|
|
 Up |
|
  |
Author: Manuel RodriguezManuel Rodriguez
Date: Sep 7, 2011 07:35
Wie US-Cert im letzten Security-Briefing geschrieben hat, gibt es bei
älteren PHP-Versionen ein Sicherheitsproblem in der höchsten Stufe
(High Vulnerabilities, 10 Punkte):
--------
php -- php
Buffer overflow in the crypt function in PHP before 5.3.7 allows
context-dependent attackers to have an unspecified impact via a long
salt argument, a different vulnerability than CVE-2011-2483.
2011-08-25
10.0
CVE-2011-3268
--------
|
| Show full article (3.07Kb) |
|
| |
no comments
|
|
|
Author: Wolfgang EwertWolfgang Ewert
Date: Sep 6, 2011 16:11
Hallo Remailer-Typ, Du frugst:
> Im Zuge des technischen Fortschritts wird jetzt immer häufiger von sog.
> Quantencomputern geredet, die in der Lage sein sollen, gängige
> asymmetrische Schlüssel zu knacken.
Sicher. Darum sollten Letztere lang genug gewählt werden.
> Gibt es auch für den Quantencomputer bestimmte mathematische Funktionen,
> die er nicht ohne weiteres bestimmen kann, so dass auch dort
> asymmetrischen Schlüssel möglich sind?
Die Klasse der Quantencomputer eröffnet keine neue Klasse an mathemat.
Funktionen, sondern die gängigen Algorithmen können so weiter verwendet werden.
Allerdings schrumpft der Zeitfaktor. Um etwa diesen Faktor müssen halt die
Schlüssel verlängert werden, Achtung, und das beruhigt etwas, der Faktor geht in
etwa logarithmisch in die Schlüssellänge ein bzw. die Länge exponentiell in den
Zeitfaktor.
Kann aber passieren, dass aufgrund der eklatanten Unterschiede eine
De-/Verschlüsselung auf klassischen Medien ein sehr aufwändiges Unterfangen
wird.
Wolfgang
|
| Show full article (1.24Kb) |
|
| |
5 Comments |
|
|
Author: Ignatios SouvatzisIgnatios Souvatzis
Date: Jul 11, 2011 12:18
Alex Novic wrote:
> nehmen wir einen Indianer-Webserver mit einem Verzeichnis subdir an, in
> welchem eine .htaccess liegt. Ziel soll es sein, Zugriffe auf diesen Ordner
> nur aus bestimmten IP-Bereichen zu erlauben.
>
> Meinetwegen etwas einfaches in folgender Art:
>
> Order deny,allow
> deny from all
> allow from 192.168.1
>
> Sind jetzt in dem Szenario Attacken möglich, die dazu führen, dass jemand
> aus einem anderen Subnetz (vllt 192.168.2.0) trotz der .htaccess
> erfolgreich Zugriff erlangt? Ich denke zb an IP-Spoofing?
IP-Spoofing in deinem lokalen Netzwerk? Sicher. Von außerhalb? nein,
solange du unbedingtes Vertrauen in alle Router auf dem Weg setzen
kannst.
|
| Show full article (1.05Kb) |
|
no comments
|
|
|
Author: Rüdiger RöslerRüdiger Rösler
Date: Jul 10, 2011 13:19
Hallo,
hin & wieder bekomme ich Pakete rein mit der Meldung "Packet without a
NAT table entry blocked". In diesem Fall war es merkwürdig, da für die
IP-Adresse offenbar gar kein DNS-Eintrag existiert.
