Firewalls und Komplexität
http://blog.koehntopp.de/archives/306_Firewalls_und_Komplexitaet.html
[ Was ganz anderes ]
http://securityfocus.com/bid/keyword/, Suchbegriff "ethereal"
Dies listet eine ganze Reihe von Problemen, bei denen die Anwendung, ein
Netzwerkmonitor, sich selbst kompromittiert beim Decodieren von
Netzwerkpaketen, die für ganz andere Systeme bestimmt sind. ethereal hat
natürlich keine Chance - wann immer ein Protokoll selber einen Exploit hat,
hat ethereal möglicherweise auch einen. Da alle Protokolle in ethereal
decodiert werden müssen, hat ethereal jede Menge Exploits.
[ Bildschirm voll Exploits ]
Wobei ich sagen muß, daß die ethereal, tcpdump und snort-Listen meine
Lieblinge sind. Wenn ich diese Listen sehe, denke ich über gewisse Produkte
[http://www.syborg.de/] mit ganz ähnlicher Funktionalität nach, und ob deren
Exploit-Listen wohl kürzer sein mögen. Und wer mag da wohl haften, wenn so
eine Kiste kompromittiert und dann ausgenutzt wird. Der Netzbetreiber hat die
ja nicht freiwillig aufgestellt...
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx