Technorati Tags: ScreenOS

[...] What are they smoking at Kaspersky? We’ve never factored a 1024-bit number — at least, not outside any secret government agency — and it’s likely to require a lot more than 15 million computer years of work [...]

Witzig.

Technorati Tags: RSA

In der 5er-Version ist die 5.4.0r10 aktuell. In dieser Version sind einige Bugs gefixt worden, hier meine persönlichen (weil schon öfters aufgetretene) Favoriten:

• 240535—PPPoA learned DNS values overwrite the local DNS settings of the firewall, regardless of preference setting.
• 221831—Debug output using debug tag is not being filtered by ‘set ffilter’.
• 262652—Retrieve subscription did not work via the GUI.

Eine ganz spezielle Version ist die 6.0.0r5a. Es handelt sich hierbei um eine Zwischenversion, die einige bugs behebt, bis ein neues minor-release herauskommt. Juniper beschreibt das in den Release-Notes:

[...] this version of ScreenOS is based on
ScreenOS 6.0.0r5 and will only be available until the next public
mainline release which will contain these fixes [...]

Es handelt sich um insgesamt 12 known-issues, die behoben werden. Für mich eines der Wichtigsten Probleme im Zusammenhang mit kleinen SSGs ist nun auch behoben:

285333, 287030 The switch on the SSG5 may stop responding

In dieses Problem bin ich bei einem Kunden gelaufen- Ohne Grund und ohne Meldung geht kein Traffic mehr durch die bgroup. Wir haben das Problem dann bei Juniper eingekippt und hiermit auch eine Lösung. Bis zu unserem Case war das Problem bei Juniper leider noch nicht bekannt.

Diese Version sollte man wohl nur einspielen, wenn man wirklich exakt eines dieser issues kurzfristig lösen muss.

Technorati Tags: ScreenOS

Technorati Tags: Links, Security

Was hab´ ich gemacht:

• Dump der Datenbank
• WordPress-Verzeichnis gesichert
• Kopie der Sicherung angelegt
• Alles außer wp-content, wp-config.php, robots.txt, favicon.ico und .htaccess gelöscht
• Runterladen der aktuellsten Version (http://wordpress-deutschland.org/download/deutsch/)
• Auf den Server nach /tmp/ kopiert per SCP
• entpackt per unzip
• Löschen von wp-content und wp-config.php im temporären Ordner
• Kopieren des Ordners in den ursprünglichen WordPress-Ordner
• Ausführen von upgrad.php per browser

Das ganze hat zusammen 2o Minuten gedauert, inklusive Überfliegen der Release-Notes und erstellen des Backups.

Technorati Tags: wordpress

Unter J-Security Center kann sich jeder ein Bild davon machen.

Hier sind allgemeine Bugs aufgelistet, mit einer von Juniper vergebenen Priorität, ebenso sind die Mircosoft Security Bulletins gelistet.

Auch die Anzeige der aktuellen Pattern-Versionen auf einen Blick ist sehr praktisch.

Als letzes lohnt sich noch der Blick auf das Juniper-eigene Honeynet: http://www.juniper.net/security/honeypot/.

Technorati Tags: J-Tac, Juniper, Security

[...] Die Verfassungsschützer fordern darin " gezielte strategische Überwachung von relevanten Internet-Knoten" und meinen damit wohl die Internet-Exchanges wie das DE-CIX, durch die der größte Teil des Datenverkehers zwischen den Internet-Providern fließt. [...]

[heise online - Bericht: Verfassungsschutz will Internet-Knoten abhören ]

Na da bin ich ja ehrlich mal gespannt, wie die einen average-traffic von fast 200Gbit/s (das sind ca. 25GByte/s- oder ca. 30 vollgepackte Daten-CDs pro Sekunde) sinnvoll (!!!) auswerten wollen. Es geht hier ja nicht um traffic-sniffing im Sinne von "wer müllt das Netz mit Apple-talk Paketen zu" oder ähnliches, sondern es müssen ja gerade die Nutzdaten angeschaut werden (also auch die Application-Daten wie HTTP oder FTP). Dann müssen diese Daten korreliert und wohl auch eine gewisse Zeit vorgehalten werden…  Da haben die sich was vorgenommen…

Technorati Tags: DE-CIX, Sniffing

According to Nature in Six degrees of messaging, computer scientists at Microsoft Research Redmond lab have logged a full month of instant messengers using logically Microsoft Messenger. The compressed dataset occupies 4.5 terabytes, composed from 1 billion conversations per day (150 gigabytes) over one month of logging, according to the researchers. The dataset which was collected in June 2006 contains summaries of 30 billion conversations among 240 million people. [...]

Six degrees of separation in instant messaging | Emerging Technology Trends | ZDNet.com

Technorati Tags: Datenschutz, logging, Microsoft, MSN

Why Is JUNOS Software Different? Stream this video to learn how Juniper Networks disciplined development process creates JUNOS software, a fundamentally different network operating system.

Sehr nett…

Technorati Tags: Juniper, JUNOS

Der Vollständigkeit halber, hier die aktuelle Statistik von Netcraft von Februar 2008:

Apache schneidet in dieser Statistik immer noch etwas schlechter ab als IIS. Was für Gründe kann es geben:

• Apache läuft meist auf Linux/Unix. Diese Betriebssysteme sind, was die Konfiguration und Verwaltung angeht, einfach komplexer als Win32-Systeme.
• Patchmanagement: Wenn Microsoft einen Patch rausbringt, dann wird er auch von den meisten Administratoren eingespielt. Aufgrund der unterschiedlichen Linux-Distributionen sind oft nicht alle Pakete auf den *X-Systemen auf dem aktuellen Stand.
• Apache ist aktuell weiter verbreitet als IIS, daher gibt es natürlich auch eine größere Angriffsfläche. Ich schätze, das ist vergleichbar mit Mac OS- es ist kaum verbreitet, hat allerdings auch kaum Probleme mit Viren/Würmer und sonstigen Tieren (außer vielleicht Käfern… ).

Technorati Tags: Hacks, Security, Webserver