| 2011-07-10 11:28:09 Local1.Critical router:
| src=" 88.79.8.2\"dst=\"88.68.104.xxx" msg="Packet
| without a NAT table entry blocked: ICMP(type:11,
| code:0)" note="ACCESS BLOCK"
Diese Meldung soll signalisieren, dass die TTL (Time To Live,
Lebensdauer) abgelaufen ist. Tatsächlich hatte ich mit diesem Server gar
keine Verbindung aufgebaut, weder zuvor noch danach jemals, in meinen
Protokollen taucht diese Adresse nur einmal auf, eben in dieser einzigen
Meldung. Will mich jemand ermorden? Oder meinen Rechner? ;-)
|
| Show full article (3.17Kb) |
|
9 Comments |
|
|
Author: Rudolf HarrasRudolf Harras
Date: Jul 7, 2011 16:56
Ich wollte mir mal duchschauen welche Möglichkeiten es gibt im Internet
anonym unterwegs zu sein. Allerdings ist alles hochkompliziert -
vielleicht kann mir wer mal das in etwas einfacherer Worten erklären.
Mit I2P kann ich also relativ viel machen - von WWW über Newsgroups,
E-Mail, Emule und was auch immer.
Wenn ich das richtig verstanden habe geht das so: Wenn ich jetzt eine
Verbindung herstelle, dann macht das in wirklichkeit der andere Computer
und schickt die Sachen dann über ein paar Computer zu mir. Umgekehrt
baut mein Computer Verbindungen für andere auf.
Und da ist dann schon das Problem: Wenn mein Computer Verbindungen für
jemanden aufbaut der was strafbares macht, dann kann das ja zum Problem
für mich werden, oder?
Bei Tor wiederum verbindet man also zu verschlüsselten Server die diese
Verbindungen aufbauen. Da muss man allerdings demjenigen vertrauen der
den Server betreibt, außerdem kann auf gewisse Weise Kommunikation der
Clients außerhalb des Tor-Netzwerkes (insbesondere ihre IP-Adressen)
ihrer Kommunikation innerhalb des Tor-Netzwerkes zugeordnet werden.
|
| Show full article (1.31Kb) |
|
11 Comments |
|
|
Author: Günther FringsGünther Frings
Date: Jul 4, 2011 13:21
Hallo,
wir führen Ferienwohnungen. Da Internetzugang überall immer beliebter
wird wollen wir unseren privaten Internetanschluss über das WLAN
freigeben, damit die Besucher etwas surfen können.
Nun schaut man den Leuten natürlich nur vor den Kopf. Was, wenn jemand
illegale Dinge macht? Die Anzahl an Abmahnungen scheinen in Deutschland
wohl rasant zu steigen.
Die Frage also: Wie kann ich mich am besten schützen? Wie schätzt ihr das
Risiko ein? Mir fallen spontan zwei Lösungen ein- doch sind die gut?
1. Man könnte Authentifizierungsmechanismen wie RADIUS nutzen. Doch was
bringt ein Protokoll, in dem drin steht "der war's", wenn es wirklich zu
einer Abmahnung kommt?
2. Ein eigener Computer, der entsprechend gesichert ist. Das geht zwar
nicht zu 100%%, aber immerhin recht gut. Man könnte dann browsen und Mails
checken, mehr nicht. Mitgebrachte Geräte bleiben auf der Strecke.
Was meint ihr dazu? Was gibt es für Lösungen und wie schätzt ihr sie ein?
Grüße!
|
| |
|
4 Comments |
|
|
Author: Richard W. KönningRichard W. Könning
Date: Jul 4, 2011 03:52
Juergen Ilse wrote:
>Carsten Krueger gmail.com> wrote:>> Es mag sein, dass ein Filesystemtreiber sich auf einem echten
>> Mikrokernel besser im Usermode implementieren lässt. Aber ich zweifel
>> immer noch daran, dass sich Treiber für schnelle Geräte (10 Gb Ethernet,
>> Grafikkarten, S-ATA-Controller) gut im Usermode machen.
