ist von einem Gericht im US-Bundesstaat North Dakota zur Zahlung von insgesamt 60.000 US-Dollar und zur Übernahme von Anwaltskosten verurteilt worden. Sein Vergehen: Er benutzte den UNIX-Befehl "host -l" und stieß damit einen Zonentransfer beim DNS-Server der Firma Sierra Corporate Design an. Der Server rückte auf diesen Befehl hin die Informationen bereitwillig heraus, und damit die komplette interne Adress- und Namensstruktur von Sierra. Nach eigenen Angaben ist die Firma spezialisiert auf Webhosting und Internet-Services.
[Quelle: http://www.heise.de/newsticker/meldung/102076]
Was hier passiert ist, darüber kann man sicherlich streiten, aber dass hier jemand als Hacker eingestuft wird, nur weil er den Befehl "host -l" kennt und verwendet, kann ich nicht wirklich nachvollziehen:
Damit habe Ritz die Datensicherheit von Sierra gefährdet, Ritz sei also als Hacker einzustufen, schließlich sei der Befehl "host -l" dem normalen Anwender nicht bekannt.
[Quelle: http://www.heise.de/newsticker/meldung/102076]
Eher interessant finde ich, dass die "komplette interne Adress- und Namensstruktur" dadurch bekannt wurde… sollte eher nicht so sein.
Außerdem gab er sich als Mail-Server aus.
Sobald man ein telnet auf port 25 macht, um das Versenden von e-mails zu testen, gebe ich mich als mailserver aus.
Teilweise ist die Argumentation etwas fade, wie ich finde.
Hier noch die manpage zum UNIX-Befehl "host": http://www.hmug.org/man/1/host.php
Tags bei Technorati: DNS, Heise.de
November 23rd, 2007 by Ruediger
Neulich beim Testen der Antispamlösung per Telnet:
Witzig: Die vorletzte Zeile:
I can break rules, too. Goodbye.
Heißt so viel wie "Ich kann auch Regeln brechen. Auf Wiedersehen". Hehe.
Tags bei Technorati: antispam, witzig
![clip_image001[6]](http://www.uname-a.net/blog/wp-content/uploads/2008/04/clip-image0016.png)
