April 29th, 2008 by Ruediger
Lange Zeit war das J-Security Center von Juniper Networks irgendwie tot. Seit kurzem gibt es wieder regelmäßig updates. Mittlerweile hat J-Security das Zeug zu einer ganz guten Security-Seite. Die "Virus Outbreak Informations" sind aber immer noch nicht aktuell.
Unter J-Security Center kann sich jeder ein Bild davon machen.
Hier sind allgemeine Bugs aufgelistet, mit einer von Juniper vergebenen Priorität, ebenso sind die Mircosoft Security Bulletins gelistet.
Auch die Anzeige der aktuellen Pattern-Versionen auf einen Blick ist sehr praktisch.
Als letzes lohnt sich noch der Blick auf das Juniper-eigene Honeynet: http://www.juniper.net/security/honeypot/.
Tags bei Technorati: J-Tac, Juniper, Security
April 12th, 2008 by Ruediger
[...] Die Verfassungsschützer fordern darin " gezielte strategische Überwachung von relevanten Internet-Knoten" und meinen damit wohl die Internet-Exchanges wie das DE-CIX, durch die der größte Teil des Datenverkehers zwischen den Internet-Providern fließt. [...]
[heise online - Bericht: Verfassungsschutz will Internet-Knoten abhören ]
Na da bin ich ja ehrlich mal gespannt, wie die einen average-traffic von fast 200Gbit/s (das sind ca. 25GByte/s- oder ca. 30 vollgepackte Daten-CDs pro Sekunde) sinnvoll (!!!) auswerten wollen. Es geht hier ja nicht um traffic-sniffing im Sinne von "wer müllt das Netz mit Apple-talk Paketen zu" oder ähnliches, sondern es müssen ja gerade die Nutzdaten angeschaut werden (also auch die Application-Daten wie HTTP oder FTP). Dann müssen diese Daten korreliert und wohl auch eine gewisse Zeit vorgehalten werden… Da haben die sich was vorgenommen…
Tags bei Technorati: DE-CIX, Sniffing
März 18th, 2008 by Ruediger
Hm, bei dieser Einleitung bin ich ja schon etwas verwundert, vor allem weil darüber nicht wirklich diskutiert wird…
According to Nature in Six degrees of messaging, computer scientists at Microsoft Research Redmond lab have logged a full month of instant messengers using logically Microsoft Messenger. The compressed dataset occupies 4.5 terabytes, composed from 1 billion conversations per day (150 gigabytes) over one month of logging, according to the researchers. The dataset which was collected in June 2006 contains summaries of 30 billion conversations among 240 million people. [...]
Six degrees of separation in instant messaging | Emerging Technology Trends | ZDNet.com
Tags bei Technorati: Datenschutz, logging, Microsoft, MSN
März 18th, 2008 by Ruediger
Unter der URL JUNOS Software – Network Operating System – Juniper Networks unter "Multimedia" gibt es eine kurze aber interessante Einführung in das Release-Management von Juniper bei JUNOS.
Why Is JUNOS Software Different? Stream this video to learn how Juniper Networks disciplined development process creates JUNOS software, a fundamentally different network operating system.
Sehr nett…
Tags bei Technorati: Juniper, JUNOS
März 18th, 2008 by Ruediger
Auf Heise.de gibt es eine interessante Statistik zum Thema "Einbrüche in Webserver". Hier eine Kurzübersicht in grafischer Form.
Der Vollständigkeit halber, hier die aktuelle Statistik von Netcraft von Februar 2008:
Apache schneidet in dieser Statistik immer noch etwas schlechter ab als IIS. Was für Gründe kann es geben:
- Apache läuft meist auf Linux/Unix. Diese Betriebssysteme sind, was die Konfiguration und Verwaltung angeht, einfach komplexer als Win32-Systeme.
- Patchmanagement: Wenn Microsoft einen Patch rausbringt, dann wird er auch von den meisten Administratoren eingespielt. Aufgrund der unterschiedlichen Linux-Distributionen sind oft nicht alle Pakete auf den *X-Systemen auf dem aktuellen Stand.
- Apache ist aktuell weiter verbreitet als IIS, daher gibt es natürlich auch eine größere Angriffsfläche. Ich schätze, das ist vergleichbar mit Mac OS- es ist kaum verbreitet, hat allerdings auch kaum Probleme mit Viren/Würmer und sonstigen Tieren (außer vielleicht Käfern… ).
Tags bei Technorati: Hacks, Security, Webserver