>
>Warum sollte das nicht gehen (vorausgesetzt, dass die Daten nicht im
>Speicher hin und her kopiert werden, sondern nur in den jeweiligen
>Prozess-Adressraum eingeblendet und nur die Adressen zwischen den
>Prozessen ausgetauscht werden)? Ich sehe keinen Grund, warum das nicht
Dann hebt man aber die Trennung der Adressräume teilweise wieder auf,
wenn der Teilbereich gleichzeitig in beide Adressräume eingeblendet
wird. Man kann natürlich erst im Quellprozeß ausblenden und dann im
Zielprozeß einblenden, aber performant ist das nur beim Austausch
größerer Datenmengen.
>performant moeglich sein sollte. Bei ungeschickter Implementierung
>wuerden dagegen jeweils die gesamten zu uebertragenen Daten kopiert,
>was natuerich heftig auf die Performance schlagen wuerde ...
|
| Show full article (1.26Kb) |
|
no comments
|
|
|
Author: Richard W. KönningRichard W. Könning
Date: Jul 4, 2011 03:36
Dietz Proepper wrote:
>Vinzent Hoefler wrote:
>
>> Richard W. Könning wrote:
>>
>>> Imho dürfte für die Ausnutzung der Eigenschaften einer natürlichen
>>> Sprache vor allem interessant sein, an welcher Stelle innerhalb eines
>>> Wortes ein Buchstabe entnommen wird. D.h. wiederum, die
>>> Entnahmestellen sollten so weit auseinanderliegen, daß die Positionen
>>> im jeweiligen Wort nicht mehr nennenswert korreliert sind.
>>
>> Interessant ist eher, inwieweit die Entnahmestellen und bestimmte Positionen
>> in Chiffrat korrelierbar sind.
>
>Natürlich ;-). Das ist der springende Punkt.
|
| Show full article (0.87Kb) |
|
no comments
|
|
|
Author: Richard W. KönningRichard W. Könning
Date: Jul 4, 2011 03:34
"Vinzent Hoefler"
<0439279208b62c95f1880bf0f8776eeb@t-domaingrabbing.de> wrote:
>Richard W. Könning wrote:
>
>> Imho dürfte für die Ausnutzung der Eigenschaften einer natürlichen
>> Sprache vor allem interessant sein, an welcher Stelle innerhalb eines
>> Wortes ein Buchstabe entnommen wird. D.h. wiederum, die
>> Entnahmestellen sollten so weit auseinanderliegen, daß die Positionen
>> im jeweiligen Wort nicht mehr nennenswert korreliert sind.
>
>Interessant ist eher, inwieweit die Entnahmestellen und bestimmte Positionen
>in Chiffrat korrelierbar sind.
Welche Korrelation meinst Du? Daß jede Entnahmestelle nur einmal
genutzt wird, sollte eigentlich klar sein.
|
| Show full article (1.52Kb) |
|
no comments
|
|
|
|
|
|
Author: Richard W. KönningRichard W. Könning
Date: Jul 4, 2011 03:29
Dietz Proepper wrote:
>Richard W. Könning wrote:
>
>>>Warum das bei natürlicher Sprache prinzipiell anders sein sollte erschließt
>>>sich mir gerade nicht.
>>
>> Imho dürfte für die Ausnutzung der Eigenschaften einer natürlichen
>> Sprache vor allem interessant sein, an welcher Stelle innerhalb eines
>> Wortes ein Buchstabe entnommen wird. D.h. wiederum, die
>> Entnahmestellen sollten so weit auseinanderliegen, daß die Positionen
>> im jeweiligen Wort nicht mehr nennenswert korreliert sind.
>
>O-kay. Wir können kurze Wörter also von der Analyse ausschließen. Das
>erleichter das Ganze vermutlich schon mal.
Warum sollte man kurze Wörter ausschließen? Wenn man ein 'd' braucht,
spricht nichts dagegen, dieses aus einem 'der', 'die' oder 'das' zu
entnehmen. Es ist aber wohl keine gute Idee, auch die Entnahmeposition
+ 3 für ein weiteres Zeichen zu verwenden (wenn man Wortzwischenräume
nicht mitzählt).
|
| Show full article (2.01Kb) |
|
no comments
|
|
|
|
|
