Januar 29th, 2008 by Ruediger
Seit einigen Tagen ist ScreenOS, das Betriebssystem für Juniper-Firewalls, in 3 Versionen verfügbar: 5.4 (5.4.0r8) als von Juniper recommended Version, 6.0r4 als zukünftige stable Version (gerade die r4 hat allerdings bei uns schon einige Probleme verursacht) und seit neuestem eine 6.1. Die 6.1 hat zusätzliche Unterstützung für weitere PIMs, sowie auch sonst einige Neuerungen.
Wann die 6.0 recommended wird, steht anscheinend noch nicht fest.
Was die neue Hardware angeht, Juniper kündigt auf deren Webseite (https://www.juniper.net/) neue Hardware in Form von 24-Port – 48-Port-Switches an, die EX-Serie. Preis und genaues Verfügbarkeitsdatum scheinen noch nicht festzustehen, die Daten dazu sehen aber sehr nett aus: https://www.juniper.net/switch/deu/products.html. Als Einstiegspreis kursiert im Internet irgendetwas um die 4000US$.
Ich bin gespannt.
Technorati Tags: Juniper, Networking, ScreenOS
Januar 21st, 2008 by Ruediger
Nach Angaben des US-Geheimdienstes CIA ist es Hackern bereits mehrfach gelungen, die Stromversorgung amerikanischer Städte anzugreifen. Dies habe ein CIA-Experte auf einer Sicherheitskonferenz zugegeben, wie US-Medien am Samstag berichteten. In mindestens einem Fall sei es zu einem Stromausfall in mehreren Städten gekommen.
[Quelle: N24.de]
Da bin ich zufällig drüber gestolpert bei N24- quasi die kleine Notiz am Rande… Wenn der Geheimdienst das schon soweit zugibt, kann man doch wohl davon ausgehen, dass diese Art von Angriffen (mit ihren Folgen) an der Tagesordnung sind.
Technorati Tags: Hacker, Security
Januar 21st, 2008 by Ruediger
Gestern Abend bei Heise:
Der Anti-Spam-Aktivist David Ritz ist von einem Gericht im US-Bundesstaat North Dakota zur Zahlung von insgesamt 60.000 US-Dollar und zur Übernahme von Anwaltskosten verurteilt worden. Sein Vergehen: Er benutzte den UNIX-Befehl "host -l" und stieß damit einen Zonentransfer beim DNS-Server der Firma Sierra Corporate Design an. Der Server rückte auf diesen Befehl hin die Informationen bereitwillig heraus, und damit die komplette interne Adress- und Namensstruktur von Sierra. Nach eigenen Angaben ist die Firma spezialisiert auf Webhosting und Internet-Services.
[Quelle: http://www.heise.de/newsticker/meldung/102076]
Was hier passiert ist, darüber kann man sicherlich streiten, aber dass hier jemand als Hacker eingestuft wird, nur weil er den Befehl "host -l" kennt und verwendet, kann ich nicht wirklich nachvollziehen:
Damit habe Ritz die Datensicherheit von Sierra gefährdet, Ritz sei also als Hacker einzustufen, schließlich sei der Befehl "host -l" dem normalen Anwender nicht bekannt.
[Quelle: http://www.heise.de/newsticker/meldung/102076]
Eher interessant finde ich, dass die "komplette interne Adress- und Namensstruktur" dadurch bekannt wurde… sollte eher nicht so sein.
Außerdem gab er sich als Mail-Server aus.
Sobald man ein telnet auf port 25 macht, um das Versenden von e-mails zu testen, gebe ich mich als mailserver aus.
Teilweise ist die Argumentation etwas fade, wie ich finde.
Hier noch die manpage zum UNIX-Befehl "host": http://www.hmug.org/man/1/host.php
Technorati Tags: DNS, Heise.de
Januar 10th, 2008 by Ruediger
Steve Hanna, ein Ingenieur von Juniper Networks hat ein interessantes Blog zum Thema "Network Access Control" (NAC) gestartet. In seinen ersten Posts führt er schrittweise in NAC und dessen "Schlagworte" ein.
Für NAC-interessierte allemal einen Feed wert. Ich will mehr blogs von Juniperlern…
Das Blog ist unter http://nacblog.juniper.net/ erreichbar.
Technorati Tags: Juniper, Security
Dezember 2nd, 2007 by Ruediger
Es gibt eine neue recommended Version des Betriebssystems für Juniper Firewalls: 5.4.0r8. Die Version ist mit 28.11.2007 datiert.
Technorati Tags: Juniper, ScreenOS
