Ruediger weblog

Neue ScreenOS Version: 6.1.0r2

Seit wenigen Tagen gibt es die ScreenOS Version 6.1.0r2. Die release-notes für die gefixten Bugs ist alleine mehrere Seiten groß, diese Version soll sehr viele Fehler beheben- allerdings ist der known-issue-Abschnitt für dieses Version ebenfalls mehrere Seiten lang. Ich denke nach einigen Tagen Test kann man abschätzen, wie stabil diese Version ist.

Technorati Tags: ScreenOS

Bruce Schneier über Kaspersky Labs (die Sache mit dem 1024-bit RSA)

Kaspersky Labs hat einen Aufruf gestartet, um unter Mithilfe ganz (ganz ganz) vieler Internetuser einen 1024-bit RSA-key zu knacken. Verschlüsselungs-Guru Bruce Schneier schreibt in seinem Blog dazu:

[...] What are they smoking at Kaspersky? We’ve never factored a 1024-bit number — at least, not outside any secret government agency — and it’s likely to require a lot more than 15 million computer years of work [...]

Witzig.

Technorati Tags: RSA

Neue ScreenOS Versionen 5.4.0r10 und 6.0.0r5a

Nach einiger Zeit Pause, hier mal wieder ein Überblick über die aktuellen ScreenOS-Versionen.

In der 5er-Version ist die 5.4.0r10 aktuell. In dieser Version sind einige Bugs gefixt worden, hier meine persönlichen (weil schon öfters aufgetretene) Favoriten:

• 240535—PPPoA learned DNS values overwrite the local DNS settings of the firewall, regardless of preference setting.
• 221831—Debug output using debug tag is not being filtered by ‘set ffilter’.
• 262652—Retrieve subscription did not work via the GUI.

Eine ganz spezielle Version ist die 6.0.0r5a. Es handelt sich hierbei um eine Zwischenversion, die einige bugs behebt, bis ein neues minor-release herauskommt. Juniper beschreibt das in den Release-Notes:

[...] this version of ScreenOS is based on
ScreenOS 6.0.0r5 and will only be available until the next public
mainline release which will contain these fixes [...]

Es handelt sich um insgesamt 12 known-issues, die behoben werden. Für mich eines der Wichtigsten Probleme im Zusammenhang mit kleinen SSGs ist nun auch behoben:

285333, 287030 The switch on the SSG5 may stop responding

In dieses Problem bin ich bei einem Kunden gelaufen- Ohne Grund und ohne Meldung geht kein Traffic mehr durch die bgroup. Wir haben das Problem dann bei Juniper eingekippt und hiermit auch eine Lösung. Bis zu unserem Case war das Problem bei Juniper leider noch nicht bekannt.

Diese Version sollte man wohl nur einspielen, wenn man wirklich exakt eines dieser issues kurzfristig lösen muss.

Technorati Tags: ScreenOS

Link-Tipp: 5 Links zum Thema IT-Security

• http://www.petefreitag.com/item/505.cfm (20 ways to secure Your Apache Configuration)
• http://www.microsoft.com/technet/archive/community/
  columns/security/essays/10imlaws.mspx?mfr=true (10 Immutable Laws of Security)
• http://www.itsecurity.com/features/top-59-influencers-itsecurity-031407/ (The 59 Top Influencers in IT Security)
• http://www.itsecurity.com/features/25-common-email-security-mistakes-022807/ (The 25 Most Common Mistakes in Email Security)
• http://www.securephpwiki.com/index.php/Email_Injection (Email Injection – SecurePHP

Technorati Tags: Links, Security

Update auf WordPress 2.5.1

So, jetzt hab´ ich das update auf 2.5.1 auch durchgeführt- problemlos wie immer. (Eigentlich möchte ich mit diesem Post nur meinen Live Writer testen).

Was hab´ ich gemacht:

• Dump der Datenbank
• WordPress-Verzeichnis gesichert
• Kopie der Sicherung angelegt
• Alles außer wp-content, wp-config.php, robots.txt, favicon.ico und .htaccess gelöscht
• Runterladen der aktuellsten Version (http://wordpress-deutschland.org/download/deutsch/)
• Auf den Server nach /tmp/ kopiert per SCP
• entpackt per unzip
• Löschen von wp-content und wp-config.php im temporären Ordner
• Kopieren des Ordners in den ursprünglichen WordPress-Ordner
• Ausführen von upgrad.php per browser

Das ganze hat zusammen 2o Minuten gedauert, inklusive Überfliegen der Release-Notes und erstellen des Backups.

Technorati Tags: wordpress